Installieren von aws-iam-authenticator - Amazon EKS

Installieren von aws-iam-authenticator

Amazon EKS verwendet IAM für die Bereitstellung der Authentifizierung für Ihren Kubernetes-Cluster über die AWS-IAM-Authentifizierung für Kubernetes. Sie können den standardmäßigen kubectl-Client für die Arbeit mit Amazon EKS konfigurieren, indem Sie den AWS-IAM-Authenticator für Kubernetes installieren und Ihre kubectl-Konfigurationsdatei so ändern, dass sie zur Authentifizierung verwendet werden kann.

Anmerkung

Wenn Sie die AWS CLI-Version 1.16.156 oder höher ausführen, müssen Sie den Authenticator nicht installieren. Sie können stattdessen den Befehl aws eks get-token verwenden. Weitere Informationen finden Sie unter Manuelles Erstellen der Datei kubeconfig.

Wenn Sie die AWS CLI-Version 1.16.156 oder höher nicht zum Erstellen der kubeconfig-Datei verwenden können, können Sie den AWS IAM Authenticator für Kubernetes unter macOS, Linux oder Windows installieren.

macOS
Installieren Sie aws-iam-authenticator mit Homebrew wie folgt

Der aws-iam-authenticator lässt sich am einfachsten mit Homebrew installieren.

  1. Wenn Sie auf Ihrem Mac Homebrew noch nicht installiert haben, installieren Sie es mit dem folgenden Befehl.

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

  2. Installieren Sie die aws-iam-authenticator mit dem folgenden Befehl:

    brew install aws-iam-authenticator

  3. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help
Installieren Sie aws-iam-authenticator unter macOS wie folgt

Sie können das aws-iam-authenticator auch installieren, indem Sie die folgenden Schritte ausführen.

  1. Laden Sie die aws-iam-authenticator-Binärdatei von GitHub für Ihre Hardwareplattform herunter. Der erste Befehl lädt die amd64-Version herunter. Der zweite Befehl lädt die arm64-Version herunter.

    curl -Lo aws-iam-authenticator https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/aws-iam-authenticator_0.5.9_darwin_amd64

    curl -Lo aws-iam-authenticator https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/aws-iam-authenticator_0.5.9_darwin_arm64

  2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Prüfsumme für die Datei.

    1. Laden Sie die SHA-256-Prüfsummen-Datei herunter.

      curl -Lo aws-iam-authenticator.txt https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/authenticator_0.5.9_checksums.txt

    2. Zeigen Sie die Prüfsumme für die Authentifizierungs-Binärdatei an, die Sie heruntergeladen haben. Der erste Befehl gibt die amd64-Prüfsumme zurück. Der zweite Befehl gibt die arm64-Prüfsumme zurück.

      awk '/aws-iam-authenticator_0.5.9_darwin_amd64/ {print $1}' aws-iam-authenticator.txt

      awk '/aws-iam-authenticator_0.5.9_darwin_arm64/ {print $1}' aws-iam-authenticator.txt

      Eine Beispielausgabe sieht wie folgt aus.

      7656bd290a7e9cb588df1d9ccec43fab7f2447b88ed4f41d3f5092fd114b0939

    3. Bestimmen Sie die SHA-256-Prüfsumme für Ihre heruntergeladene Binärdatei.

      openssl sha1 -sha256 aws-iam-authenticator

      Eine Beispielausgabe sieht wie folgt aus.

      SHA256(aws-iam-authenticator)= 7656bd290a7e9cb588df1d9ccec43fab7f2447b88ed4f41d3f5092fd114b0939

      Die Ausgabe sollte mit der Ausgabe übereinstimmen, die im vorherigen Schritt zurückgegeben wurde.

    Mehr anzeigenWeniger anzeigen

  3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.

    chmod +x ./aws-iam-authenticator

  4. Kopieren Sie die Binärdatei in ein Verzeichnis in Ihrer $PATH-Variable. Wir empfehlen, dass Sie eine $HOME/bin/aws-iam-authenticator erstellen und sicherstellen, dass $HOME/bin in Ihrem $PATH zuerst kommt.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$HOME/bin:$PATH

  5. Fügen Sie $HOME/bin Ihrer PATH-Umgebungsvariable hinzu.

    echo 'export PATH=$HOME/bin:$PATH' >> ~/.bash_profile

  6. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help
Linux
Installieren Sie den aws-iam-authenticator auf Linux wie folgt

  1. Laden Sie die aws-iam-authenticator-Binärdatei von GitHub für Ihre Hardwareplattform herunter. Der erste Befehl lädt die amd64-Version herunter. Der zweite Befehl lädt die arm64-Version herunter.

    curl -Lo aws-iam-authenticator https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/aws-iam-authenticator_0.5.9_linux_amd64

    curl -Lo aws-iam-authenticator https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/aws-iam-authenticator_0.5.9_linux_arm64

  2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Prüfsumme für die Datei.

    1. Laden Sie die SHA-256-Prüfsummen-Datei herunter.

      curl -Lo aws-iam-authenticator.txt https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/authenticator_0.5.9_checksums.txt

    2. Zeigen Sie die Prüfsumme für die Authentifizierungs-Binärdatei an, die Sie heruntergeladen haben. Der erste Befehl gibt die amd64-Prüfsumme zurück. Der zweite Befehl gibt die arm64-Prüfsumme zurück.

      awk '/aws-iam-authenticator_0.5.9_linux_amd64/ {print $1}' aws-iam-authenticator.txt

      awk '/aws-iam-authenticator_0.5.9_linux_arm64/ {print $1}' aws-iam-authenticator.txt

      Eine Beispielausgabe sieht wie folgt aus.

      b192431c22d720c38adbf53b016c33ab17105944ee73b25f485aa52c9e9297a7

    3. Bestimmen Sie die SHA-256-Prüfsumme für Ihre heruntergeladene Binärdatei.

      openssl sha1 -sha256 aws-iam-authenticator

      Eine Beispielausgabe sieht wie folgt aus.

      SHA256(aws-iam-authenticator)= b192431c22d720c38adbf53b016c33ab17105944ee73b25f485aa52c9e9297a7

      Die Ausgabe sollte mit der Ausgabe übereinstimmen, die im vorherigen Schritt zurückgegeben wurde.

    Mehr anzeigenWeniger anzeigen

  3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.

    chmod +x ./aws-iam-authenticator

  4. Kopieren Sie die Binärdatei in ein Verzeichnis in Ihrer $PATH-Variable. Wir empfehlen, dass Sie eine $HOME/bin/aws-iam-authenticator erstellen und sicherstellen, dass $HOME/bin in Ihrem $PATH zuerst kommt.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$HOME/bin:$PATH

  5. Fügen Sie $HOME/bin Ihrer PATH-Umgebungsvariable hinzu.

    echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc

  6. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help
Windows
Installieren Sie aws-iam-authenticator auf Windows mit Chocolatey wie folgt

  1. Wenn Sie Chocolatey noch nicht auf Ihrem Windows-System installiert haben, finden Sie Informationen unter Installieren von Chocolatey.

  2. Öffnen Sie ein PowerShell-Terminalfenster und installieren Sie das aws-iam-authenticator-Paket mit dem folgenden Befehl:

    choco install -y aws-iam-authenticator

  3. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help
Installieren Sie den aws-iam-authenticator auf Windows wie folgt

  1. Öffnen Sie ein PowerShell-Terminalfenster, und laden Sie die aws-iam-authenticator-Binärdatei von GitHub herunter.

    curl -Lo aws-iam-authenticator.exe https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/aws-iam-authenticator_0.5.9_windows_amd64.exe

  2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Prüfsumme für die Datei.

    1. Laden Sie die SHA-256-Prüfsummen-Datei herunter.

      curl -Lo aws-iam-authenticator.txt https://github.com/kubernetes-sigs/aws-iam-authenticator/releases/download/v0.5.9/authenticator_0.5.9_checksums.txt

    2. Zeigen Sie die Prüfsumme für die Authentifizierungs-Binärdatei an, die Sie heruntergeladen haben.

      $checksum = Get-Content aws-iam-authenticator.txt
$checksum[3]

      Eine Beispielausgabe sieht wie folgt aus.

      b7345e06c5f1d31b9459a38baffe0744343711cb5042cb31ff1e072d870c42f9  aws-iam-authenticator_0.5.9_windows_amd64.exe

    3. Bestimmen Sie die SHA-256-Prüfsumme für Ihre heruntergeladene Binärdatei.

      Get-Filehash aws-iam-authenticator.exe

      Eine Beispielausgabe sieht wie folgt aus.

      Algorithm       Hash                                                                   Path
---------       ----                                                                   ----
SHA256          B7345E06C5F1D31B9459A38BAFFE0744343711CB5042CB31FF1E072D870C42F9       /home/cloudshell-user/temp/aws-iam-authenticator

      Obwohl die zurückgegebene Ausgabe in Großbuchstaben geschrieben ist, sollte sie mit der im vorherigen Schritt zurückgegebenen Ausgabe in Kleinbuchstaben übereinstimmen.

    Mehr anzeigenWeniger anzeigen

  3. Kopieren Sie die Binärdatei in ein Verzeichnis in Ihrer PATH-Variable. Wenn Sie in Ihrem PATH ein Verzeichnis vorhanden ist, das Sie für Befehlszeilen-Dienstprogramme verwenden, kopieren Sie die Binärdatei in dieses Verzeichnis. Führen Sie andernfalls die folgenden Schritte aus.

    1. Erstellen Sie ein neues Verzeichnis für Ihre Befehlszeilen-Binärdateien, z. B. C:\bin.

    2. Kopieren Sie die aws-iam-authenticator.exe-Binärdatei in Ihr neues Verzeichnis.

    3. Bearbeiten Sie Ihre Benutzer- oder System-PATH-Umgebungsvariable, um das neue Verzeichnis zu Ihrem PATH hinzuzufügen.

    4. Schließen Sie Ihr PowerShell-Terminal und öffnen Sie ein neues, um die neue PATH-Variablen aufzunehmen.

  4. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help

Wenn Sie bereits über einen Amazon-EKS-Cluster verfügen, erstellen Sie eine kubeconfig-Datei für diesen Cluster. Weitere Informationen finden Sie unter Erstellen oder Aktualisieren einer kubeconfig-Datei für einen Amazon-EKS-Cluster. Andernfalls finden Sie unter Erstellen eines Amazon-EKS-Clusters Informationen zum Erstellen eines neuen Amazon-EKS-Clusters.