Installation d'aws-iam-authenticator - Amazon EKS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation d'aws-iam-authenticator

Amazon EKS utilise IAM pour fournir l'authentification pour votre cluster Kubernetes via l'AWSAuthentificateur IAM pour Kubernetes. Vous pouvez configurer le stockkubectlpour travailler avec Amazon EKS en installant leAWSauthentificateur IAM pour Kubernetes et modifiant votrekubectlpour l'utiliser pour l'authentification.

Note

Si vous exécutez leAWS CLIVersion 1.16.156 ou une version ultérieure, vous n'avez pas besoin d'installer l'authentificateur. Au lieu de cela, vous pouvez utiliser la commande aws eks get-token. Pour de plus amples informations, veuillez consulter Créer kubeconfig manuellement.

Si vous n'êtes pas en mesure d'utiliser leAWS CLIversion 1.16.156 ou ultérieure pour créer lekubeconfig, vous pouvez installer le fichierAWSAuthentificateur IAM pour Kubernetes sous macOS, Linux ou Windows.

macOS

Pour installer aws-iam-authenticator avec Homebrew

La manière la plus simple d'installer l'aws-iam-authenticatorest avecHomebrew.

  1. Si Homebrew n'est pas déjà installé sur votre Mac, installez-le à l'aide de la commande suivante.

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
  2. Installez aws-iam-authenticator avec la commande suivante.

    brew install aws-iam-authenticator
  3. Vérifiez que le fichier binaire aws-iam-authenticator fonctionne.

    aws-iam-authenticator help

Pour installer aws-iam-authenticator sous MacOS

Vous pouvez également installer la version de aws-iam-authenticator fournie par AWS en suivant les étapes ci-dessous.

  1. Télécharger le produit Amazon EKSaws-iam-authenticatorbinaire d'Amazon S3.

    curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator
  2. (Facultatif) Vérifiez le fichier binaire téléchargé avec la somme SHA-256 fournie dans le même préfixe de compartiment.

    1. Téléchargez la somme SHA-256 pour votre système.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. Vérifiez la somme SHA-256 pour votre fichier binaire téléchargé.

      openssl sha1 -sha256 aws-iam-authenticator
    3. Comparez la somme SHA-256 générée dans la sortie de commande à votre fichier aws-iam-authenticator.sha256 téléchargé. Les deux doivent correspondre.

  3. Appliquez les autorisations d'exécution au fichier binaire.

    chmod +x ./aws-iam-authenticator
  4. Copiez le fichier binaire dans un dossier de votre $PATH. Nous vous recommandons de créer un fichier $HOME/bin/aws-iam-authenticator et de vous assurer que $HOME/bin figure en premier dans votre $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. Ajoutez $HOME/bin à votre variable d'environnement PATH.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
  6. Vérifiez que le fichier binaire aws-iam-authenticator fonctionne.

    aws-iam-authenticator help
Linux

Pour installer aws-iam-authenticator sous Linux

  1. Télécharger le produit Amazon EKSaws-iam-authenticatorbinaire d'Amazon S3.

    curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator
  2. (Facultatif) Vérifiez le fichier binaire téléchargé avec la somme SHA-256 fournie dans le même préfixe de compartiment.

    1. Téléchargez la somme SHA-256 pour votre système. Pour télécharger la version Arm, modifiez<amd64>surarm64avant d'exécuter la commande.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator.sha256
    2. Vérifiez la somme SHA-256 pour votre fichier binaire téléchargé.

      openssl sha1 -sha256 aws-iam-authenticator
    3. Comparez la somme SHA-256 générée dans la sortie de commande à votre fichier aws-iam-authenticator.sha256 téléchargé. Les deux doivent correspondre.

  3. Appliquez les autorisations d'exécution au fichier binaire.

    chmod +x ./aws-iam-authenticator
  4. Copiez le fichier binaire dans un dossier de votre $PATH. Nous vous recommandons de créer un fichier $HOME/bin/aws-iam-authenticator et de vous assurer que $HOME/bin figure en premier dans votre $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. Ajoutez $HOME/bin à votre variable d'environnement PATH.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
  6. Vérifiez que le fichier binaire aws-iam-authenticator fonctionne.

    aws-iam-authenticator help
Windows

Pour installer aws-iam-authenticator sur Windows avec Chocolatey

  1. Si Chocolatey n'est pas installé sur votre système Windows, consultez Installing Chocolatey.

  2. Ouvrez une fenêtre de terminal PowerShell et installez le package aws-iam-authenticator avec la commande suivante :

    choco install -y aws-iam-authenticator
  3. Vérifiez que le fichier binaire aws-iam-authenticator fonctionne.

    aws-iam-authenticator help

Pour installer aws-iam-authenticator sous Windows

  1. Ouvrez une fenêtre de terminal PowerShell et téléchargez la commande fournie par Amazon EKS fournie paraws-iam-authenticatorbinaire d'Amazon S3.

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe
  2. (Facultatif) Vérifiez le fichier binaire téléchargé avec la somme SHA-256 fournie dans le même préfixe de compartiment.

    1. Téléchargez la somme SHA-256 pour votre système.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. Vérifiez la somme SHA-256 pour votre fichier binaire téléchargé.

      Get-FileHash aws-iam-authenticator.exe
    3. Comparez la somme SHA-256 générée dans la sortie de commande à votre fichier SHA-256 téléchargé. Les deux doivent correspondre, bien que la sortie PowerShell soit en majuscule.

  3. Copiez le fichier binaire dans un dossier de votre PATH. Si vous disposez déjà d'un annuaire dans votre PATH que vous utilisez pour les utilitaires de ligne de commande, copiez le fichier binaire dans cet annuaire. Sinon, effectuez les étapes suivantes.

    1. Créez un nouvel annuaire pour vos fichiers binaires de ligne de commande, par exemple C:\bin.

    2. Copiez le fichier binaire aws-iam-authenticator.exe sur votre nouvel annuaire.

    3. Modifier votre variable d'environnement du chemin d'accès utilisateur ou système pour ajouter le nouvel annuaire à votre variable PATH.

    4. Fermez votre terminal PowerShell et ouvrez-en un nouveau pour récupérer la nouvelle variable PATH.

  4. Vérifiez que le fichier binaire aws-iam-authenticator fonctionne.

    aws-iam-authenticator help

Si vous avez un cluster Amazon EKS existant, créez unkubeconfigpour ce cluster. Pour de plus amples informations, veuillez consulter Création d'unkubeconfigpour Amazon EKS. Sinon, consultezCréation d'un cluster Amazon EKSpour créer un cluster Amazon EKS.