Installazione di aws-iam-authenticator - Amazon EKS

Installazione di aws-iam-authenticator

Amazon EKS utilizza IAM per fornire l'autenticazione per il cluster Kubernetes tramite AWS l'Autenticatore IAM per Kubernetes. È possibile configurare il client kubectl stock per l'utilizzo con Amazon EKS installando l'Autenticatore IAM AWS per Kubernetes e modificando il file di configurazione kubectl in modo da utilizzarlo per l'autenticazione.

Nota

Se si sta eseguendo la versione della AWS CLI 1.16.156 o successiva, non è necessario installare l'autenticatore. Invece, è possibile utilizzare il comando aws eks get-token. Per ulteriori informazioni, consulta Crea kubeconfig manualmente.

Se non sei in grado di utilizzare la versione AWS CLI 1.16.156 o successiva per creare il file kubeconfig, è possibile installare AWS l'Autenticatore IAM per Kubernetes su macOS, Linux o Windows.

macOS

Per installare aws-iam-authenticator con Homebrew

Il modo più semplice per installare aws-iam-authenticator è con Homebrew.

  1. Se non hai Homebrew installato sul tuo Mac, installalo con il comando seguente.

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
  2. Installa aws-iam-authenticator con il seguente comando:

    brew install aws-iam-authenticator
  3. Verifica il funzionamento del file binario aws-iam-authenticator.

    aws-iam-authenticator help

Per installare aws-iam-authenticator su macOS

È inoltre possibile installare la versione venduta da AWS di aws-iam-authenticator seguendo questi passaggi.

  1. In Amazon S3, esegui il download del file binario aws-iam-authenticator venduto da Amazon EKS.

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator
  2. (Facoltativo) Verificare che il file binario scaricato con il checksum SHA-256 sia fornito nello stesso prefisso del bucket.

    1. Scarica il checksum SHA-256 per il tuo sistema.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. Controlla il checksum SHA-256 per il file binario scaricato.

      openssl sha1 -sha256 aws-iam-authenticator
    3. Confronta il checksum SHA-256 generato nell'output del comando con il file aws-iam-authenticator.sha256 scaricato. I due valori devono corrispondere.

  3. Applica le autorizzazioni di esecuzione al file binario.

    chmod +x ./aws-iam-authenticator
  4. Copia il file binario in una cartella in $PATH. Ti consigliamo di creare un $HOME/bin/aws-iam-authenticator e assicurarti che $HOME/bin venga per primo in $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. Aggiungi $HOME/bin alla variabile di ambiente PATH.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
  6. Verifica il funzionamento del file binario aws-iam-authenticator.

    aws-iam-authenticator help
Linux

Per installare aws-iam-authenticator su Linux

  1. Esegui il download da Amazon S3 del file binario aws-iam-authenticator fornito da Amazon EKS per la tua piattaforma hardware.

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator
    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator
  2. (Facoltativo) Verificare che il file binario scaricato con il checksum SHA-256 sia fornito nello stesso prefisso del bucket per la tua piattaforma hardware.

    1. Scarica il checksum SHA-256 per il tuo sistema.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator.sha256
      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator.sha256
    2. Controlla il checksum SHA-256 per il file binario scaricato.

      openssl sha1 -sha256 aws-iam-authenticator
    3. Confronta il checksum SHA-256 generato nell'output del comando con il file aws-iam-authenticator.sha256 scaricato. I due valori devono corrispondere.

  3. Applica le autorizzazioni di esecuzione al file binario.

    chmod +x ./aws-iam-authenticator
  4. Copia il file binario in una cartella in $PATH. Ti consigliamo di creare un $HOME/bin/aws-iam-authenticator e assicurarti che $HOME/bin venga per primo in $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. Aggiungi $HOME/bin alla variabile di ambiente PATH.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
  6. Verifica il funzionamento del file binario aws-iam-authenticator.

    aws-iam-authenticator help
Windows

Per installare aws-iam-authenticator su Windows con Chocolatey

  1. Se nel sistema Windows non è già installato Chocolatey, consultare la pagina relativa all'installazione di Chocolatey.

  2. Aprire una finestra del terminale PowerShell e installare il pacchetto aws-iam-authenticator con il comando seguente:

    choco install -y aws-iam-authenticator
  3. Verificare il funzionamento del file binario aws-iam-authenticator.

    aws-iam-authenticator help

Per installare aws-iam-authenticator su Windows

  1. Aprire una finestra del terminale PowerShell e, da Amazon S3, eseguire il download del file binario aws-iam-authenticator venduto da Amazon EKS.

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe
  2. (Facoltativo) Verificare che il file binario scaricato con il checksum SHA-256 sia fornito nello stesso prefisso del bucket.

    1. Scarica il checksum SHA-256 per il tuo sistema.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. Controlla il checksum SHA-256 per il file binario scaricato.

      Get-FileHash aws-iam-authenticator.exe
    3. Confronta il checksum SHA-256 generato nell'output del comando con il file SHA-256 scaricato. I due devono corrispondere, anche se l'output di PowerShell sarà in caratteri maiuscoli.

  3. Copia il file binario in una cartella in PATH. Se si dispone di una directory esistente nel PATH dedicata alle utility a riga di comando, copia il file binario in questa directory. In caso contrario, completa la procedura seguente.

    1. Crea una nuova directory per i file binari della riga di comando, ad esempio C:\bin.

    2. Copia il file binario aws-iam-authenticator.exe nella nuova directory.

    3. Modifica la variabile di ambiente PATH dell'utente o del sistema per aggiungere la nuova directory al PATH.

    4. Chiudi il terminale PowerShell e aprine uno nuovo per rendere effettiva la nuova variabile PATH.

  4. Verifica il funzionamento del file binario aws-iam-authenticator.

    aws-iam-authenticator help

Se si dispone di un cluster Amazon EKS esistente, è necessario creare un file kubeconfig per quel cluster. Per ulteriori informazioni, consulta Creazione di un kubeconfig per Amazon EKS. In caso contrario, consulta Creazione di un cluster Amazon EKS per creare un nuovo cluster Amazon EKS.