Amazon EKS
ユーザーガイド

kubectl を Amazon EKS 用に設定します。

Amazon EKS は、IAM を使用して Kubernetes クラスターに (AWS IAM Authenticator for Kubernetes 経由で) 認証を提供しています。Kubernetes バージョン 1.10 以降では、ストックの kubectl クライアントで Amazon EKS を使用するように設定できます。そのためには、AWS IAM Authenticator for Kubernetes をインストールし、これを認証に使用するよう kubectl 設定ファイルを変更します。

kubectl を Amazon EKS にインストールするには

  • オペレーティングシステムに kubectl をダウンロードしてインストールするには、複数のオプションがあります。

    • kubectl バイナリは、多数のオペレーティングシステムのパッケージで利用できます。このオプションは手作業によるダウンロードとインストールプロセスよりはるかに簡単です。「Kubernetes ドキュメント」にある個別のオペレーティングシステムやパッケージマネージャ用の手順に従えばインストールできます。

    • Amazon EKS では、同じバージョンのアップストリーム kubectl バイナリと同一の使用できる kubectl バイナリ が発行されています。Amazon EKS が発行したお使いのオペレーティングシステム用のバイナリをインストールするには、「kubectl のインストール」を参照してください。

aws-iam-authenticator を Amazon EKS にインストールするには

  • aws-iam-authenticator バイナリをダウンロードしてインストールします。

    Amazon EKS は、使用できる aws-iam-authenticator バイナリを発行します。または、go get を使用して、GitHub の AWS IAM Authenticator for Kubernetes プロジェクトから他のオペーティングシステム向けのバイナリを取得できます。

    • Amazon EKS で発行された aws-iam-authenticator バイナリをダウンロードしてインストールするには

      1. Amazon EKS で発行された aws-iam-authenticator バイナリを Amazon S3 からダウンロードします。

        使用しているプラットフォームの正しい URL に置き換えて、以下のコマンドを使用してバイナリをダウンロードします。macOS クライアントの例を以下に示します。

        curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.10.3/2018-07-26/bin/darwin/amd64/aws-iam-authenticator
      2. (オプション) 同じバケットプレフィックスの SHA-256 サムを使用してダウンロードしたバイナリを検証し、プラットフォームの正しい URL に置き換えます。

        1. システムの SHA-256 サムをダウンロードします。次の例では、macOS クライアントの SHA-256 サムをダウンロードします。

          curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.10.3/2018-07-26/bin/darwin/amd64/aws-iam-authenticator.sha256
        2. ダウンロードしたバイナリの SHA-256 サムを確認します。次の openssl コマンド例は、macOS および Ubuntu クライアントでテスト済みです。使用しているオペレーティングシステムによっては、SHA-256 サムの確認に異なるコマンドや構文を使用する場合があります。必要に応じて、使用しているオペレーティングシステムのドキュメントを参照してください。

          openssl sha -sha256 aws-iam-authenticator
        3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較してください。両者は一致する必要があります。

      3. バイナリへの実行アクセス権限を適用します。

        chmod +x ./aws-iam-authenticator
      4. バイナリを $PATH のフォルダにコピーします。$HOME/bin/aws-iam-authenticator を作成し、$HOME/bin$PATH の先頭になっていることをお勧めします。

        cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$HOME/bin:$PATH
      5. $HOME/binPATH 環境変数 に追加します。

        • macOS の場合、Bash シェル。

          echo 'export PATH=$HOME/bin:$PATH' >> ~/.bash_profile
        • Linux の場合、Bash シェル。

          echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
      6. aws-iam-authenticator バイナリの動作をテストします。

        aws-iam-authenticator help
    • または、go get を使用して、GitHub から aws-iam-authenticator バイナリをインストールします。

      1. go がインストールされていない場合は、お使いのオペレーティングシステムに Go プログラミング言語をインストールします。詳細については、Go ドキュメントの「Go ツールのインストール」を参照してください。

      2. aws-iam-authenticator バイナリをインストールするには、go get を使用します。

        go get -u -v github.com/kubernetes-sigs/aws-iam-authenticator/cmd/aws-iam-authenticator

        注記

        次のエラーが発生した場合は、Go 言語を 1.7 以上にアップグレードする必要があります。詳細については、Go ドキュメントの「Go ツールのインストール」を参照してください。

        package context: unrecognized import path "context" (import path does not begin with hostname)
      3. $HOME/go/binPATH 環境変数 に追加します。

        • macOS の場合、Bash シェル。

          export PATH=$HOME/go/bin:$PATH && echo 'export PATH=$HOME/go/bin:$PATH' >> ~/.bash_profile
        • Linux の場合、Bash シェル。

          export PATH=$HOME/go/bin:$PATH && echo 'export PATH=$HOME/go/bin:$PATH' >> ~/.bashrc
      4. aws-iam-authenticator バイナリの動作をテストします。

        aws-iam-authenticator help