のインストール aws-iam-authenticator - Amazon EKS

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

のインストール aws-iam-authenticator

Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS IAM Authenticator for Kubernetes. 経由で)。を使用するようにストックkubectlクライアントを設定するには、AWS IAM Authenticator for Kubernetes Amazon EKS をインストールし、それを認証に使用するようにkubectl設定ファイルを変更します。

注記

AWS CLI のバージョン 1.16.156 以降を実行している場合、オーセンティケーターをインストールする必要はありません。代わりに、aws eks get-token コマンドを使用できます。詳細については、「 」を参照してください。kubeconfig を手動で作成する.

AWS CLI バージョン 1.16.156 以降を使用して kubeconfig ファイルを作成できない場合はmacOS、、Linux、または Windows で AWS IAM Authenticator for Kubernetes をインストールできます。

macOS

Homebrew を使用して aws-iam-authenticator をインストールするには

aws-iam-authenticator をインストールする最も簡単な方法は、Homebrew. を使用することです。

  1. Mac に Homebrew がまだインストールされていない場合は、次のコマンドを使用してインストールします。 

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

  2. 以下のコマンドを使用して aws-iam-authenticator をインストールします。 

    brew install aws-iam-authenticator

  3. aws-iam-authenticator バイナリの動作をテストします。 

    aws-iam-authenticator help

aws-iam-authenticator に をインストールするには macOS

以下の手順に従って、AWS の aws-iam-authenticator 提供バージョンをインストールすることもできます。

  1. Amazon EKS 提供のaws-iam-authenticatorバイナリを からダウンロードAmazon S3します。 

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-05/bin/darwin/amd64/aws-iam-authenticator

  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-05/bin/darwin/amd64/aws-iam-authenticator.sha256

    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator

    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator

  4. バイナリを のフォルダにコピーします$PATH。 を作成し、 $HOME/bin/aws-iam-authenticator が の先頭$HOME/binになるようにすることをお勧めします$PATH

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin

  5. $HOME/binPATH 環境変数に追加します。 

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile

  6. aws-iam-authenticator バイナリの動作をテストします。 

    aws-iam-authenticator help
Linux

Linux で aws-iam-authenticator をインストールするには

  1. Amazon EKS 提供のaws-iam-authenticatorバイナリを からダウンロードAmazon S3します。 

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-05/bin/linux/amd64/aws-iam-authenticator

  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。Arm バージョンをダウンロードするには、 を変更します。<amd64> コマンドarm64を実行する前に、 を に設定します。 

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-05/bin/linux/amd64/aws-iam-authenticator.sha256

    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator

    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator

  4. バイナリを のフォルダにコピーします$PATH。 を作成し、 $HOME/bin/aws-iam-authenticator が の先頭$HOME/binになるようにすることをお勧めします$PATH

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin

  5. $HOME/binPATH 環境変数に追加します。 

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc

  6. aws-iam-authenticator バイナリの動作をテストします。 

    aws-iam-authenticator help
Windows

Chocolatey を使用して aws-iam-authenticator を Windows にインストールするには

  1. Windows システムに Chocolatey がまだインストールされていない場合は、「Chocolatey のインストール.」を参照してください。

  2. PowerShell ターミナルウィンドウを開き、次のコマンドを使用して aws-iam-authenticator パッケージをインストールします。 

    choco install -y aws-iam-authenticator

  3. aws-iam-authenticator バイナリの動作をテストします。 

    aws-iam-authenticator help

Windows で aws-iam-authenticator をインストールするには

  1. PowerShell ターミナルウィンドウを開き、 Amazon EKS から提供aws-iam-authenticator済みバイナリをダウンロードAmazon S3します。 

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-05/bin/windows/amd64/aws-iam-authenticator.exe

  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256

    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      Get-FileHash aws-iam-authenticator.exe

    3. コマンド出力で生成された SHA-256 sum とダウンロードした SHA-256 ファイルを比較します。PowerShell 出力は大文字ですが、2 つの が一致する必要があります。

  3. バイナリを のフォルダにコピーしますPATH。 コマンドラインユーティリティに使用する PATH に既存のディレクトリがある場合は、そのディレクトリにバイナリをコピーします。それ以外の場合は、以下のステップを完了します。

    1. コマンドラインのバイナリ用に新しいディレクトリ ( など) を作成します。C:\bin.

    2. aws-iam-authenticator.exe バイナリを新しいディレクトリにコピーします。

    3. ユーザーまたはシステムの PATH 環境変数を編集し、新しいディレクトリを PATH に追加します。

    4. PowerShell ターミナルを閉じて新しいターミナルを開き、新しい PATH 変数を取得します。

  4. aws-iam-authenticator バイナリの動作をテストします。 

    aws-iam-authenticator help

既存の Amazon EKS クラスターがある場合は、そのクラスターの kubeconfig ファイルを作成します。詳細については、「 」を参照してください。kubeconfig 用の を作成する Amazon EKS. それ以外の場合は、Amazon EKS クラスターの作成 を参照の上、新しい Amazon EKS クラスターを作成します。