aws-iam-authenticator
のインストール
Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS IAM Authenticator for Kuberneteskubectl
クライアントを設定できます。そのためには、AWS IAM Authenticator for Kubernetes をインストールし、それを認証に使用するように kubectl 設定ファイルを変更します。
AWS CLI のバージョン 1.16.156 以降を実行している場合、Authenticator をインストールする必要はありません。代わりに、aws eks
get-token
コマンドを使用できます。詳細については、「」を参照してくださいkubeconfig を手動で作成する
kubeconfig
ファイルを作成するのに AWS CLI バージョン 1.16.156 以降を使用できない場合は、AWS IAM authenticator for Kubernetes を macOS、Linux、または Windows にインストールすることができます。
- macOS
-
Homebrew を使用して
をインストールするにはaws-iam-authenticator
をインストールする最も簡単な方法は、Homebrewaws-iam-authenticator
を使用することです。 -
Mac で Homebrew
がまだインストールされていない場合は、以下のコマンドでインストールします。 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
-
以下のコマンドを使用して
aws-iam-authenticator
をインストールします。brew install aws-iam-authenticator
-
aws-iam-authenticator
バイナリの動作をテストします。aws-iam-authenticator help
MacOS で
をインストールするにはaws-iam-authenticator
以下の手順に従って、AWS の
aws-iam-authenticator
提供バージョンをインストールすることもできます。-
Amazon EKS で発行された
aws-iam-authenticator
バイナリを Amazon S3 からダウンロードします。curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator
-
(オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
-
システムの SHA-256 サムをダウンロードします。
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator.sha256
-
ダウンロードしたバイナリの SHA-256 サムを確認します。
openssl sha1 -sha256 aws-iam-authenticator
-
コマンド出力で生成された SHA-256 サムとダウンロードした
aws-iam-authenticator.sha256
ファイルを比較します。両者は一致する必要があります。
-
-
バイナリへの実行アクセス許可を適用します。
chmod +x ./aws-iam-authenticator
-
バイナリを
$PATH
のフォルダにコピーします。$HOME/bin/aws-iam-authenticator
を作成し、$HOME/bin
が$PATH
の先頭になっていることをお勧めします。mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
-
$HOME/bin
をPATH
環境変数に追加します。echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
-
aws-iam-authenticator
バイナリの動作をテストします。aws-iam-authenticator help
-
- Linux
-
Linux で
をインストールするにはaws-iam-authenticator
-
Amazon EKS で発行された
aws-iam-authenticator
バイナリを Amazon S3 からハードウェアプラットフォームにダウンロードします。curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator
curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator
-
(オプション) ハードウェアプラットフォーム用に、ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
-
システムの SHA-256 サムをダウンロードします。
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator.sha256
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator.sha256
-
ダウンロードしたバイナリの SHA-256 サムを確認します。
openssl sha1 -sha256 aws-iam-authenticator
-
コマンド出力で生成された SHA-256 サムとダウンロードした
aws-iam-authenticator.sha256
ファイルを比較します。両者は一致する必要があります。
-
-
バイナリへの実行アクセス許可を適用します。
chmod +x ./aws-iam-authenticator
-
バイナリを
$PATH
のフォルダにコピーします。$HOME/bin/aws-iam-authenticator
を作成し、$HOME/bin
が$PATH
の先頭になっていることをお勧めします。mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
-
$HOME/bin
をPATH
環境変数に追加します。echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
-
aws-iam-authenticator
バイナリの動作をテストします。aws-iam-authenticator help
-
- Windows
-
Chocolatey を使用して
を Windows にインストールするにはaws-iam-authenticator
-
Windows システムに Chocolatey がまだインストールされていない場合は、「Chocolatey のインストール
」を参照してください。 -
PowerShell ターミナルウィンドウを開き、次のコマンドを使用して、
aws-iam-authenticator
をインストールします。choco install -y aws-iam-authenticator
-
aws-iam-authenticator
バイナリの動作をテストします。aws-iam-authenticator help
Windows で
をインストールするにはaws-iam-authenticator
-
PowerShell ターミナルウィンドウを開き、Amazon EKS で発行された
aws-iam-authenticator
バイナリを Amazon S3 からダウンロードします。curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe
-
(オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
-
システムの SHA-256 サムをダウンロードします。
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256
-
ダウンロードしたバイナリの SHA-256 サムを確認します。
Get-FileHash aws-iam-authenticator.exe
-
コマンド出力で生成された SHA-256 sum とダウンロードした SHA-256 ファイルを比較します。2 つの 出力が一致しなければなりません。ただし、PowerShell の出力は大文字になります。
-
-
バイナリを
PATH
のフォルダにコピーします。コマンドラインユーティリティで使用する PATH 内に既存のディレクトリがある場合、そのディレクトリにバイナリをコピーします。それ以外の場合は、以下の手順を完了します。-
コマンドラインのバイナリ用に新しいディレクトリ (
C:\bin
など) を作成します。 -
aws-iam-authenticator.exe
バイナリを新しいディレクトリにコピーします。 -
ユーザーまたはシステムの PATH 環境変数を編集し、新しいディレクトリを PATH に追加します。
-
新しい PATH 変数を取得するには、古い PowerShell ターミナルを閉じ、新しいターミナルを開きます。
-
-
aws-iam-authenticator
バイナリの動作をテストします。aws-iam-authenticator help
-
既存の Amazon EKS クラスターがある場合は、そのクラスターの kubeconfig
ファイルを作成します。詳細については、「」を参照してくださいAmazon EKS の kubeconfig を作成する それ以外の場合は、Amazon EKS クラスターの作成 を参照の上、新しい Amazon EKS クラスターを作成します。