設置 aws-iam-authenticator - Amazon EKS

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

設置 aws-iam-authenticator

Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS IAM Authenticator for Kubernetes 経由で)。ストックを kubectl クライアントと協働する Amazon EKS Kubernetes用のAWS IAM認証デバイスをインストールし、 kubectl 設定ファイルを使用して、認証に使用します。

注記

AWS CLI のバージョン 1.16.156 以降を実行している場合、オーセンティケーターをインストールする必要はありません。代わりに、aws eks get-token コマンドを使用できます。詳細については、kubeconfig を手動で作成する を参照してください。

_を使用できない場合は、 AWS CLI バージョン 1.16.156 またはそれ以降に kubeconfig Kubernetes用のAWS IAM認証デバイスを macOS(マクロス)Linux(Linux)、または .

インストールするには aws-iam-authenticator 自家製ビールを添えて

の最も簡単なインストール方法 aws-iam-authenticator は です 自家製ビール.

  1. Mac で Homebrew がまだインストールされていない場合は、以下のコマンドでインストールします。

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
  2. 以下のコマンドを使用して aws-iam-authenticator をインストールします。

    brew install aws-iam-authenticator
  3. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

インストールするには aws-iam-authenticator macOS上

以下の手順に従って、aws-iam-authenticator の AWS 提供バージョンをインストールすることもできます。

  1. 以下をダウンロード Amazon EKS ブended(vended) aws-iam-authenticator バイナリから Amazon S3:

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/darwin/amd64/aws-iam-authenticator
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator
    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator
  4. バイナリを $PATH. 以下を作成することをお勧めします。 $HOME/bin/aws-iam-authenticator そして、 $HOME/bin 一番先に来るのは $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. $HOME/binPATH 環境変数に追加します。

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
  6. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

インストールするには aws-iam-authenticator Linuxの場合

  1. 以下をダウンロード Amazon EKS ブended(vended) aws-iam-authenticator バイナリから Amazon S3. Armバージョンをダウンロードするには、 <amd64>arm64 実行する必要があります。

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/linux/<amd64>/aws-iam-authenticator
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。Armバージョンをダウンロードするには、 <amd64>arm64 実行する必要があります。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/linux/<amd64>/aws-iam-authenticator.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator
    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator
  4. バイナリを $PATH. 以下を作成することをお勧めします。 $HOME/bin/aws-iam-authenticator そして、 $HOME/bin 一番先に来るのは $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. $HOME/binPATH 環境変数に追加します。

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
  6. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

インストールするには aws-iam-authenticator チョコレートのWindows

  1. Windows システムに Chocolatey がまだインストールされていない場合は、「Chocolatey のインストール」を参照してください。

  2. PowerShell ターミナルウィンドウを開き、次のコマンドを使用して、aws-iam-authenticator をインストールします。

    choco install -y aws-iam-authenticator
  3. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

インストールするには aws-iam-authenticator Windowsの場合

  1. PowerShellターミナル・ウィンドウを開き、 Amazon EKS ブended(vended) aws-iam-authenticator バイナリから Amazon S3:

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/windows/amd64/aws-iam-authenticator.exe
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      Get-FileHash aws-iam-authenticator.exe
    3. コマンド出力で生成された SHA-256 sum とダウンロードした SHA-256 ファイルを比較します。2 つの 出力が一致しなければなりません。ただし、PowerShell の出力は大文字になります。

  3. バイナリを PATH. コマンド ライン ユーティリティに使用する既存のディレクトリが PATH にある場合は、バイナリをそのディレクトリにコピーします。それ以外の場合は、以下のステップを完了します。

    1. コマンドラインのバイナリ用に新しいディレクトリ (C:\bin など) を作成します。

    2. aws-iam-authenticator.exe バイナリを新しいディレクトリにコピーします。

    3. ユーザーまたはシステムの PATH 環境変数を編集し、新しいディレクトリを PATH に追加します。

    4. 新しい PATH 変数を取得するには、古い PowerShell ターミナルを閉じ、新しいターミナルを開きます。

  4. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

既存の Amazon EKS クラスターがある場合は、そのクラスターの kubeconfig ファイルを作成します。詳細については、kubeconfig を Amazon EKS 用に作成します。 を参照してください。それ以外の場合は、Amazon EKS クラスターの作成 を参照の上、新しい Amazon EKS クラスターを作成します。