Amazon EKS
ユーザーガイド

aws-iam-authenticator のインストール

Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS IAM Authenticator for Kubernetes 経由で)。Amazon EKS を使用するようにストックの kubectl クライアントを設定できます。そのためには、AWS IAM Authenticator for Kubernetes をインストールし、それを認証に使用するように kubectl 設定ファイルを変更します。

macOSLinuxWindows
macOS

Homebrew を使用して aws-iam-authenticator をインストールするには

aws-iam-authenticator をインストールする最も簡単な方法は、Homebrew を使用することです。

  1. Mac で Homebrew がまだインストールされていない場合は、以下のコマンドでインストールします。

    /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
  2. 以下のコマンドを使用して aws-iam-authenticator をインストールします。

    brew install aws-iam-authenticator
  3. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

MacOS で aws-iam-authenticator をインストールするには

以下の手順に従って、aws-iam-authenticator の AWS 提供バージョンをインストールすることもできます。

  1. Amazon EKS 提供の aws-iam-authenticator バイナリを Amazon S3 からダウンロードします。

    curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/darwin/amd64/aws-iam-authenticator
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator
    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator
  4. バイナリを $PATH のフォルダにコピーします。$HOME/bin/aws-iam-authenticator を作成し、$HOME/bin$PATH の先頭になっていることをお勧めします。

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$HOME/bin:$PATH
  5. $HOME/binPATH 環境変数に追加します。

    echo 'export PATH=$HOME/bin:$PATH' >> ~/.bash_profile
  6. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help
Linux

Linux で aws-iam-authenticator をインストールするには

  1. Amazon EKS 提供の aws-iam-authenticator バイナリを Amazon S3 からダウンロードします。

    curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/linux/amd64/aws-iam-authenticator
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/linux/amd64/aws-iam-authenticator.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator
    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator
  4. バイナリを $PATH のフォルダにコピーします。$HOME/bin/aws-iam-authenticator を作成し、$HOME/bin$PATH の先頭になっていることをお勧めします。

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$HOME/bin:$PATH
  5. $HOME/binPATH 環境変数に追加します。

    echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
  6. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help
Windows

Chocolatey を使用して aws-iam-authenticator を Windows にインストールするには

  1. Windows システムに Chocolatey がまだインストールされていない場合は、「Chocolatey のインストール」を参照してください。

  2. PowerShell ターミナルウィンドウを開き、次のコマンドを使用して、aws-iam-authenticator をインストールします。

    choco install -y aws-iam-authenticator
  3. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

Windows で aws-iam-authenticator をインストールするには

  1. PowerShell ターミナルウィンドウを開き、Amazon EKS で発行されたaws-iam-authenticator バイナリを Amazon S3 からダウンロードします。

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/windows/amd64/aws-iam-authenticator.exe
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      Get-FileHash aws-iam-authenticator.exe
    3. コマンド出力で生成された SHA-256 sum とダウンロードした SHA-256 ファイルを比較します。2 つの 出力が一致しなければなりません。ただし、PowerShell の出力は大文字になります。

  3. バイナリを PATH のフォルダにコピーします。コマンドラインユーティリティで使用する PATH 内に既存のディレクトリがある場合、そのディレクトリにバイナリをコピーします。それ以外の場合は、以下のステップを完了します。

    1. コマンドラインのバイナリ用に新しいディレクトリ (C:\bin など) を作成します。

    2. aws-iam-authenticator.exe バイナリを新しいディレクトリにコピーします。

    3. ユーザーまたはシステムの PATH 環境変数を編集し、新しいディレクトリを PATH に追加します。

    4. 新しい PATH 変数を取得するには、古い PowerShell ターミナルを閉じ、新しいターミナルを開きます。

  4. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

既存の Amazon EKS クラスターがある場合は、そのクラスターの kubeconfig ファイルを作成します。詳細については、「kubeconfig を Amazon EKS 用に作成します。」を参照してください。それ以外の場合は、Amazon EKS クラスターの作成 を参照の上、新しい Amazon EKS クラスターを作成します。