aws-iam-authenticator のインストール - Amazon EKS

aws-iam-authenticator のインストール

Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS IAM Authenticator for Kubernetes 経由で)。Amazon EKS を使用するようにストックの kubectl クライアントを設定できます。そのためには、AWS IAM Authenticator for Kubernetes をインストールし、それを認証に使用するように kubectl 設定ファイルを変更します。

注記

AWS CLI のバージョン 1.16.156 以降を実行している場合、オーセンティケーターをインストールする必要はありません。代わりに、aws eks get-token コマンドを使用できます。詳細については、「kubeconfig を手動で作成する」を参照してください。

AWS CLI のバージョン 1.16.156 以降を使用して kubeconfig ファイルを作成できない場合は、aws-iam-authenticator をインストールするオペレーティングシステムを選択します。

Homebrew を使用して aws-iam-authenticator をインストールするには

aws-iam-authenticator をインストールする最も簡単な方法は、Homebrew を使用することです。

  1. Mac で Homebrew がまだインストールされていない場合は、以下のコマンドでインストールします。

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
  2. 以下のコマンドを使用して aws-iam-authenticator をインストールします。

    brew install aws-iam-authenticator
  3. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

MacOS で aws-iam-authenticator をインストールするには

以下の手順に従って、aws-iam-authenticator の AWS 提供バージョンをインストールすることもできます。

  1. Amazon EKS 提供の aws-iam-authenticator バイナリを Amazon S3 からダウンロードします。

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.16.8/2020-04-16/bin/darwin/amd64/aws-iam-authenticator
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.16.8/2020-04-16/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator
    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator
  4. バイナリを $PATH のフォルダにコピーします。$HOME/bin/aws-iam-authenticator を作成し、$HOME/bin$PATH の先頭になっていることをお勧めします。

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. $HOME/binPATH 環境変数に追加します。

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
  6. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

Linux で aws-iam-authenticator をインストールするには

  1. Amazon EKS 提供の aws-iam-authenticator バイナリを Amazon S3 からダウンロードします。ARM のバージョンをダウンロードするには、コマンドを実行する前に amd64arm64 に変更します。

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.16.8/2020-04-16/bin/linux/amd64/aws-iam-authenticator
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。ARM のバージョンをダウンロードするには、コマンドを実行する前に amd64arm64 に変更します。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.16.8/2020-04-16/bin/linux/amd64/aws-iam-authenticator.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      openssl sha1 -sha256 aws-iam-authenticator
    3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。

  3. バイナリへの実行アクセス権限を適用します。

    chmod +x ./aws-iam-authenticator
  4. バイナリを $PATH のフォルダにコピーします。$HOME/bin/aws-iam-authenticator を作成し、$HOME/bin$PATH の先頭になっていることをお勧めします。

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. $HOME/binPATH 環境変数に追加します。

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
  6. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

Chocolatey を使用して aws-iam-authenticator を Windows にインストールするには

  1. Windows システムに Chocolatey がまだインストールされていない場合は、「Chocolatey のインストール」を参照してください。

  2. PowerShell ターミナルウィンドウを開き、次のコマンドを使用して、aws-iam-authenticator をインストールします。

    choco install -y aws-iam-authenticator
  3. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

Windows で aws-iam-authenticator をインストールするには

  1. PowerShell ターミナルウィンドウを開き、Amazon EKS で発行されたaws-iam-authenticator バイナリを Amazon S3 からダウンロードします。

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.16.8/2020-04-16/bin/windows/amd64/aws-iam-authenticator.exe
  2. (オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。

    1. システムの SHA-256 サムをダウンロードします。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.16.8/2020-04-16/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. ダウンロードしたバイナリの SHA-256 サムを確認します。

      Get-FileHash aws-iam-authenticator.exe
    3. コマンド出力で生成された SHA-256 sum とダウンロードした SHA-256 ファイルを比較します。2 つの 出力が一致しなければなりません。ただし、PowerShell の出力は大文字になります。

  3. バイナリを PATH のフォルダにコピーします。コマンドラインユーティリティで使用する PATH 内に既存のディレクトリがある場合、そのディレクトリにバイナリをコピーします。それ以外の場合は、以下のステップを完了します。

    1. コマンドラインのバイナリ用に新しいディレクトリ (C:\bin など) を作成します。

    2. aws-iam-authenticator.exe バイナリを新しいディレクトリにコピーします。

    3. ユーザーまたはシステムの PATH 環境変数を編集し、新しいディレクトリを PATH に追加します。

    4. 新しい PATH 変数を取得するには、古い PowerShell ターミナルを閉じ、新しいターミナルを開きます。

  4. aws-iam-authenticator バイナリの動作をテストします。

    aws-iam-authenticator help

既存の Amazon EKS クラスターがある場合は、そのクラスターの kubeconfig ファイルを作成します。詳細については、「kubeconfig を Amazon EKS 用に作成します。」を参照してください。それ以外の場合は、Amazon EKS クラスターの作成 を参照の上、新しい Amazon EKS クラスターを作成します。