클러스터의 IAM OIDC 제공업체 생성
클러스터에는 OpenID Connect
필수 조건
-
기존 Amazon EKS 클러스터. 배포하려면 Amazon EKS 시작하기 섹션을 참조하세요.
-
AWS CLI 버전
2.12.3
이상 또는1.27.160
이상이 디바이스나 AWS CloudShell에 설치 및 구성되어 있습니다.aws --version | cut -d / -f2 | cut -d ' ' -f1
을 사용하여 현재 버전을 확인할 수 있습니다. macOS용yum
,apt-get
또는 Homebrew와 같은 패키지 관리자는 최신 버전의 AWS CLI보다 여러 버전 이전인 경우가 많습니다. 최신 버전을 설치하려면 AWS Command Line Interface 사용 설명서의 최신 버전의 AWS CLI 설치 또는 업데이트와aws configure
를 통한 빠른 구성을 참조하세요. AWS CloudShell에 설치된 AWS CLI 버전도 최신 버전보다 여러 버전 이전일 수도 있습니다. 업데이트하려면 AWS CloudShell 사용 설명서의 홈 디렉터리에 AWS CLI 설치를 참조하세요. -
디바이스 또는 AWS CloudShell에 설치된
kubectl
명령줄 도구. 버전은 클러스터의 Kubernetes 버전과 동일하거나 최대 하나 이전 또는 이후의 마이너 버전일 수 있습니다. 예를 들어 클러스터 버전이1.27
인 경우kubectl
버전1.26
,1.27
또는1.28
를 함께 사용할 수 있습니다.kubectl
을 설치하거나 업그레이드하려면 kubectl 설치 또는 업데이트 부분을 참조하세요. -
클러스터 구성이 포함된 기존
kubectl
config
파일입니다.kubectl
config
파일을 생성하려면 Amazon EKS 클러스터용 kubeconfig 파일 생성 또는 업데이트 섹션을 참조하세요.
eksctl
또는 AWS Management Console을 사용하여 클러스터에 대한 IAM OIDC 제공업체를 생성할 수 있습니다.
다음 단계
IAM 역할을 수임하도록 Kubernetes 서비스 계정 구성