aws-iam-authenticator 설치 - Amazon EKS

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

aws-iam-authenticator 설치

Amazon EKS는 IAM을 사용하여 Kubernetes용 AWS IAM authenticator를 통해 Kubernetes 클러스터에 인증을 제공합니다. 스톡을 구성할 수 있습니다. kubectl 고객이 함께 일함 Amazon EKS Kubernetes용 AWS IAM 인증자를 설치하고 kubectl 인증에 사용할 구성 파일입니다.

참고

AWS CLI 버전 1.16.156 이상을 실행 중인 경우에는 authenticator를 설치할 필요가 없습니다. 대신 aws eks get-token 명령을 사용할 수 있습니다. 자세한 정보는 수동으로 kubeconfig 만들기 단원을 참조하십시오.

사용 불가 시 AWS CLI 버전 1.16.156 또는 그 이후에 kubeconfig Kubernetes용 AWS IAM 인증자를 맥오스, 리눅스, 또는 창문.

설치하려면 aws-iam-authenticator 홈브레우

를 설치하는 가장 쉬운 방법 aws-iam-authenticator 은(는) 다음과 같습니다. 홈브루.

  1. Mac에 아직 Homebrew가 설치되어 있지 않다면 다음 명령으로 설치하십시오.

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
  2. 다음 명령으로 aws-iam-authenticator를 설치합니다.

    brew install aws-iam-authenticator
  3. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help

설치하려면 aws-iam-authenticator macOS에서

다음 단계에 따라 AWS 판매 버전의 aws-iam-authenticator를 설치할 수도 있습니다.

  1. 다운로드 Amazon EKS 자동판매기 aws-iam-authenticator 이진 시작 Amazon S3:

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/darwin/amd64/aws-iam-authenticator
  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      openssl sha1 -sha256 aws-iam-authenticator
    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 aws-iam-authenticator.sha256 파일과 비교합니다. 두 값이 일치해야 합니다.

  3. 바이너리에 실행 권한을 적용합니다.

    chmod +x ./aws-iam-authenticator
  4. 바이너리를 $PATH. 다음을 만드는 것이 좋습니다. $HOME/bin/aws-iam-authenticator 모든 직원이 $HOME/bin 가장 중요한 것은 $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. PATH 환경 변수에 $HOME/bin을 추가합니다.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
  6. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help

설치하려면 aws-iam-authenticator Linux에서

  1. 다운로드 Amazon EKS 자동판매기 aws-iam-authenticator 이진 시작 Amazon S3. Arm 버전을 다운로드하려면 <amd64> 까지 arm64 명령을 실행하기 전에.

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/linux/<amd64>/aws-iam-authenticator
  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오. Arm 버전을 다운로드하려면 <amd64> 까지 arm64 명령을 실행하기 전에.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/linux/<amd64>/aws-iam-authenticator.sha256
    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      openssl sha1 -sha256 aws-iam-authenticator
    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 aws-iam-authenticator.sha256 파일과 비교합니다. 두 값이 일치해야 합니다.

  3. 바이너리에 실행 권한을 적용합니다.

    chmod +x ./aws-iam-authenticator
  4. 바이너리를 $PATH. 다음을 만드는 것이 좋습니다. $HOME/bin/aws-iam-authenticator 모든 직원이 $HOME/bin 가장 중요한 것은 $PATH.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. PATH 환경 변수에 $HOME/bin을 추가합니다.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
  6. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help

설치하려면 aws-iam-authenticator 초콜렛이 있는 창문 위

  1. Windows 시스템에 아직 Chocolatey가 설치되어 있지 않은 경우, chocolatey 설치를 참조하십시오.

  2. PowerShell 터미널 창을 열고 다음 명령을 사용하여 aws-iam-authenticator 패키지를 설치합니다.

    choco install -y aws-iam-authenticator
  3. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help

설치하려면 aws-iam-authenticator 윈도우에서

  1. PowerShell 터미널 창을 열고 Amazon EKS 자동판매기 aws-iam-authenticator 이진 시작 Amazon S3:

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/windows/amd64/aws-iam-authenticator.exe
  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      Get-FileHash aws-iam-authenticator.exe
    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 SHA-256 파일과 비교합니다. PowerShell 출력은 대문자이지만 이 두 가지는 일치해야 합니다.

  3. 바이너리를 PATH. PATH에 명령줄 유틸리티에 사용하는 기존 디렉터리가 있는 경우 이진을 해당 디렉터리에 복사합니다. 그렇지 않은 경우 다음 단계를 완료합니다.

    1. C:\bin과 같이, 명령줄 이진 파일용 새 디렉터리를 생성합니다.

    2. aws-iam-authenticator.exe 이진 파일을 새 디렉터리로 복사합니다.

    3. 사용자 또는 시스템 PATH 환경 변수를 편집하여 PATH에 새 디렉터리를 추가합니다.

    4. PowerShell 터미널을 닫고 새 PATH 변수를 가져오기 위해 새 터미널을 엽니다.

  4. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help

기존 Amazon EKS 클러스터가 있는 경우 해당 클러스터에 대한 kubeconfig 파일을 생성합니다. 자세한 정보는 Amazon EKS에 대한 kubeconfig 생성 단원을 참조하십시오. 그렇지 않은 경우 새 Amazon EKS 클러스터를 생성하려면 Amazon EKS 클러스터 생성 단원을 참조하십시오.