Amazon EKS
사용 설명서

aws-iam-authenticator 설치

Amazon EKS는 IAM을 사용하여 Kubernetes용 AWS IAM Authenticator를 통해 Kubernetes 클러스터에 인증을 제공합니다. Kubernetes용 AWS IAM Authenticator를 설치하고 이를 인증에 사용하도록 kubectl 구성 파일을 수정하여 보유 중인 kubectl 클라이언트가 Amazon EKS와 함께 작동하게 구성할 수 있습니다.

macOSLinuxWindows
macOS

Homebrew로 aws-iam-authenticator를 설치하려면

aws-iam-authenticator를 설치하는 가장 쉬운 방법은 Homebrew를 사용하는 것입니다.

  1. Mac에 아직 Homebrew가 설치되어 있지 않다면 다음 명령으로 설치하십시오.

    /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
  2. 다음 명령으로 aws-iam-authenticator를 설치합니다.

    brew install aws-iam-authenticator
  3. aws-iam-authenticator 이진 파일이 작동하는지 테스트합니다.

    aws-iam-authenticator help

macOS에 aws-iam-authenticator를 설치하려면

다음 단계에 따라 AWS 판매 버전의 aws-iam-authenticator를 설치할 수도 있습니다.

  1. Amazon S3에서 Amazon EKS 판매 aws-iam-authenticator 이진 파일을 다운로드합니다.

    curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.13.7/2019-06-11/bin/darwin/amd64/aws-iam-authenticator
  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.13.7/2019-06-11/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      openssl sha1 -sha256 aws-iam-authenticator
    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 aws-iam-authenticator.sha256 파일과 비교합니다. 두 값이 일치해야 합니다.

  3. 바이너리에 실행 권한을 적용합니다.

    chmod +x ./aws-iam-authenticator
  4. 바이너리를 $PATH의 폴더에 복사합니다. $HOME/bin/aws-iam-authenticator를 생성하고 $PATH$HOME/bin로 시작하는 것이 좋습니다.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$HOME/bin:$PATH
  5. PATH 환경 변수에 $HOME/bin을 추가합니다.

    echo 'export PATH=$HOME/bin:$PATH' >> ~/.bash_profile
  6. aws-iam-authenticator 이진 파일이 작동하는지 테스트합니다.

    aws-iam-authenticator help
Linux

Linux에서 aws-iam-authenticator을 설치하려면

  1. Amazon S3에서 Amazon EKS 판매 aws-iam-authenticator 이진 파일을 다운로드합니다.

    curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.13.7/2019-06-11/bin/linux/amd64/aws-iam-authenticator
  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.13.7/2019-06-11/bin/linux/amd64/aws-iam-authenticator.sha256
    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      openssl sha1 -sha256 aws-iam-authenticator
    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 aws-iam-authenticator.sha256 파일과 비교합니다. 두 값이 일치해야 합니다.

  3. 바이너리에 실행 권한을 적용합니다.

    chmod +x ./aws-iam-authenticator
  4. 바이너리를 $PATH의 폴더에 복사합니다. $HOME/bin/aws-iam-authenticator를 생성하고 $PATH$HOME/bin로 시작하는 것이 좋습니다.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$HOME/bin:$PATH
  5. PATH 환경 변수에 $HOME/bin을 추가합니다.

    echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
  6. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help
Windows

Chocolatey로 Windows에 aws-iam-authenticator를 설치하려면

  1. Windows 시스템에 아직 Chocolatey가 설치되어 있지 않은 경우, Chocolatey 설치를 참조하십시오.

  2. PowerShell 터미널 창을 열고 다음 명령을 사용하여 aws-iam-authenticator 패키지를 설치합니다.

    choco install -y aws-iam-authenticator
  3. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help

Windows에 aws-iam-authenticator를 설치하려면

  1. PowerShell 터미널 창을 열고 Amazon S3에서 Amazon EKS-vended aws-iam-authenticator 바이너리를 다운로드합니다.

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3-us-west-2.amazonaws.com/1.13.7/2019-06-11/bin/windows/amd64/aws-iam-authenticator.exe
  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.13.7/2019-06-11/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      Get-FileHash aws-iam-authenticator.exe
    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 SHA-256 파일과 비교합니다. PowerShell 출력은 대문자이지만 이 두 가지는 일치해야 합니다.

  3. 이진 파일을 PATH의 폴더에 복사합니다. PATH에 명령줄 유틸리티에 사용하는 기존 디렉터리가 있으면 해당 디렉터리로 이진 파일을 복사하십시오. 그렇지 않은 경우 다음 단계를 완료합니다.

    1. C:\bin과 같이, 명령줄 이진 파일용 새 디렉터리를 생성합니다.

    2. aws-iam-authenticator.exe 이진 파일을 새 디렉터리로 복사합니다.

    3. 사용자 또는 시스템 PATH 환경 변수를 편집하여 PATH에 새 디렉터리를 추가합니다.

    4. PowerShell 터미널을 닫고 새 PATH 변수를 가져오기 위해 새 터미널을 엽니다.

  4. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다.

    aws-iam-authenticator help

기존 Amazon EKS 클러스터가 있는 경우 해당 클러스터를 위한 kubeconfig 파일을 생성합니다. 자세한 내용은 Amazon EKS에 대한 kubeconfig 생성 단원을 참조하십시오. 그렇지 않은 경우 새 Amazon EKS 클러스터를 생성하려면 Amazon EKS 클러스터 생성 단원을 참조하십시오.