설치 aws-iam-authenticator - Amazon EKS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

설치 aws-iam-authenticator

Amazon EKS는 IAM을 사용하여 Kubernetes용 AWS IAM authenticator.를 통해 Kubernetes 클러스터에 인증을 제공합니다. Kubernetes용 AWS IAM authenticator를 설치하고 인증에 사용하도록 kubectl Amazon EKS 구성 파일을 수정하여 에서 작동하도록 주식 kubectl 클라이언트를 구성할 수 있습니다.

참고

AWS CLI 버전 1.16.156 이상을 실행 중인 경우에는 authenticator를 설치할 필요가 없습니다. 대신 aws eks get-token 명령을 사용할 수 있습니다. 자세한 내용은 단원을 참조하십시오.수동으로 kubeconfig 만들기.

AWS CLI 버전 1.16.156 이상을 사용하여 kubeconfig 파일을 생성할 수 없는 경우 , macOSLinux 또는 Windows에 Kubernetes용 AWS IAM authenticator를 설치할 수 있습니다.

macOS

Homebrew로 aws-iam-authenticator를 설치하려면

aws-iam-authenticator를 설치하는 가장 쉬운 방법은 Homebrew.를 사용하는 것입니다.

  1. Mac에 아직 Homebrew가 설치되어 있지 않은 경우 다음 명령을 사용하여 설치하십시오. 

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

  2. 다음 명령으로 aws-iam-authenticator를 설치합니다. 

    brew install aws-iam-authenticator

  3. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다. 

    aws-iam-authenticator help

aws-iam-authenticator 를 설치하려면 macOS

다음 단계에 따라 AWS 판매 버전의 aws-iam-authenticator를 설치할 수도 있습니다.

  1. 에서 Amazon EKS 판매 이aws-iam-authenticator진 파일을 다운로드Amazon S3합니다. 

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/darwin/amd64/aws-iam-authenticator

  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/darwin/amd64/aws-iam-authenticator.sha256

    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      openssl sha1 -sha256 aws-iam-authenticator

    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 aws-iam-authenticator.sha256 파일과 비교합니다. 두 값이 일치해야 합니다.

  3. 바이너리에 실행 권한을 적용합니다.

    chmod +x ./aws-iam-authenticator

  4. 이진 파일을 의 폴더에 복사$PATH합니다. 를 $HOME/bin/aws-iam-authenticator 생성하고 가 에서 먼저 $HOME/bin 제공되는지 확인하는 것이 좋습니다$PATH. 

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin

  5. $HOME/bin 환경 변수에 PATH을 추가합니다. 

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile

  6. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다. 

    aws-iam-authenticator help
Linux

Linux에서 aws-iam-authenticator을 설치하려면

  1. 에서 판매 이Amazon EKS진 aws-iam-authenticator 파일을 다운로드Amazon S3합니다. 

    curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/linux/amd64/aws-iam-authenticator

  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오. Arm 버전을 다운로드하려면 를 변경합니다.<amd64> 명령을 실행하기 arm64 전에 로 설정합니다. 

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/linux/amd64/aws-iam-authenticator.sha256

    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      openssl sha1 -sha256 aws-iam-authenticator

    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 aws-iam-authenticator.sha256 파일과 비교합니다. 두 값이 일치해야 합니다.

  3. 바이너리에 실행 권한을 적용합니다.

    chmod +x ./aws-iam-authenticator

  4. 이진 파일을 의 폴더에 복사$PATH합니다. 를 $HOME/bin/aws-iam-authenticator 생성하고 가 에서 먼저 $HOME/bin 제공되는지 확인하는 것이 좋습니다$PATH. 

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin

  5. $HOME/bin 환경 변수에 PATH을 추가합니다. 

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc

  6. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다. 

    aws-iam-authenticator help
Windows

Chocolatey로 Windows에 aws-iam-authenticator를 설치하려면

  1. Windows 시스템에 아직 Chocolatey가 설치되어 있지 않은 경우, chocolatey 설치.를 참조하십시오.

  2. PowerShell 터미널 창을 열고 다음 명령을 사용하여 aws-iam-authenticator 패키지를 설치합니다. 

    choco install -y aws-iam-authenticator

  3. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다. 

    aws-iam-authenticator help

Windows에 aws-iam-authenticator를 설치하려면

  1. PowerShell 터미널 창을 열고 에서 Amazon EKS 판매된 aws-iam-authenticator 바이너리를 다운로드Amazon S3합니다. 

    curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/windows/amd64/aws-iam-authenticator.exe

  2. (선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.

    1. 해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/windows/amd64/aws-iam-authenticator.exe.sha256

    2. 다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.

      Get-FileHash aws-iam-authenticator.exe

    3. 명령 출력에 생성된 SHA-256 합계를 다운로드한 SHA-256 파일과 비교합니다. PowerShell 출력은 대문자이지만 두 값이 일치해야 합니다.

  3. 이진 파일을 의 폴더에 복사PATH합니다. PATH에 명령줄 유틸리티에 사용하는 기존 디렉터리가 있는 경우 이진 파일을 해당 디렉터리에 복사합니다. 그렇지 않은 경우 다음 단계를 완료합니다.

    1. 과 같이, 명령줄 이진 파일용 새 디렉터리를 생성합니다.C:\bin.

    2. aws-iam-authenticator.exe 이진 파일을 새 디렉터리로 복사합니다.

    3. 사용자 또는 시스템 PATH 환경 변수를 편집하여 PATH에 새 디렉터리를 추가합니다.

    4. PowerShell 터미널을 닫고 새 PATH 변수를 가져오기 위해 새 터미널을 엽니다.

  4. aws-iam-authenticator 바이너리가 작동하는지 테스트합니다. 

    aws-iam-authenticator help

기존 Amazon EKS 클러스터가 있는 경우 해당 클러스터에 대한 kubeconfig 파일을 생성합니다. 자세한 내용은 단원을 참조하십시오.kubeconfig에 대한 Amazon EKS 생성. 그렇지 않은 경우 새 Amazon EKS 클러스터 생성 클러스터를 생성하려면 Amazon EKS 단원을 참조하십시오.