aws-iam-authenticator
설치
Amazon EKS는 IAM을 사용하여 Kubernetes용 AWS IAM 인증자kubectl
클라이언트가 Amazon EKS와 함께 작동하게 구성할 수 있습니다.
AWS CLI 버전 1.16.156 이상을 실행 중인 경우에는 인증자를 설치할 필요가 없습니다. 대신 aws eks
get-token
명령을 사용할 수 있습니다. 자세한 내용은 수동으로 kubeconfig 만들기 섹션을 참조하세요.
AWS CLI 버전 1.16.156 이상을 사용하여 kubeconfig
파일을 생성할 수 없는 경우 macOS, Linux또는 Windows에서 Kubernetes용 AWS IAM 인증자를 설치할 수 있습니다.
- macOS
-
Homebrew로
를 설치하려면aws-iam-authenticator
를 설치하는 가장 쉬운 방법은 Homebrewaws-iam-authenticator
를 사용하는 것입니다. -
Mac에 아직 Homebrew
가 설치되어 있지 않다면 다음 명령으로 설치하십시오. /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
-
다음 명령으로
aws-iam-authenticator
를 설치합니다.brew install aws-iam-authenticator
-
aws-iam-authenticator
바이너리가 작동하는지 테스트합니다.aws-iam-authenticator help
macOS에
를 설치하려면aws-iam-authenticator
다음 단계에 따라 AWS 판매 버전의
aws-iam-authenticator
를 설치할 수도 있습니다.-
Amazon S3에서 Amazon EKS 벤딩
aws-iam-authenticator
바이너리를 다운로드합니다.curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator
-
(선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.
-
해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator.sha256
-
다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.
openssl sha1 -sha256 aws-iam-authenticator
-
명령 출력에 생성된 SHA-256 합계를 다운로드한
aws-iam-authenticator.sha256
파일과 비교합니다. 두 값이 일치해야 합니다.
-
-
바이너리에 실행 권한을 적용합니다.
chmod +x ./aws-iam-authenticator
-
바이너리를
$PATH
의 폴더에 복사합니다.$HOME/bin/aws-iam-authenticator
를 생성하고$HOME/bin
가$PATH
로 시작하는 것이 좋습니다.mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
-
$HOME/bin
환경 변수에PATH
을 추가합니다.echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
-
aws-iam-authenticator
바이너리가 작동하는지 테스트합니다.aws-iam-authenticator help
-
- Linux
-
Linux에서
을 설치하려면aws-iam-authenticator
-
Amazon S3에서 하드웨어 플랫폼에 대한 Amazon EKS 판매
aws-iam-authenticator
바이너리를 다운로드합니다.curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator
curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator
-
(선택 사항) 하드웨어 플랫폼에 대해 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 바이너리를 확인합니다.
-
해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator.sha256
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator.sha256
-
다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.
openssl sha1 -sha256 aws-iam-authenticator
-
명령 출력에 생성된 SHA-256 합계를 다운로드한
aws-iam-authenticator.sha256
파일과 비교합니다. 두 값이 일치해야 합니다.
-
-
바이너리에 실행 권한을 적용합니다.
chmod +x ./aws-iam-authenticator
-
바이너리를
$PATH
의 폴더에 복사합니다.$HOME/bin/aws-iam-authenticator
를 생성하고$HOME/bin
가$PATH
로 시작하는 것이 좋습니다.mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
-
$HOME/bin
환경 변수에PATH
을 추가합니다.echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
-
aws-iam-authenticator
바이너리가 작동하는지 테스트합니다.aws-iam-authenticator help
-
- Windows
-
Chocolatey로 Windows에
를 설치하려면aws-iam-authenticator
-
Windows 시스템에 아직 Chocolatey가 설치되어 있지 않은 경우, chocolatey 설치
를 참조하십시오. -
PowerShell 터미널 창을 열고 다음 명령을 사용하여
aws-iam-authenticator
패키지를 설치합니다.choco install -y aws-iam-authenticator
-
aws-iam-authenticator
바이너리가 작동하는지 테스트합니다.aws-iam-authenticator help
Windows에
를 설치하려면aws-iam-authenticator
-
PowerShell 터미널 창을 열고 Amazon S3에서 Amazon EKS 판매
aws-iam-authenticator
이진 파일을 다운로드합니다.curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe
-
(선택 사항) 동일한 버킷 접두사에 제공된 SHA-256 합계를 사용하여 다운로드한 이진 파일을 확인합니다.
-
해당 시스템에 맞는 SHA-256 합계를 다운로드하십시오.
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256
-
다운로드한 이진 파일에 대해 SHA-256 합계를 확인합니다.
Get-FileHash aws-iam-authenticator.exe
-
명령 출력에 생성된 SHA-256 합계를 다운로드한 SHA-256 파일과 비교합니다. PowerShell 출력은 대문자이지만 이 두 가지는 일치해야 합니다.
-
-
바이너리를
PATH
의 폴더에 복사합니다. PATH에 명령줄 유틸리티에 사용하는 기존 디렉터리가 있으면 해당 디렉터리로 이진 파일을 복사하십시오. 그렇지 않은 경우 다음 단계를 완료합니다.-
C:\bin
과 같이, 명령줄 이진 파일용 새 디렉터리를 생성합니다. -
aws-iam-authenticator.exe
이진 파일을 새 디렉터리로 복사합니다. -
사용자 또는 시스템 PATH 환경 변수를 편집하여 PATH에 새 디렉터리를 추가합니다.
-
PowerShell 터미널을 닫고 새 PATH 변수를 가져오기 위해 새 터미널을 엽니다.
-
-
aws-iam-authenticator
바이너리가 작동하는지 테스트합니다.aws-iam-authenticator help
-
기존 Amazon EKS 클러스터가 있는 경우 해당 클러스터에 대한 kubeconfig
파일을 생성합니다. 자세한 내용은 섹션을 참조하세요Amazon EKS용 kubeconfig 생성 그렇지 않은 경우 새 Amazon EKS 클러스터를 생성하려면 Amazon EKS 클러스터 생성 섹션을 참조하세요.