[!TIP] 文档编写时间:2021-12-29 安装Container Insights作为DaemonSet 为工作节点附加Cloudwatch权限,$ROLE_NAME为集群节点的IAM角色 aws iam attach-role-policy \ --role-name $ROLE_NA
[!TIP] 文档编写时间:2021-12-03 一、为Fluent Bit配置IRSA 创建OIDC身份提供商 eksctl utils associate-iam-oidc-provider \ --cluster {clustername} \ --approve 创建IAM
[!TIP] 文档编写时间:2021-11-23 一、Horizontal Pod Autoscaler Pod 水平自动扩缩(Horizontal Pod Autoscaler) 可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment、ReplicaSe
[!TIP] 文档编写时间:2021-11-17 AWS EKS中部署Cluster Autoscaler 当 Pod 失败或被重新安排到其他节点时,Kubernetes Cluster Autoscaler 会自动调整集群中的节点数。Cluster Autoscaler 通常作为部署安装在集群中。
[!TIP] 文档编写时间:2021-11-17 计划更新时间:2025-02-22 一、RBAC是什么? 基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。 RBAC 鉴权机制使用 rbac.authorization.k8s.io A
[!TIP] 文档编写时间:2021-11-15 前言 Amazon EKS 使用 IAM 为Kubernetes 集群提供身份验证(通过 AWS CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token 命令或者适用于 Kubernetes 的 AWS IAM 身份验
[!TIP] 文档编写时间:2021-12-02 一、前置条件 在AWS EKS中service默认的LoadBalance模式是CLB。 如果需要使用ALB或NLB则需要安装AWS Load Balancer Controller 安装AWS负载均衡器控制器前需要为集群创建IAM OIDC提供商
一、工具安装 1.1 安装kubectl 在 Linux 上安装 kubectl 从 Amazon S3 为集群的 Kubernetes 版本下载 Amazon EKS 提供的 kubectl 二进制文件。要下载 Arm 版本,请先将 amd64 更改为 arm64,然后再运行相应命令。 Kuber
IAM Role Anywhere 概念 IAM Roles Anywhere 使用了 CreateSession API 来提供临时凭据, 云外设备通过请求该 API, 传递 trust anchor, profile, assumed role, 证书, 以及使用证书私钥对该请求生成的 SigV
IAM Identity Center 概念 IAM Identity Center 是一项基于云的 IAM 服务,属于 AWS 的 SSO。通过与现有身份提供者(IdP)集成,可简化多个 Amazon Web Services 账户、SDK 和工具的用户访问管理。它通过集中式用户门户实现安全的单点
