Esta es la aplicación de Linux denominada Amazon EKS Pod Identity Webhook cuya última versión se puede descargar como v0.5.1.zip. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada Amazon EKS Pod Identity Webhook con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie el emulador en línea OnWorks Linux o Windows en línea o el emulador en línea MACOS desde este sitio web.
- 5. Desde el SO OnWorks Linux que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación, instálala y ejecútala.
SCREENSHOTS
Ad
Webhook de identidad de pod de Amazon EKS
DESCRIPCIÓN
Este webhook es para pods mutantes que requerirán acceso a AWS IAM. Después de la versión v0.3.0, --in-cluster=true ya no funciona y está en desuso. Utilice --in-cluster=false y administre el certificado del clúster con un administrador de certificados o algún otro sistema de aprovisionamiento de certificados externo. Esto se debe a que los certificados que utilizan el firmante desconocido heredado ya no se firman cuando se utiliza la API de certificados v1. Cree un proveedor OIDC en IAM para su clúster. Puede encontrar el punto final de descubrimiento de OIDC describiendo su clúster EKS. Cree una función de IAM para sus pods y modifique la política de confianza para permitir que la cuenta de servicio de su pod use la función. Todos los pods nuevos lanzados con esta cuenta de servicio se modificarán para usar IAM para los pods. A continuación se muestra un ejemplo de especificación de pod con las variables de entorno y los campos de volumen agregados por el webhook. Para garantizar que las cargas de trabajo estén programadas en los nodos de Windows y tengan las variables de entorno correctas, deben tener un nodeSelector dirigido a las ventanas en las que deben ejecutarse.
Caracteristicas
- Uso con usuario de contenedor no raíz
- pod-identidad-webhook ConfigMap
- Las imágenes de contenedor para amazon-eks-pod-identity-webhook se pueden encontrar en Docker Hub
- Modifique la cuenta de servicio de su pod para que se anote con el ARN del rol que desea que use el pod
- Este webhook es para pods mutantes que requerirán acceso a AWS IAM
- Cree un proveedor OIDC en IAM para su clúster
Lenguaje de programación
Go
Categorías
Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/amazon-eks-pod-id-whook.mirror/. Ha sido alojado en OnWorks para poder ejecutarlo online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.
