假设我有两个 Kubernetes 集群,一个托管在 AWS EKS 上,另一个托管在另一个云提供商上,我想从另一个云提供商管理 EKS 集群。什么是最简单的身份验证方法,以便我可以做到这一点?
生成一个 kubeconfig 是否合理,我将结果从aws get-token(或类似的东西)嵌入到另一个云提供商的集群中?或者这些令牌不是持久的?
任何帮助或指导将不胜感激!
问问题
5866 次
1 回答
3
我认为最正确的是为 Amazon EKS 创建 kubeconfig 中描述的方式
是的,您创建kubeconfig并aws eks get-token稍后将新创建的配置添加到 KUBECONFIG 环境变量,例如
export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws
或者您可以将其添加到.bash_profile您的方便
echo 'export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws' >> ~/.bash_profile
详细步骤请参考提供的网址。
于 2020-05-14T11:10:38.260 回答