我试图了解如何为在 AWS 中创建 EKS 集群的第一个用户管理 RBAC 授权。
或者换句话说:集群创建者如何映射到 RBAC 中的“system:masters”组?
我知道该文档指出:“当您创建 Amazon EKS 集群时,IAM 实体用户或角色(例如创建集群的联合身份用户)会在集群的 RBAC 配置中自动获得 system:masters 权限。”
而且我了解 clusterrole cluster-admin和 clusterrolebinding cluster-admin如何向“system:masters”组的任何成员授予完整的管理员权限。
我无法弄清楚集群创建者用户如何/在哪里映射到该组?(文档的“自动授予”部分)
PS:我知道要添加额外的用户/角色,我应该使用 aws-auth configmap,但是这里没有定义第一个用户并且仍然可以访问集群。
如果有人可以启发我吗?
提前致谢!
作为记录,我使用的是 kubernetes 1.18 EKS 集群,该集群是通过社区模块使用 terraform 构建的:
module "cluster" {
source = "terraform-aws-modules/eks/aws"
version = "13.2.1"
cluster_version = "1.18"
cluster_name = "memorandom-${local.id}"
vpc_id = module.vpc.vpc_id
subnets = module.vpc.private_subnets
write_kubeconfig = false
manage_aws_auth = true
worker_groups = [
{
instance_type = "t3.medium"
asg_max_size = 3
key_name = "pbenefice"
}
]
tags = local.tags
}