给定一个场景,我有两个Kubernetes集群,一个托管在AWS EKS上,另一个托管在另一个云提供商上,我想从另一个云提供商管理EKS集群。进行身份验证的最简单方法是什么?
生成kubeconfig并在其中将结果从aws get-token(或类似的东西)嵌入到其他云提供商的集群中是否合理?还是这些 token 不是持久性的?
任何帮助或指导,将不胜感激!
最佳答案
我相信最正确的是Create a kubeconfig for Amazon EKS中描述的方式
是的,您可以使用kubeconfig创建aws eks get-token,然后将新创建的配置添加到KUBECONFIG环境变量,例如
export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws
或者您也可以将其添加到
.bash_profile中以方便使用echo 'export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws' >> ~/.bash_profile
有关详细步骤,请参阅提供的URL。
关于amazon-web-services - 生成kubeconfig以访问Amazon EKS集群,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/61641979/