为集群创建 IAM OIDC 提供商
您的集群具有与其关联的 OpenID Connect
先决条件
-
现有 Amazon EKS 集群。要部署一个角色,请参阅 开始使用 Amazon EKS。
-
在您的设备或 Amazon CloudShell 上安装和配置了 Amazon Command Line Interface(Amazon CLI)的版本
2.12.3
或更高版本,或版本1.27.160
或更高版本。要查看当前版本,请使用
。软件包管理器(如aws --version | cut -d / -f2 | cut -d ' ' -f1
yum
、apt-get
或适用于 macOS 的 Homebrew)通常比 Amazon CLI 的最新版本落后几个版本。要安装最新版本,请参阅《Amazon Command Line Interface 用户指南》中的安装、更新和卸载 Amazon CLI,以及使用 aws configure 快速配置。Amazon CloudShell 中安装的 Amazon CLI 版本也可能比最新版本落后几个版本。如需更新,请参阅《Amazon CloudShell 用户指南》中的将 Amazon CLI 安装到主目录。 -
您的设备或 Amazon CloudShell 上安装了
kubectl
命令行工具。该版本可以与集群的 Kubernetes 版本相同,或者最多早于或晚于该版本一个次要版本。例如,如果您的集群版本为1.28
,则可以将kubectl
的1.27
、1.28
或1.29
版本与之配合使用。要安装或升级kubectl
,请参阅 安装或更新 kubectl。 -
包含集群配置的现有
kubectl
config
文件。要创建kubectl
config
文件,请参阅 为 Amazon EKS 集群创建或更新 kubeconfig 文件。
您可以使用 eksctl
或Amazon Web Services Management Console为集群创建 IAM OIDC 提供商。