本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安装 aws-iam-authenticator
Amazon EKS 使用 IAM 向您的 Kubernetes 集群提供身份验证。Amazon适用于库贝内特人的 IAM 身份验证器kubectl客户端使用亚马逊 EKS,方法是安装Amazon适用于 Kubernetes 的 IAM 身份验证器并修改您的kubectl配置文件以将其用于身份验证。
如果您正在运行Amazon CLI版本 1.16.156 或更高版本,则无需安装身份验证器。相反,您可以使用 aws eks
get-token 命令。有关更多信息,请参阅 手动创建 kubeconfig。
如果您无法使用Amazon CLI版本 1.16.156 或更高版本创建kubeconfig文件,那么您可以安装Amazon适用于 macOS、Linux 或 Windows 上的库贝内特人的 IAM 身份验证器。
- macOS
-
使用 Homebrew 安装
aws-iam-authenticator安装
aws-iam-authenticator。 -
如果您的 Mac 上尚未安装 Homebrew
,请使用以下命令安装它。 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" -
使用以下命令安装
aws-iam-authenticator。brew install aws-iam-authenticator -
测试
aws-iam-authenticator二进制文件的工作原理。aws-iam-authenticator help
在 macOS 上安装
aws-iam-authenticator也可以按照以下步骤安装 Amazon 提供的
aws-iam-authenticator版本。-
下载亚马逊 EKS 供应商
aws-iam-authenticator二进制文件。curl -o aws-iam-authenticator https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.19.6/2021-01-05/bin/darwin/amd64/aws-iam-authenticator -
(可选)使用同一存储桶前缀中提供的 SHA-256 总和验证下载的二进制文件。
-
下载系统的 SHA-256 总和。
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.19.6/2021-01-05/bin/darwin/amd64/aws-iam-authenticator.sha256 -
检查下载的二进制文件的 SHA-256 总和。
openssl sha1 -sha256 aws-iam-authenticator -
将命令输出中生成的 SHA-256 总和与下载的
aws-iam-authenticator.sha256文件进行比较。这两者应该匹配。
-
-
将执行权限应用于二进制文件。
chmod +x ./aws-iam-authenticator -
将二进制文件复制到您的
$PATH中的文件夹。我们建议创建一个$HOME/bin/aws-iam-authenticator并确保$HOME/bin首先显示在您的$PATH中。mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin -
将
$HOME/bin添加到PATH环境变量。echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile -
测试
aws-iam-authenticator二进制文件的工作原理。aws-iam-authenticator help
-
- Linux
-
在 Linux 上安装
aws-iam-authenticator-
下载亚马逊 EKS 供应商
aws-iam-authenticator二进制文件。curl -o aws-iam-authenticator https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.19.6/2021-01-05/bin/linux/amd64/aws-iam-authenticator -
(可选)使用同一存储桶前缀中提供的 SHA-256 总和验证下载的二进制文件。
-
下载系统的 SHA-256 总和。要下载 Arm 版本,请更改
<amd64>arm64运行命令前。curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.19.6/2021-01-05/bin/linux/amd64/aws-iam-authenticator.sha256 -
检查下载的二进制文件的 SHA-256 总和。
openssl sha1 -sha256 aws-iam-authenticator -
将命令输出中生成的 SHA-256 总和与下载的
aws-iam-authenticator.sha256文件进行比较。这两者应该匹配。
-
-
将执行权限应用于二进制文件。
chmod +x ./aws-iam-authenticator -
将二进制文件复制到您的
$PATH中的文件夹。我们建议创建一个$HOME/bin/aws-iam-authenticator并确保$HOME/bin首先显示在您的$PATH中。mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin -
将
$HOME/bin添加到PATH环境变量。echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc -
测试
aws-iam-authenticator二进制文件的工作原理。aws-iam-authenticator help
-
- Windows
-
在安装有 Chocolatey 的 Windows 上安装
aws-iam-authenticator-
如果您尚未在 Windows 系统上安装 Chocolatey,请参阅安装 Chocolatey
。 -
打开 PowerShell 终端窗口并使用以下命令安装
aws-iam-authenticator程序包:choco install -y aws-iam-authenticator -
测试
aws-iam-authenticator二进制文件的工作原理。aws-iam-authenticator help
在 Windows 上安装
aws-iam-authenticator-
打开一个 PowerShell 终端窗口并下载提供的 Amazon EKS
aws-iam-authenticator二进制文件。curl -o aws-iam-authenticator.exe https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.19.6/2021-01-05/bin/windows/amd64/aws-iam-authenticator.exe -
(可选)使用同一存储桶前缀中提供的 SHA-256 总和验证下载的二进制文件。
-
下载系统的 SHA-256 总和。
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.19.6/2021-01-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256 -
检查下载的二进制文件的 SHA-256 总和。
Get-FileHash aws-iam-authenticator.exe -
将命令输出中生成的 SHA-256 总和与下载的 SHA-256 文件进行比较。二者应匹配,不过 PowerShell 输出是大写。
-
-
将二进制文件复制到您的
PATH中的文件夹。如果 PATH 中有现有目录可用于命令行实用程序,请将二进制文件复制到该目录。否则,请完成以下步骤。-
为命令行二进制文件创建一个新目录,例如
C:\bin。 -
将
aws-iam-authenticator.exe二进制文件复制到新目录。 -
编辑用户或系统 PATH 环境变量,将新目录添加到 PATH 中。
-
关闭 PowerShell 终端并打开一个新的来选取新的 PATH 变量。
-
-
测试
aws-iam-authenticator二进制文件的工作原理。aws-iam-authenticator help
-
如果您现有 Amazon EKS 集群,则创建一个kubeconfig文件。有关更多信息,请参阅 创建kubeconfigAmazon EKS。否则,请参阅创建 Amazon EKS 群集创建新的 Amazon EKS 集群。