如何使用 aws 命令获取 EKS Pod 角色

Question

我需要 eks pod 角色而不是工作节点角色但是，当我尝试以下命令时，我只能获得 eks 工作节点角色..

=> curl http://169.254.169.254/latest/meta-data/iam/security-credentials; 回声

我怎样才能获得 Pod 角色？

我需要 pod 角色来设置 GOOGLE_APPLICATION_CREDENTIALS 配置文件。

{
  "type": "external_account",
  "audience": "~~~~~~~~",
  "subject_token_type": "~~~~~~~",
  "token_url": "https://sts.googleapis.com/v1/token",
  "credential_source": {
    "environment_id": "aws1",
    "region_url": "http://169.254.169.254/latest/meta-data/placement/availability-zone",
    "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials", ====> return worker node role
    "regional_cred_verification_url": "https://sts.{region}.amazonaws.comAction=GetCallerIdentity&Version=2011-06-15"
  },
  "service_account_impersonation_url": "https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/!@#$!@#$!@#$.iam.gserviceaccount.com:generateAccessToken"
}

请帮帮我。 太感谢了。

Answer 1

yes i already assume a role in GCP

然后，您可以使用eksctl为您的 pod 创建一个与上述 IAM 角色具有相同策略的服务帐户：

eksctl create iamserviceaccount \
  --name <name of the service account> \
  --namespace <where the service account resides> \
  --cluster <cluster name> \
  --attach-policy-arn arn:aws:iam::<account>:policy/<name of the IAM policy> \
  --approve

请参考您的规范中的服务帐户：

...
spec:
  serviceAccountName: <name of the service account>
  ...

现在您的 pod 将承担 IAM 角色而不是节点角色。

如何使用 aws 命令获取 EKS Pod 角色

问题描述

1 个解决方案

解决方案1
0 2022-12-08 09:50:11

如何使用 aws 命令获取 EKS Pod 角色

问题描述

1 个解决方案

解决方案1 0 2022-12-08 09:50:11

解决方案1
0 2022-12-08 09:50:11