如何在 Kops 中处理多个 AWS 账户?
How to handle multiple AWS accounts in Kops?
我能否将 AWS 凭据传递给 Kops CLI 或以编程方式传递?如何处理多个AWS账户?
您可以重新定义 KOPS_STATE_STORE 环境变量以指向不同 aws 帐户中的不同 s3 存储桶。您还必须为给定的 s3 存储桶的帐户授权导出 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY 变量。
为了让您自己更轻松地切换,请执行以下操作。创建两个导出 var 文件,我们称它们为 aws_cluster_acct_1.env 和 aws_cluster_acct_2.env.
aws_cluster_acct_1.env:
export AWS_ACCESS_KEY_ID=foo1
export AWS_SECRET_ACCESS_KEY=bar1
export KOPS_STATE_STORE=s3://aws-account-kops-bucket-1
aws_cluster_acct_2.env:
export AWS_ACCESS_KEY_ID=foo2
export AWS_SECRET_ACCESS_KEY=bar2
export KOPS_STATE_STORE=s3://aws-account-kops-bucket-2
现在,当您想要在不同 AWS 账户中的 KOPS 集群之间切换时,您可以 运行 source aws_cluster_acct_1.env 或 source aws_cluster_acct_2.env,这将为您加载适当的环境变量开始使用任一 AWS 账户的 KOPS 集群进行操作。
我能否将 AWS 凭据传递给 Kops CLI 或以编程方式传递?如何处理多个AWS账户?
您可以重新定义 KOPS_STATE_STORE 环境变量以指向不同 aws 帐户中的不同 s3 存储桶。您还必须为给定的 s3 存储桶的帐户授权导出 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY 变量。
为了让您自己更轻松地切换,请执行以下操作。创建两个导出 var 文件,我们称它们为 aws_cluster_acct_1.env 和 aws_cluster_acct_2.env.
aws_cluster_acct_1.env:
export AWS_ACCESS_KEY_ID=foo1
export AWS_SECRET_ACCESS_KEY=bar1
export KOPS_STATE_STORE=s3://aws-account-kops-bucket-1
aws_cluster_acct_2.env:
export AWS_ACCESS_KEY_ID=foo2
export AWS_SECRET_ACCESS_KEY=bar2
export KOPS_STATE_STORE=s3://aws-account-kops-bucket-2
现在,当您想要在不同 AWS 账户中的 KOPS 集群之间切换时,您可以 运行 source aws_cluster_acct_1.env 或 source aws_cluster_acct_2.env,这将为您加载适当的环境变量开始使用任一 AWS 账户的 KOPS 集群进行操作。