如何从 EKS/KOPS 集群下的 pod 运行 访问 AWS?
How can I access AWS from a pod running under EKS/KOPS Cluster?
我有一个 pod,我计划 运行 在 EKS 和 KOPS 管理的集群下。
pod 进行了一些计算,我想将结果写入 DynamoDB。
如何从中访问 AWS DynamoDB?
另外,假设我想使用 helm 打包它,是否有一个选项可以让访问 AWS 所需的所有配置都只与 pod helm 包相关,而无需任何集群配置?
您需要映射到 ServiceAccount 的 AWS IAM 角色。尝试使用此用户指南:https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html
对于 kops,您也可以使用 Kiam 项目,将其视为 IAM 代理 https://github.com/uswitch/kiam
我有一个 pod,我计划 运行 在 EKS 和 KOPS 管理的集群下。 pod 进行了一些计算,我想将结果写入 DynamoDB。
如何从中访问 AWS DynamoDB?
另外,假设我想使用 helm 打包它,是否有一个选项可以让访问 AWS 所需的所有配置都只与 pod helm 包相关,而无需任何集群配置?
您需要映射到 ServiceAccount 的 AWS IAM 角色。尝试使用此用户指南:https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html
对于 kops,您也可以使用 Kiam 项目,将其视为 IAM 代理 https://github.com/uswitch/kiam