【文件属性】:
文件名称:kiam:将AWS IAM与Kubernetes集成
文件大小:1.61MB
文件格式:ZIP
更新时间:2021-02-03 15:47:17
kubernetes iam aws-iam iam-role KubernetesGo
基安
kiam作为代理在Kubernetes集群中的每个节点上运行,并允许集群用户将IAM角色与Pod相关联。
Docker映像可从。
录制了精彩的TGIK视频,涵盖了IAM配置和Kiam安装:
有关Kiam在我们的生产集群中的起源,设计和性能的更多信息:
支持
如果您遇到问题,请针对GitHub项目提出。 请尽可能多地提供详细信息,包括相关日志,版本信息等。
在主要社区Slack中我们有一个,因此您还可以与其他用户和开发人员聊天。
产品特点
无需修改客户端SDK:Kiam会拦截Metadata API请求。
代理和服务器进程分开。 允许用户工作负载在没有sts:AssumeRole权限的节点上运行,以增强群集安全性。
默认情况下,拒绝访问所有其他AWS Metadata API路径(但可以通过标志进行配置)
预先提取AWS凭证以实现快速响应(并避免Pod请求凭证与Kubernetes客户端缓存了解Pod之间的竞争问题)
多帐户IAM支持。 如果信任关系允许,Pods可以从任何AWS账户中担任角色
使用Kubernetes Events API记录针对Pod的IAM错误