【文件属性】：
文件名称：kiam：将AWS IAM与Kubernetes集成
文件大小：1.61MB
文件格式：ZIP
更新时间：2021-02-03 15:47:17
kubernetes iam aws-iam iam-role KubernetesGo 基安 kiam作为代理在Kubernetes集群中的每个节点上运行，并允许集群用户将IAM角色与Pod相关联。 Docker映像可从。 录制了精彩的TGIK视频，涵盖了IAM配置和Kiam安装： 有关Kiam在我们的生产集群中的起源，设计和性能的更多信息： 支持 如果您遇到问题，请针对GitHub项目提出。 请尽可能多地提供详细信息，包括相关日志，版本信息等。 在主要社区Slack中我们有一个，因此您还可以与其他用户和开发人员聊天。 产品特点 无需修改客户端SDK：Kiam会拦截Metadata API请求。 代理和服务器进程分开。 允许用户工作负载在没有sts:AssumeRole权限的节点上运行，以增强群集安全性。 默认情况下，拒绝访问所有其他AWS Metadata API路径（但可以通过标志进行配置） 预先提取AWS凭证以实现快速响应（并避免Pod请求凭证与Kubernetes客户端缓存了解Pod之间的竞争问题） 多帐户IAM支持。 如果信任关系允许，Pods可以从任何AWS账户中担任角色 使用Kubernetes Events API记录针对Pod的IAM错误