通过Internet搜索,我已经看到EKS仅为IAM用户启用IAM身份验证。
是否可以手动配置客户端证书认证?我的意思是,在内部创建Kubernetes用户和角色,而不使用IAM身份验证。
最佳答案
Kubernetes支持多种身份验证模块,例如:
您可以在official documentation中找到有关它们的更多详细信息。
但是,Amazon EKS仅使用一种特定的身份验证方法,即Webhook token 身份验证的实现来对Kube API请求进行身份验证。该webhook服务由称为AWS IAM Authenticator的开源工具实现,该工具同时具有客户端和服务器端。
简而言之,客户端发送一个 token (其中包括AWS IAM身份-用户或角色-进行API调用),该 token 已在web端由webhook服务验证。
因此,您的问题的答案是:如果选择使用EKS,则只有一个身份验证选项是IAM。
希望对您有所帮助。