发布于: Sep 4, 2019
现在,使用 Amazon EKS,您可以为 Kubernetes 服务账户分配 IAM 权限。这样一来,在使用多项位于同一位置的服务运行集群时,您可以进行精细的 pod 级访问控制。
以前,在 AWS 上运行 Kubernetes 集群时,您只能将 IAM 角色关联到集群中的 EC2 节点,并且在该节点上运行的每个 pod 都将沿用相同的 IAM 角色。这导致您很难在同一组节点上运行具有不同访问控制要求的 pod。
现在,Amazon EKS 让您能够为服务账户分配一个唯一的 IAM 角色,在您的 Kubernetes 集群上运行的各个 pod 都可以使用该角色。这使您可以对运行的各个 pod 的权限集进行精细控制。IAM 角色可以控制对其他容器化服务、集群外部的 AWS 资源(如数据库和密钥)或在 AWS 外部运行的第三方服务和应用程序的访问。您可以在同一组节点上安全地运行多项不同的服务,从而可以更轻松地优化集群的成本和可用性。
现在,EKS 支持为运行 Kubernetes 1.13 及更高版本的新集群的服务账户分配 IAM 角色。