Amazon EKS vereinfacht die Bereitstellung von IAM-Berechtigungen für EKS-Add-ons
Amazon Elastic Kubernetes Service (EKS) bietet jetzt eine direkte Integration zwischen EKS-Add-ons und EKS Pod Identity zur Rationalisierung des Lifecycle-Management-Prozesses kritischer Cluster-Betriebssoftware, die mit AWS-Services außerhalb des Clusters interagieren muss.
EKS-Add-ons, die die Integration mit den zugrunde liegenden AWS-Ressourcen ermöglichen, benötigen IAM-Berechtigungen, um mit AWS-Services interagieren zu können. EKS Pod Identities vereinfachen den Vorgang, wie Kubernetes-Anwendungen AWS-IAM-Berechtigungen erhalten. Mit der heutigen Markteinführung können Sie EKS-Pod-Identities mithilfe der EKS-Add-on-Operationen direkt über die EKS-Konsole, die CLI, die API, eksctl und IAC-Tools wie AWS CloudFormation verwalten, wodurch die Verwendung von Pod Identity mit EKS-Add-ons vereinfacht wird. Diese Integration erweitert die Auswahl an Pod Identity-kompatiblen EKS-Add-ons von AWS und AWS Marketplace, die während der Clustererstellung über die EKS-Konsole zur Installation zur Verfügung stehen.
Die Integration von EKS-Add-ons mit Pod Identities ist in allen kommerziellen AWS-Regionen allgemein verfügbar. Eine Einführung in die Thematik erhalten Sie im EKS-Benutzerhandbuch.