張貼日期: Sep 4, 2019
Amazon EKS 現在允許您將 IAM 許可指派給 Kubernetes 服務帳戶。當執行的叢集具有多個主機代管的服務時,這為您提供了精細的 Pod 級存取控制。
之前,在 AWS 上執行 Kubernetes 叢集時,您只能將 IAM 角色與叢集中的 EC2 節點建立關聯,而且在該節點上執行的每個 Pod 都會繼承相同的 IAM 角色。如此一來,要在同一組節點上執行擁有不同存取控制要求的 Pod,就會變得很困難。
現在,Amazon EKS 允許您將唯一的 IAM 角色指派給 Kubernetes 叢集上執行之個別 Pod 可使用的服務帳戶。這樣您便可針對執行的每一個 Pod 進行精細的許可控制。IAM 角色可以控制存取其他的容器化服務、叢集外部的 AWS 資源 (如資料庫和機密) 或在 AWS 外部執行的第三方服務和應用程式。您可以在同一組節點上安全地執行多個不同的服務,讓您更輕鬆地優化叢集的成本和可用性。
今天,EKS 針對執行 Kubernetes 1.13 版以及更新版本的新叢集,提供指派 IAM 角色給服務帳戶的支援。