二丫讲梵
·
AWS运维部署实践--配置跨账号通过kubectl管理EKS集群
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
在跨账号管理EKS集群时,B账号需创建角色并共享给A账号。A账号创建用户并关联该角色,通过生成密钥和配置AWS CLI进行认证,然后更新kubeconfig以管理B账号的EKS集群。确保A和B账号的VPC互通。另一种方法是A账号创建IAM角色,使用AWS CLI获取临时凭证进行角色切换,实现集中管理不同账号的EKS集群。
🎯
关键要点
- 在跨账号管理EKS集群时,B账号需创建角色并共享给A账号。
- A账号创建用户并关联该角色,通过生成密钥和配置AWS CLI进行认证。
- 更新kubeconfig以管理B账号的EKS集群,确保A和B账号的VPC互通。
- 在B账号中创建角色时,授予AmazonEKSClusterPolicy和AmazonEKSWorkerNodePolicy权限。
- 在A账号创建用户时,关联策略以允许sts:AssumeRole。
- 配置AWS CLI时,需编辑~/.aws/config文件以支持角色假设。
- 可以通过aws sts assume-role命令获取临时凭证进行角色切换。
- 集中管理不同账号的EKS集群需注意配置文件的兼容性,建议使用容器化部署。
➡️
