AWS运维部署实践--配置跨账号通过kubectl管理EKS集群
原文中文,约3200字,阅读约需8分钟。发表于:。如要阅读全文,点击标题跳转。通常我们的eks集群都应该是集中管理的,在同一账号中,可直接通过集中的某台主机进行管理,但在跨账号场景中,则需要费一番周折,此处记录下配置的过程。需求:想要在A账号的主机X上,通过kubectl管理B账号下的EKS集群。先概述下配置思路:在B账号中创建角色,并将角色共享给A账号,然后A账号创建一个用户,通过该用户,来实现认证并管理集群的功能。
在跨账号管理EKS集群时,B账号需创建角色并共享给A账号。A账号创建用户并关联该角色,通过生成密钥和配置AWS CLI进行认证,然后更新kubeconfig以管理B账号的EKS集群。确保A和B账号的VPC互通。另一种方法是A账号创建IAM角色,使用AWS CLI获取临时凭证进行角色切换,实现集中管理不同账号的EKS集群。
