VPC CNI 役割の詳細については、「IRSA を使用するように Amazon VPC CNI プラグインを設定する」を参照してください。IPv6 ポリシーの詳細については、「IPv6 ファミリーを使用するクラスター用に IAM ポリシーを作成します。」を参照してください。 Amazon VPC CNI Plugin for Kubernetes...
Amazon EKS クラスターでの Pod ネットワーキングにサービスアカウント (IRSA) の IAM ロールを使用するように Amazon VPC CNI plugin for Kubernetes を設定する方法について説明します。
policy/AmazonEKS_CNI_Policy aws iam attach-role-policy --role-name eks-shared-mng-role \ --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore aws eks create-nodegroup --cluster-name eks-shared --region $AWS_REGION \ --nodegroup-name eks-shared-mng --scaling-config ...
What would you like to be added: Add support for EKS Pod Identity feature. Why is this needed: Currently vpc-cni still uses IRSA which has been superceded by Pod Identity. Its the only compoenent in our cluster that requires configuring ...
来自VPC CNI 的 Pod IP 地址 是2 是2 否 IRSA OIDC 颁发者 URL 是1,3 是1,3 是1,3 注意 1 端点是双堆栈,同时包含 IPv4 和IPv6 地址。AWS 外部的应用程序、集群的节点以及集群内的容器组(pod)可以通过 IPv4 或IPv6 到达此端点。 2 当您创建集群时,您可以在集群的 IP family (ipFamily) 设置中...
Adresses IP des pods issues du VPC CNI Oui2 Oui2 Non Émetteur IRSA OIDC URLs Oui 1,3 Oui 1,3 Oui 1,3 Note 1 Le point de terminaison est à double pile avec à la fois IPv4 des IPv6 adresses et. Vos applications extérieures AWS, vos nœuds pour le cluster et vos pods...
Pod-IP-Adressen von der VPC CNI Ja2 Ja2 Nein IRSA OIDC-Emittent URLs Ja 1,3 Ja 1,3 Ja 1,3 Anmerkung 1 Der Endpunkt ist ein Dual-Stack mit beiden IPv4 IPv6 Adressen. Ihre Anwendungen außerhalb AWS, Ihre Knoten für den Cluster und Ihre Pods innerhalb des Clusters können ...
Pod-IP-Adressen von der VPC CNI Ja2 Ja2 Nein IRSA OIDC-Emittent URLs Ja 1,3 Ja 1,3 Ja 1,3 Anmerkung 1 Der Endpunkt ist ein Dual-Stack mit beiden IPv4 IPv6 Adressen. Ihre Anwendungen außerhalb AWS, Ihre Knoten für den Cluster und Ihre Pods innerhalb des Clusters können ...