이번 포스트에서는 aws-iam-authenticator의 기초적인 사용 방법과, 이를 이용해 EKS에서 인증하는 방법에 대해서 다룬다. 1. AWS IAM Authenticator aws-iam-authenticator는 쿠버네티스의 RBAC 권한을 AWS IAM을 통해 제어할 수 있도록 해주는 도구이다.
기존에 이미 AWS 상에서 개발자의 권한 관리를 하고 있었다면 이를 그대로 API 서버로 가져와 쿠버네티스에서의 Role을 엮어줄 수 있다고 생각하면 된다. 예를 들어 DevOps 팀의 IAM Role은 kubernetes-admin 권한을 부여하되, 개발팀의 IAM Role에는 개발용 네임스페이스에만 접근 권한을 부여할 수도 있다. aws-iam-authenticator를 사용하려면 쿠버네티스 API 서버 옵션만 변경할 수 있으면 되기 때문에 kubeadm, kops, kubespray 등 종류에 관계 없이 모두 사용할 수 있다 (뒤에서 다시 언급하겠지만, EKS에서는 자동으로...
![195. [Kubernetes] AWS IAM Authenticator 기초 사용 방법 및 EKS에서의 인증 원리](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTdfMTk1/MDAxNTg5NzA1Nzg0NTEy.dFTG4orlo6nnmA0KX6SSGJg85MhdUSzrBnwTfyK_3y4g.aLcAaXDZBTsh6PBPZZS5gg4S_mT139Hv45h3m1eX1U8g.JPEG.alice_k106/unnamed.jpg?type=w2)
![35. [MapReduce] WordCount 예제로 맵리듀스 분석하기](https://mblogthumb-phinf.pstatic.net/20150826_123/alice_k106_1440562396373DiWjr_PNG/%C4%B8%C3%B3.PNG?type=w2)
![38. [MapReduce] 맵리듀스 프로그래밍 시작하기](https://mblogthumb-phinf.pstatic.net/20150827_227/alice_k106_1440638872606thEmw_PNG/%C4%B8%C3%B3.PNG?type=w2)
![89. [PostgreSQL] PostgreSQL 설치 및 사용 방법 정리 (리눅스 기준)](https://mblogthumb-phinf.pstatic.net/MjAxNjEwMjhfMTcx/MDAxNDc3NTgzNTg0MTcx.GAutP94_xyH1HpdjtLbjNLcDjjT5mCcZgwSg80pSGLQg.IXV3E9bzwc1t1JX3loNJqWzvwtiT0difIEpakJvL1xog.PNG.alice_k106/Capture.PNG?type=w2)
![90. [PostgreSQL] PostgreSQL 자바 연동해서 사용하기](https://mblogthumb-phinf.pstatic.net/MjAxNjEwMjhfMTA1/MDAxNDc3NjMxMDM2NTUx.PiB2QJK6o0HQB-dMxmazc41Ht5YrkWuPcuoEilVG57og.Vux6nkNiMPuTPCIvF_e2h6AjgyBrYXPlL36kPYTtuJUg.PNG.alice_k106/%C4%B8%C3%B3.PNG?type=w2)
![132. [Linux] CentOS 7, Ubuntu 16.04 에서 sshFS 사용하기](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
![161. [Kubernetes] AWS에서 EKS를 사용해 쿠버네티스 클러스터 생성하기](https://mblogthumb-phinf.pstatic.net/MjAxOTA0MDFfMTQ5/MDAxNTU0MTIzMDQ0Njc3.V6i0XxVv3mIJLFOBo6Bd1zw87m8NjN7SACsJwHQrWqAg.f7JQT4xbRZ3Nc97wWbqGCZQ2yxMerDyY-vz0kzHuWPIg.PNG.alice_k106/img.png?type=w2)