AWS 内で EKS クラスターを作成する最初のユーザーの RBAC 承認がどのように管理されているかを理解しようとしています。
言い換えれば、クラスター作成者は RBAC 内の「system:masters」グループにどのようにマップされますか?
このドキュメントには次のように記載されています。また、clusterrole cluster-adminおよび clusterrolebinding cluster-adminが「system:masters」グループのメンバーに完全な管理者権限を付与
する方法を理解しています。
私が理解できないのは、クラスター作成者ユーザーがこのグループにどのように/どこにマップされているかです? (ドキュメントの「自動的に付与される」部分)
PS: 追加のユーザー/ロールを追加するには、aws-auth configmap を使用することになっていることはわかっていますが、この最初のユーザーはここでは定義されておらず、まだクラスターにアクセスできます。
誰か教えてください。
前もって感謝します!
記録のために、コミュニティ モジュールを介して Terraform で構築された kubernetes 1.18 EKS クラスターを使用しています。
module "cluster" {
source = "terraform-aws-modules/eks/aws"
version = "13.2.1"
cluster_version = "1.18"
cluster_name = "memorandom-${local.id}"
vpc_id = module.vpc.vpc_id
subnets = module.vpc.private_subnets
write_kubeconfig = false
manage_aws_auth = true
worker_groups = [
{
instance_type = "t3.medium"
asg_max_size = 3
key_name = "pbenefice"
}
]
tags = local.tags
}