Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo instalar ASCP para Amazon EKS
En esta sección se explica cómo instalar el proveedor de AWS secretos y configuración para Amazon EKS. Con ASCP, puede montar los secretos de Secrets Manager y los parámetros desde AWS Systems Manager archivos en Amazon EKS Pods.
Requisitos previos
-
Un clúster de Amazon EKS
-
Versión 1.24 o posterior de Pod Identity
-
Versión 1.17 o posterior de IRSA
-
-
Los AWS CLI instalados y configurados
-
Kubectl debe estar instalado y configurado para su clúster de Amazon EKS
-
Helm (versión 3.0 o posterior)
Cómo instalar y configurar el ASCP
El ASCP está disponible GitHub en el repositorio secrets-store-csi-provider-aws
Durante la instalación, puede configurar el ASCP para que utilice un punto de conexión FIPS. Para obtener una lista de puntos de enlace , consulte AWS Secrets Manager puntos finales.
Cómo instalar el ASCP mediante Helm
-
Para asegurarse de que el repositorio apunte al gráfico más reciente, utilice
helm repo update.. -
Instale el gráfico. A continuación se muestra un ejemplo del
helm installcomando:helm install -n kube-system secrets-provider-aws aws-secrets-manager/secrets-store-csi-driver-provider-aws-
Para utilizar un punto de conexión FIPS, agregue el siguiente indicador:
--set useFipsEndpoint=true. -
Para configurar la limitación, agregue el siguiente indicador:
--set-json 'k8sThrottlingParams={"qps": ".number of queries per second", "burst": "number of queries per second"}' -
Si el controlador CSI de Secrets Store ya está instalado en su clúster, añada el siguiente indicador:
--set secrets-store-csi-driver.install=false. Esto omitirá la instalación del controlador CSI de Secrets Store como dependencia.
-
Cómo instalarlo mediante el YAML del repositorio
-
Use los siguientes comandos.
helm repo add secrets-store-csi-driver https://kubernetes-sigs.github.io/secrets-store-csi-driver/charts helm install -n kube-system csi-secrets-store secrets-store-csi-driver/secrets-store-csi-driver kubectl apply -f https://raw.githubusercontent.com/aws/secrets-store-csi-driver-provider-aws/main/deployment/aws-provider-installer.yaml
Cómo verificar las instalaciones
Para verificar las instalaciones del clúster de EKS, el controlador CSI de Secrets Store y el complemento ASCP, siga estos pasos:
-
Verifique el clúster de EKS:
eksctl get cluster --nameclusterNameEste comando debería devolver información sobre el clúster.
-
Verifique la instalación del controlador CSI de Secrets Store:
kubectl get pods -n kube-system -l app=secrets-store-csi-driverDebería ver los pods en ejecución con nombres como
csi-secrets-store-secrets-store-csi-driver-xxx. -
Verifique la instalación del complemento ASCP:
Debería ver los pods con el estado
Running.
Después de ejecutar estos comandos, si todo está configurado correctamente, debería ver que todos los componentes se están ejecutando sin errores. Si encuentra algún problema, es posible que deba consultar los registros de los pods que contienen dicho problema para solucionarlo.
Solución de problemas
-
Para verificar los registros del proveedor del ASCP, ejecute:
kubectl logs -n kube-system -l app=csi-secrets-store-provider-aws -
Comprueba el estado de todos los pods del
kube-systemespacio de nombres:kubectl -n kube-system get podskubectl -n kube-system logs pod/PODIDTodos los pods relacionados con el controlador CSI y el ASCP deben tener el estado “En ejecución”.
-
Verifique la versión del controlador CSI:
kubectl get csidriver secrets-store.csi.k8s.io -o yamlEste comando debería devolver información sobre el controlador CSI instalado.
Recursos adicionales
Para obtener más información sobre el uso del ASCP con Amazon EKS, consulte los siguientes recursos:
