Prerequisiti Installa e configura ASCP Verifica le installazioni Risoluzione dei problemi Risorse aggiuntive

Installa ASCP per Amazon EKS

Questa sezione spiega come installare AWS Secrets and Configuration Provider per Amazon EKS. Con ASCP, puoi montare segreti da Secrets Manager e parametri da AWS Systems Manager file in Amazon EKS Pods.

Prerequisiti

Un cluster Amazon EKS
- Versione 1.24 o successiva per Pod Identity
- Versione 1.17 o successiva per IRSA
AWS CLI Installato e configurato
kubectl installato e configurato per il tuo cluster Amazon EKS
Helm (versione 3.0 o successiva)

Installa e configura ASCP

L'ASCP è disponibile GitHub nel repository secrets-store-csi-provider-aws. Il repository contiene anche file YAML di esempio per la creazione e il montaggio di un segreto.

Durante l'installazione, è possibile configurare l'ASCP per utilizzare un endpoint FIPS. Per un elenco di endpoint, consulta AWS Secrets Manager endpoint.

Per installare l'ASCP utilizzando Helm

Per assicurarti che il repository punti ai grafici più recenti, usa helm repo update.
Installare il grafico. Di seguito è riportato un esempio del helm install comando:
```
helm install -n kube-system secrets-provider-aws aws-secrets-manager/secrets-store-csi-driver-provider-aws
```
1. Per utilizzare un endpoint FIPS, aggiungete il seguente flag: --set useFipsEndpoint=true
2. Per configurare la limitazione, aggiungete il seguente flag: --set-json 'k8sThrottlingParams={"qps": "number of queries per second", "burst": "number of queries per second"}'
3. Se il driver CSI Secrets Store è già installato sul tuo cluster, aggiungi il seguente flag:. --set secrets-store-csi-driver.install=false Ciò eviterà l'installazione del driver CSI di Secrets Store come dipendenza.

Da installare utilizzando lo YAML nel repository

Usa i seguenti comandi.


helm repo add secrets-store-csi-driver https://kubernetes-sigs.github.io/secrets-store-csi-driver/charts
helm install -n kube-system csi-secrets-store secrets-store-csi-driver/secrets-store-csi-driver
kubectl apply -f https://raw.githubusercontent.com/aws/secrets-store-csi-driver-provider-aws/main/deployment/aws-provider-installer.yaml

Verifica le installazioni

Per verificare le installazioni del cluster EKS, del driver CSI Secrets Store e del plug-in ASCP, procedi nel seguente modo:

Verifica il cluster EKS:
```
eksctl get cluster --name clusterName
```
Questo comando dovrebbe restituire informazioni sul cluster.
Verifica l'installazione del driver CSI Secrets Store:
```
kubectl get pods -n kube-system -l app=secrets-store-csi-driver
```
Dovreste vedere dei Pod funzionanti con nomi come. csi-secrets-store-secrets-store-csi-driver-xxx

Verifica l'installazione del plugin ASCP:

Dovresti vedere i Pod nello Running stato.

Dopo aver eseguito questi comandi, se tutto è impostato correttamente, dovresti vedere tutti i componenti funzionare senza errori. In caso di problemi, potrebbe essere necessario risolverli controllando i log degli specifici Pod che presentano problemi.

Risoluzione dei problemi

Per controllare i log del provider ASCP, esegui:


kubectl logs -n kube-system -l app=csi-secrets-store-provider-aws

Controlla lo stato di tutti i pod nel namespace: kube-system
```
kubectl -n kube-system get pods
```
```
kubectl -n kube-system logs pod/PODID
```
Tutti i Pod relativi al driver CSI e all'ASCP devono essere nello stato «In esecuzione».
Controlla la versione del driver CSI:
```
kubectl get csidriver secrets-store.csi.k8s.io -o yaml
```
Questo comando dovrebbe restituire informazioni sul driver CSI installato.

Risorse aggiuntive

Per ulteriori informazioni sull'utilizzo di ASCP con Amazon EKS, consulta le seguenti risorse:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon EKS

Integra ASCP con Pod Identity per Amazon EKS