如何将 IAM OIDC 身份提供者与带有 CDK 的 EKS 集群相关联?

Posted

技术标签:

【中文标题】如何将 IAM OIDC 身份提供者与带有 CDK 的 EKS 集群相关联?【英文标题】:How can I associate an IAM OIDC Identity Provider with an EKS cluster with CDK? 【发布时间】:2021-11-27 23:31:15 【问题描述】:

我不知道如何使用 CDK 复制下图 AWS 控制台屏幕上的“关联身份提供者”按钮的功能。

【问题讨论】:

【参考方案1】:

其实不用指定,自动生成的

Go CDK 代码示例

func SetKubernetesCluster(stack constructs.Construct) *awseks.Cluster 

    cluster := awseks.NewCluster(stack, jsii.String("nft"), &awseks.ClusterProps
        ClusterName:         jsii.String("nft"),
        Version:             awseks.KubernetesVersion_V1_21(),
        OutputClusterName:   jsii.Bool(true),
        OutputConfigCommand: jsii.Bool(true),
    )


    awscdk.NewCfnOutput(stack, jsii.String("OIDC-issuer"), &awscdk.CfnOutputProps
        Value: cluster.ClusterOpenIdConnectIssuer(),
    )
    awscdk.NewCfnOutput(stack, jsii.String("OIDC-endpoint-url"), &awscdk.CfnOutputProps
        Value: cluster.ClusterOpenIdConnectIssuerUrl(),
    )

    return &cluster

【讨论】:

以上是关于如何将 IAM OIDC 身份提供者与带有 CDK 的 EKS 集群相关联?的主要内容,如果未能解决你的问题,请参考以下文章

使用 CDK Deploy 需要哪些 IAM 权限?

如何使用 CDK Python 创建包含多个语句的 IAM PolicyDocument?

使用带有身份服务器 4 的 oidc 客户端进行静默登录

从 CDK 对 HTTP API 网关启用 IAM 授权

Blazor OIDC 身份验证弹出窗口

如何使用 Firebase Auth 作为 OIDC 向 Amplify GraphQL 发出经过身份验证的请求?