AWS上的Kubernetes有多个账户吗？

debugcn 发表于 Dev

托马斯·卡普洛斯基（TomaszKapłoński）

我想知道是否有可能在一个AWS账户中运行单个EKS集群并将访问权（整个或特定的名称空间）授予另一个账户吗？

这是一个场景：在我的公司中，我们有多个客户并将其系统托管在AWS中。我们想为每个客户的子帐户设置AWS Organization结构（+可能为产品和测试提供单独的帐户）。一些客户已经被迁移到Kubernetes，因此我们需要EKS集群。现在，为每个客户设置单独的集群将不具有成本效益-部分原因是它将为每个控制平面生成超过100USD，部分原因是我们需要为每个客户拥有单独的节点组，这将降低规模效益。因此，我想到了设置单个EKS群集并将其访问给为客户创建的子帐户的权限。我能做到吗？而且如何做到相对简单？

埃坎巴拉姆

按着这些次序

您可以为每个客户创建单独的名称空间，而不是创建单独的集群。
在名称空间级别定义资源配额并管理资源。
创建RBAC角色和角色绑定以控制每个客户在名称空间级别的访问。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-1

我来说两句

0条评论

登录后参与评论

来自分类Dev

Related 相关文章

文章

AWS上的Kubernetes有多个账户吗？

AWS上的Kubernetes有多个账户吗？

具有多个AWS账户的EB工具

EC2实例上的多个AWS账户的凭证

IAM用户可以为我的AWS账户上的服务付费吗？

以编程方式设置AWS账户吗？

在IAM AWS中创建多个子账户

Cloudwatch API：如何使用多个 AWS 账户

如何找到信任多个AWS账户中的EIP列表的所有安全组？

在 Google 上，Kubernetes 节点可以配置为具有多个网络接口吗？

AWS专用主机上的Kubernetes-我可以在现有集群上使用kubectl吗？

跨多个 AWS 账户的 AWS 直接连接

如何使用顶级账户中的 AWS Single Sign On 配置来自不同账户的多个 AWS Connect 实例？

我可以在AWS账户之间共享ACM SSL证书吗

跨多个AWS账户的一个IAM角色

如何使用 AWS SDK 在多个账户之间切换

TravisCI是否可以托管在我的AWS账户的实例上？

Docker上的Kubernetes创建具有空服务账户且没有令牌的容器，导致容器崩溃并重新启动

Docker上的Kubernetes创建具有空服务账户且没有令牌的容器，导致容器崩溃并重新启动

接受使用现有账户加入 AWS Organization

数据库表上可以有多个索引吗？

同一HTML元素上可以有多个指令吗？

在画布上，有办法让多个苹果加入游戏吗？

HashMap上的多个键：它删除现有值吗？

在画布上，有办法让多个苹果加入游戏吗？

计算的属性可以在setter上具有多个属性吗？

AWS SES - 更改 AWS 账户

AWS：将静态网站链接到其他AWS账户的Route53上的域名

您可以在多个区域或区域的Google Container Engine上运行Kubernetes吗？

如何从EC2服务在不同的AWS账户中创建/访问多个Dynamo DB表？

Terraform-使用针对多个账户的IAM变量的AWS权限边界