1つのAWSアカウント内で単一のEKSクラスターを実行し、そのクラスター(名前空間全体または特定の名前空間)へのアクセスを別のアカウントに与えることは可能でしょうか?
シナリオは次のとおりです。私の会社には複数の顧客がいて、AWS内でそれらのシステムをホストしています。顧客ごとにサブアカウントを使用してAWS組織構造をセットアップしたいと思います(+おそらく製品とテスト用に別々のアカウント)。一部のお客様はすでにKubernetesに移行されているため、EKSクラスターが必要です。現在、顧客ごとに個別のクラスターを設定することは費用効果が高くありません。これは、コントロールプレーンごとに100米ドルを超える生成が発生するためです。また、顧客ごとに個別のノードグループが必要になり、規模のメリットが減少するためです。このため、単一のEKSクラスターを設定し、顧客用に作成されたサブアカウントにそのクラスターへのアクセスを許可することを考えました。これを達成できますか?そして、それを比較的簡単に行う方法は?
次の手順を実行します
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加