如何解决有没有一种方法可以在Docker群中运行每个服务以与不同的IAM角色一起运行
我想在AWS上启动docker swarm集群。我们计划使用IAM角色来定义docker swarm集群中每个服务的访问级别。有没有办法做到这一点?我确实阅读了下面的文章,但是那是4年前的事了,我相信这会有所进展,因为Kubernetes可以为每个名称空间指定角色。对于docker swarm,我们有类似的东西吗?
https://eng.lyft.com/scoping-aws-iam-roles-to-docker-containers-c9c5f8f2f75
解决方法
目前尚无本机方式让Docker Swarm服务具有分配的角色,AWS无法访问EC2主机上的服务。
存在许多第三方解决方案,这些解决方案实质上将扮演AWS中存在的角色,然后将这些临时凭证作为环境变量传递到每个Docker容器中。为此,EC2主机需要一个IAM角色,该角色必须具有承担所需角色的权限。
虽然AWS在docker swarm上不支持IAM角色,但它们确实有2种基于容器编排的产品:
这两种产品均允许Task IAM角色,该角色可以提供给解决方案中运行的容器。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。