aws生产实践-18：使用jumpserver配置config连接eks

目录：

(1).创建kubernetes集群最高权限admin用户的token

1.配置kubectl

2.创建kubernetes集群最高权限admin用户的token

(2).在jumpserver中配置eks

1.创建eks系统用户

2.配置eks到jumpserver的应用

3.kubernetes应用授权

4.jumpserver中使用

(1).创建kubernetes集群最高权限admin用户的token

1.配置kubectl

参建之前文章完成配置：

aws生产实践-15：配置kubectl连接eks

2.创建kubernetes集群最高权限admin用户的token

kubectl create -f admin-role.yaml

文件内容：

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile

创建完成后获取secret中token的值：

kubectl -n kube-system get secret|grep admin-token

获取token的值

kubectl -n kube-system describe secret admin-token-mrjf6

注意这个token的值不需要进行base64解码，因为是secret方式获取，配置到jumpserver的应用管理的kubernetes应用中，这样通过应用授权给super admin后，管理员即可通过jumpserver管理aws-eks。

(2).在jumpserver中配置eks

1.创建eks系统用户

配置(1)中获取的admin用户角色的token(base64解码后的值)，注意这里在保存后重新进入后是不显示令牌的（安全考虑）。

2.配置eks到jumpserver的应用

获取eks的api地址：

将eks的api地址配置到jumpserver的kubernetes应用中：

3.kubernetes应用授权

按照用户组授权，只给eks的运维同学：

4.jumpserver中使用