bugfix> amazon-web-services > 投稿

AWSで実行されているkubernetesスタックがあり、一部のAWSサービス(DynamoDBテーブルなど)をプロビジョニングできるように、kubernetesチャートファイルを介してコンポーネントを直接設定したいとします。

これを達成し、できればkubernetesコンポーネントがIAM経由でプロビジョニングされたサービスに接続できるようにする場合のベストプラクティスは何ですか(単純なキーシークレットペアを使用するだけでなく)

それを達成したら、kubernetesコンポーネントに次のようなcharファイルを持たせることができます。

apiVersion: alpha1/v1
Kind: Database
type: dynamodb
table_name: a_test_table
hash_key: some_id
range_key: some_order

次に、このコンポーネントをKubernetesスタックにデプロイすると、 a_test_table という名前のDynamoDBテーブルがプロビジョニングされますこのサービスが正常に接続されるため。

回答 1 件
  • ここで説明しているのは、AWS Service Brokerが達成しようとしていることです。 Open Service Broker APIを使用すると、AWSブローカーは特定のkubernetesオブジェクトの作成に反応し、AWSに必要なリソースを作成します。ここで、これがどのように機能するかを説明するAWSの投稿を見つけることができます。

    AWSだけでなく、クラウドプロバイダーごとに異なるブローカーがあります。

あなたの答え