Kubernetes поддерживает несколько модулей аутентификации, например:
клиентские сертификаты X509
токены служебной учетной записи
OpenID Connect токены
Аутентификация токена Webhook
Аутентификация прокси и т. Д.
Более подробную информацию о них вы можете найти в официальной документации .
Однако Amazon EKS использует только один конкретный метод аутентификации - реализацию аутентификации токена webhook для аутентификации запросов API Kube. Этот сервис webhook реализован с помощью инструмента с открытым исходным кодом под названием AWS IAM Authenticator, который имеет как клиентскую, так и серверную стороны.
Короче говоря, клиент отправляет токен (который включает в себя идентификацию AWS IAM - пользователя или роль - создание). вызов API), который проверяется на стороне сервера службой webhook.
Итак, ответ на ваш вопрос таков: если вы решите использовать EKS, у вас будет только один вариант аутентификации - IAM.
Надеюсь, это поможет.