Slide 25
Slide 25 text
Kiamの仕組み
図はBluematadorのブログより引用
https://www.bluematador.com/blog/iam-
access-in-kubernetes-kube2iam-vs-kiam
● Kiam Agent
○ Daemonset (on Worker)
○ PodのIAMへのリクエストメタデータAPIへ
のリクエストをiptablesでフックしてKiam
ServerとgRPC通信でRoleのセッション情
報をやり取り
● Kiam Server
○ Daemonset (on Master)
○ masterノードに強力なIAM Roleを持たせ
ておく
○ Agent経由で、Podの代わりにIAMと通信
してセッション情報を取得