EKSのバージョンアップついでにOIDC使う

古いクラスタではKube2AIMを使ってたんだけどOIDCがあるじゃん！それお使うことにしたのでメモ。してないと忘れる。

準備

　eksctlなんて邪道（じゃないよ）な便利コマンドを使わずにEKSを作ると、「OpenID Connect プロバイダー URL」が詳細タブのところに出来ているので、そのURLをコピーして、IAMのIDプロバイダーを作っておく。
　で、EKSに展開するPod用のロールを作る時に、↑で作ったIDプロバイダーを使用して作る流れ。
 　今日は、ExternalDNSをインストールする課程でやってみる。