#amazon-web-services #kubernetes #amazon-eks #kubernetes-pod
Вопрос:
У меня есть кластер в AWS EKS и 1 группа узлов, в которой есть 1 узел, как отобразить узел и модули с помощью aws api? У меня есть учетные данные для учетной записи службы, как использовать эти учетные данные в API и получить список доступных узлов и модулей? когда я пытаюсь выполнить команду kubectl get pods , она показывает ошибку:
Произошла ошибка (доступ запрещен) при вызове операции AssumeRole: Пользователь: >arn:aws:iam:xxxx:пользователь/xx не авторизован для выполнения: sts:AssumeRole на ресурсе: >>arn:aws:iam::xx:пользователь/xx
Ответ №1:
Вам нужно сделать две вещи, прежде чем обращаться к кластеру.
- Добавьте свои роли или пользователей IAM в конфигурационную карту aws-auth, чтобы настроить, кто может получить доступ к кластеру. Роль IAM, которая использовалась для создания кластера, уже имеет доступ.
- При доступе к кластеру вы должны пройти проверку подлинности и заполнить свой
kubeconfig. Это можно сделать с помощью команды aws eks update-kubeconfig:aws eks update-kubeconfig --name <my-cluster-name>