#amazon-eks
Вопрос:
Я получаю ошибку при выполнении команды kubectl get all в управляемом рабочем узле EC2.
Я установил агент ssm на узел eks с помощью DameonSet в AWS EC2 и подключил рабочий узел с помощью системного менеджера.
Получаю ту же ошибку при попытке взаимодействия с запущенным модулем с помощью команды kubectl exec -it my-pod-id -- sh
Error from server (Forbidden): pods "my-pod-id" is forbidden: User "system:node:ec2-ip-address.aws-region.compute.internal" cannot create resource "pods/exec" in API group "" in the namespace "default"
Комментарии:
1. я смог решить эту проблему после добавления темы { вид = «Пользователь» имя = «идентификатор пользователя» api_group = «rbac.authorization.k8s.io» } в kubernetes_cluster_role_binding.