AWS EKS添加集群用户或IAM角色

最新推荐文章于 2023-02-24 15:55:48 发布
最新推荐文章于 2023-02-24 15:55:48 发布
阅读量1.6k 收藏
点赞数
分类专栏: AWS # EKS 文章标签: aws kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41335923/article/details/121335441
版权

目录

Amazon EKS 使用 IAM 为Kubernetes 集群提供身份验证(通过 AWS CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token 命令或者适用于 Kubernetes 的 AWS IAM 身份验证器),但它仍依赖于 Kubernetes 基于角色的访问控制 (RBAC) 来进行授权。

在这里插入图片描述

一、将 aws-auth ConfigMap 应用到集群

  1. 检查您是否已经应用了 aws-auth ConfigMap。

    kubectl describe configmap -n kube-system aws-auth

    如果您收到错误指示“Error from server (NotFound): configmaps "aws-auth" not found”,则继续以下步骤以应用库存 ConfigMap。

  2. 下载、编辑和应用 AWS 身份验证器配置映射。

    1. 下载配置映射。

      curl -o aws-auth-cm.yaml https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/aws-auth-cm.yaml

    2. 使用您常用的文本编辑器打开文件。将 <ARN of instance role (not instance profile)> 替换为与节点关联的 IAM 角色的 Amazon Resource Name (ARN),然后保存相应文件。请勿修改此文件中的任何其他行。

      重要

      角色 ARN 不能包含路径。角色 ARN 的格式必须为 arn:aws:iam::<123456789012>:role/<role-name>。有关更多信息,请参阅aws-auth ConfigMap 不授予对集群的访问权限

      apiV
最低0.47元/天 解锁文章
沉淅尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetesconfigmaps is forbidden User system:anonymous cannot list resource configmaps
九师兄
07-01 3385
1.背景 mac安装Kubernetes后登录报错 【Docker】Mac下Docker启动Kubernetes 给匿名用户授权即可解决,测试环境可用此快速解决 (base) lcc@lcc kubernetes$ kubectl create clusterrolebinding test:anonymous --clusterrole=cluster-admin --user=system:anonymous clusterrolebinding.rbac.authorization.k8s.io/.
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程CloudWatch 日志组和 IAM 配置部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 ...
AWS eks 用户授权
gnufre的专栏
02-24 1239
国内使用阿里云惯了,点点就可以完成大部分的工作,国外的AWS 大都是命令行操作,且权限设置的特别细,在创建集群后,给用户授权的工作中走了很多弯路,特记录一下。
解决AWS EKS 未经授权或访问被拒绝 (kubectl)
kekevin的博客
12-06 1924
如果您在运行kubectl命令时收到以下错误之一,则说明您的kubectl未针对 Amazon EKS 正确配置,或您使用的 IAM 用户角色凭证未映射到 Amazon EKS 集群中具有足够权限的 Kubernetes RBAC 用户。 could not get token: AccessDenied: Access denied error: You must be logged in to the server (Unauthorized) error: the ...
k8s 提示Error from server (NotFound): the server could not find the requested resource ( pods/log
热门推荐
轻的博客
01-19 2万+
k8s 使用kubectl logs/exec提示资源找不到。但是本机node的pod又可以正常访问。除了这个问题其他的什么服务搭建,pod创建一点问题都没有! 具体如下图 [root@master2 kubernetes]# kubectl logs -f -n kube-system calico-node-94jpw Error from server (NotFound): the server could not find the requested resource ( pods/log ca
K8S的10个常见失败问题的原因
B.I.T
04-30 1万+
1. Wrong Container Image / Invalid Registry Permissions 当pod状态为ErrImagePull或ImagePullBackOff时,通常是由于以下3个原因(在排查网络故障的前提下): 镜像tag写错 镜像不存在,或拉取的镜像仓库地址写错 没有拉取镜像的权限(漏配了imagePullSecrets) 2. Application Crash...
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16....取消注释iam.tf并运行terrafrom适用于创建强制性AWS IAM角色24. 运行 terraform apply uncom
terraform-provider-eksctl:使用Terraform和eksctl管理AWS EKS集群
05-02
使用Terraform和管理AWS EKS集群。 好处: terraform apply于建立整个基础架构。 不再需要使用Terraform和胶壳脚本生成eksctl cluster.yaml ,仅用于TF和eksctl之间的集成。 支持在集群中使用相同的Pod IAM角色...
terraform-aws-eks-cluster:用于配置EKS集群的Terraform模块
01-30
注意:在auth.tf ,我们添加ignore_changes = [data["mapRoles"]]到kubernetes_config_map原因如下: 我们先配置EKS集群,然后再配置Kubernetes Auth ConfigMap,以将其他角色/用户/帐户映射到Kubernetes组然后,...
aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
01-30
使用AWS IAM凭证对Kubernetes集群进行身份验证的工具。 该工具的最初工作是由Heptio驱动的。 该项目得到了多个社区工程师的贡献,目前由Heptio和Amazon EKS OSS工程师进行维护。 我为什么要这个? 如果您是在AWS上...
10 个关于 ArgoCD 的最佳实践
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-13 583
Argo CD在每个存储库中,所有和AppProject清单都应匹配相同的。原因实际上取决于您如何安装 Argo CD。如果您在典型部署中部署了 Argo CD,则 Argo CD 会在后台创建两个和,默认情况下它们引用argocd命名空间。在这种情况下,建议不仅要确保所有 Argo CD 资源与 Argo CD 实例的命名空间匹配,还要使用argocd命名空间,否则,您需要确保更新所有 Argo CD 内部资源中的命名空间引用。......
k8s from server (NotFound): the server could not find the requested resource
u012463871的博客
01-05 1698
k8s 端口暴露和查看日志,主机名配置不正确,导致访问失败。
k8s集群加入节点时出现configmaps "kubelet-config-1.11" is forbidden错误的解决方式
sinat_35534641的博客
09-21 9000
问题:有时需要在已有的k8s集群中加入一个新的节点,但有时会出现如下错误:   [kubelet] Downloading configuration for the kubelet from the "kubelet-config-1.11" ConfigMap in the kube-system namespace configmaps "kubelet-config-1.11" is ...
Kubernetes之kubectl常用命令:故障排查和故障解决
菲宇运维
09-20 1万+
kubectl故障排查相关常用命令 编号 命令 说明 1 version 显示客户端和服务器侧版本信息 2 api-versions 以group/version的格式显示服务器侧所支持的API版本 3 explain 显示资源文档信息 4 get 取得确认对象信息列表 5 describe 取得确认对象...
(二)K8s踩坑记录
RSQ博客
12-12 6984
Failed to request cluster info, will try again、Unable to connect to the server: x509: certificate signed by unknown authority、coredns一直处于ContainerCreating状态
Kubernetes集群搭建过程中遇到的问题
成长,需要时间的沉淀
12-06 1万+
如果你在配置的时候,在其他配置都正确的时候,还是一直有各种问题例如Unable to connect to the server: net/http: TLS handshake timeout nable to write event: 'Patch https://192.168.126.135:6443/api/v1/namespaces/kube-system/events/kube-ap...
kubeadm搭建kubernetes1.7.5集群(二)
一个程序员的博客
01-21 1万+
本来打算搭建istio环境,然后默置安装了kubernetes1.5.2集群,结果RBAC模式不被支持,然后切换到kubernetes1.7.5。 祝你好运吧! 一、基础环境配置,以下环境基于Docker master和slave的kubernetes yum源必须都修改 vi /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kube
drone+k8s持续集成部署时报错 Error from server (NotFound): deployments.extensions "test" not found
wshicainiao的博客
07-18 1万+
server notfound一般是部署时在k8s中找不到test这个服务,此时需要去你的k8s中建这个服务,重新来过一次就好了。 我们使用rancher作为k8s的管理界面,因此我直接到rancher中去添加test服务,创建完后再次deploy就好了。 deploy: image: ***** when: event: [ push ] secrets: ...
kubeadm join --token, Failed to request cluster info
XR风云
04-25 9470
今天想向kubernetes中增加一个节点,利用命令行: kubeadm join --token c93b06.2cddb224a8931cb3 162.3.160.61:6443 但是加入节点的时候居然报错了,如下: [kubeadm] WARNING: kubeadm is in beta, please do not use it for production clusters.
如何使用kubectl login登录到指定awseks集群上?
最新发布
05-09
4. 配置kubectl:使用`aws eks update-kubeconfig`命令来配置kubectl,该命令将获取与指定的AWS EKS集群关联的Kubernetes API服务器的访问信息,并将其添加到您的kubectl配置文件中。运行以下命令: ``` aws eks ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值