amazon-eks - 修改 configmap 后 EKS 中的 Kubectl Forbidden 错误
问题描述
修改配置图后,我将自己锁定了。有没有办法解决?
这发生在我使用修改配置映射之后
kubectl edit -n kube-system configmap/aws-auth
现在我在使用用于创建集群的 IAM 角色时遇到错误
Error from server (Forbidden): pods is forbidden: User "USERNAME" cannot list resource "pods" in API group "" in the namespace "default"
解决方案
默认情况下,EKS 集群创建者(IAM 角色/用户)获得对 EKS 集群的完全访问权限(与 aws-auth configMap 无关)
- 运行 aws sts get-caller-identity 并验证来自响应的 Arn 是否是创建 EKS 集群的 IAM 角色/用户。
如果您被锁定而无法访问 Cluster Creator,请使用与 EKS Cluster 相同的账户联系 AWS Premium Support。他们可以帮助解决它(希望)。
最坏的情况,必须创建一个新的集群。
推荐阅读
- javascript - 从 Analytics 的 Google API 外部数据 (JSON) 源创建 HTML 表
- python - 如何修复“ValueError:无法将字符串转换为浮点数”?
- python - 蟒蛇 | BS4 如何从中提取脚本
- javascript - 在 vue.js 中单击时按钮似乎没有改变
- java - h2o.stackedensemble() 如何比较基础模型使用的训练帧?
- java - 尝试在列表中添加项目时 ArrayList 的 ConcurrentModificationException
- laravel - Heroku 上的 Laravel 7 部署失败 - 缺少会话
- mysql - MySql 存储过程搜索喜欢
- javascript - React 自定义钩子滚动监听器只触发一次
- javascript - Javascript 数据库 ORM 设计,循环依赖问题 - Uncaught ReferenceError: Cannot access class before initialization