amazon-web-services - 错误地使用 rbac 更新了 configmap aws-auth 并失去了对集群的访问权限
问题描述
试图使用 AWS EKS 集群的 rbac 限制 IAM 用户。从 kube-system 命名空间错误地更新了配置映射“aws-auth”。这删除了对 EKS 集群的完全访问权限。
错过添加组:在用户的 configmap 中。
尝试提供对配置映射中最后提到的用户/角色的完全管理员访问权限,但没有运气。
任何恢复对集群的访问的想法都将是非常可观的。
config-map.yaml:
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapUsers: |
- userarn: arn:aws:iam::1234567:user/test-user
username: test-user
解决方案
解决了这个问题:
由于默认情况下创建 EKS 集群的 IAM 用户拥有对集群的完全访问权限,尽管有 aws-auth configmap。由于创建的 IAM 用户已被删除,因此我们重新创建了 IAM 用户,因为它具有相同的 arn(如果创建的 IAM 用户与以前的名称相同)。
一旦为用户创建了用户凭证(访问和密钥),我们就可以重新访问 EKS 集群。之后,我们根据需要修改了 config-map。
推荐阅读
- excel - 每当更改工作表时,我将如何编写将表格的列从文本转换为日期的 VBA 代码?
- sql-server - 在 SQL Server 的 VM 上还原大型备份,当前复制到 Hyper-V 的远程 VM
- python - 如何在 Django 中更新 forms.ChoiceField 的选择?
- mysql - 有没有办法在 SQL(MySQL 5.7)中动态设置别名(即另一个查询的结果)
- javascript - ASP.NET MVC Kendo Grid 如何从 javascript 调用控制器方法
- javascript - if 语句不返回值
- c - 内存地址的高效散列函数
- python - 为什么python有不同类型的字节
- angular - 如何通过调用订阅来测试角度服务?
- c# - 如何异步写入图像字节?