amazon-web-services - 如何向 aws sso 用户授予 eks 集群权限?
问题描述
我通过 IAM 用户部署了 EKS 集群,需要向其他 aws sso 用户授予完整的集群权限。我遵循了此说明https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html但仍然无法使其工作。
sso 用户运行此命令时出现以下错误:
$ kubectl get pods
error: You must be logged in to the server (Unauthorized)
在文档中,他们说要创建aws-auth
ConfigMap 来映射角色,如下所示。但我不确定我应该指定什么角色。我正在使用 EKS + Fargate,因此我的集群中没有node group
或node instance
。那么我应该在下面的配置中指定什么样的角色>
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapRoles: |
- rolearn: <ARN of instance role (not instance profile)>
username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
解决方案
推荐阅读
- r - 错误:“文件”必须是字符串或连接
- javascript - 如何在每个ajax中使用javascript函数警报
- javascript - Livewire 渲染功能不会在 browserEvent 上自动更新
- kotlin - 使用 kotlindsl 从 kotlin 多模块 gradle 项目中的 jacoco 报告中排除 kotlin 库
- php - 地址邮件无效 RFC,Laravel 8
- python - 创建最近的中心项目列表
- react-native - 如何在最初设置在屏幕下半部分的 react native 中创建滚动视图?
- mysql - 当它包含 MySQL 8.0 中的键值对象时,无法在 json 列中搜索值
- android - 从 Activity 调用当前可见的 NavHostFragment 的方法
- android - 多语言应用合二为一 - 最佳策略