amazon-web-services - 当我不是集群的创建者&& 创建者/管理员不可用时,如何获得在 EKS 中运行 kubectl 命令的授权?
问题描述
我有一个不是我创建的 EKS 集群。我想通过运行kubectl命令来操作集群,但我不断得到"error: You must be logged in to the server (Unauthorized)".
例如,
$ kubectl get pod
error: You must be logged in to the server (Unauthorized)
我的 IAM 用户帐户有AdminFullAccess,所以我相信我被 Kubernetes 的许可阻止了。根据AWS 文档,没有创建集群的人需要要求所有者或管理员修改aws-authConfigMap,但他们已经离开了公司。有没有办法解决这个问题?
解决方案
IAM 中可能还有创建者的帐户。如果是这样,您可以重置 API 访问密钥并使用他们的 IAM 帐户重新生成 kubeconfig。假设您已经为他们的帐户配置了 awscli:
aws eks --region <region-code> update-kubeconfig --name <cluster_name>
完成此操作后,您将获得对集群的完全访问权限,就像离开的人一样。我建议利用这个机会打补丁aws-auth以启用从您自己的帐户进行的访问。
推荐阅读
- vba - 条件格式 - 数字存储为文本
- objective-c - 在应用程序购买用户按取消接收 SKErrorDomain 代码 = 2
- android - 如何在android中制作类似的小键盘布局
- javascript - 将 Props 传递给 this.props.children
- r - 正则表达式 R 的 IF 过滤器
- javascript - 按字母顺序对动态生成的表进行排序
- python - Beautiful Soup 基于超链接文本查找 href
- arrays - 使用带空格和多个命令的参数构造命令 bash
- javascript - 在JS中将SVG多个路径合并在一起
- macos - OS X 无法通过自制软件更新 PHP