Когда мой кластер запущен и работает на AWS EKS, у меня возникают проблемы при запуске helm init со следующей ошибкой:
$ helm init --service-account tiller --upgrade
Error: error installing: deployments.extensions is forbidden: User "system:anonymous" cannot create deployments.extensions in the namespace "kube-system"
kubectl работает правильно (поиск объектов, создание и администрирование кластера), правильно аутентифицируется и авторизуется, выполняя heptio-authenticator-aws во время соединения (с разделом exec в конфигурации kubectl).
Для подготовки кластера к helm я создал учетную запись службы и привязку роли, как указано в helm docs .
Я слышал о людях, у которых helm работает на EKS, и я предполагаю, что они пропускают раздел exec в конфигурации kubectl, жестко закодировав токен ... Я бы хотел избежать этого!
Есть идеи, как это исправить? Я предполагаю, что это связано с тем, что helm не может правильно выполнить heptio-authenticator-aws