Я устанавливаю rolemap в aws-iam-authenticator в моем кластере kops kubernetes.Но пользователь получает отказ в доступе.
Журнал из модуля aws-iam-authenticator:
time = "2019-02-18T17: 52: 18Z" уровень = предупреждение msg ="доступ запрещен" arn = "arn: aws: iam ::: role / KubernetesView" client = "127.0.0.1:52256" error = "ARN не сопоставлен: arn: aws: iam ::: role / kubernetesview" method =POST path = / authenticate
Но роль сопоставлена в карте конфигурации:
$kubectl describe configmaps aws-iam-authenticator |grep -A 5 ^server:
server:
mapRoles:
- roleARN: arn:aws:iam::<account id redacted>:role/KubernetesView
username: kubernetes-view:{{SessionName}}
groups:
- system:masters
Фактическое сообщение об ошибке:
$ kubectl get pods-n kube-system error: Вы должны войти в систему на сервере (не авторизовано)
time = "2019-02-18T17: 52: 18Z" уровень = предупреждение msg = "доступ запрещен" arn = "arn: aws: iam ::: role / KubernetesView "client =" 127.0.0.1:52256 "error =" ARN не сопоставлен: arn: aws: iam ::: role / kubernetesview "метод = путь POST = / authenticate
$kubectl describe configmaps aws-iam-authenticator |grep -A 5 ^server:
server:
mapRoles:
- roleARN: arn:aws:iam::<account id redacted>:role/KubernetesView
username: kubernetes-view:{{SessionName}}
groups:
- system:masters
$ kubectl get pods -n kube-system error: Вы должны войти на сервер (не авторизовано)