Я в настоящее время играю с AWS EKS, но я всегда получаю error: You must be logged in to the server (Unauthorized) при попытке выполнить команду kubectl cluster-info.
Я прочитал много документации AWS и смотрю на множество подобных проблем, с которыми сталкиваютсята же проблема. К сожалению, никто из них не решает мою проблему.
Итак, это то, что я сделал
- установите все необходимые пакеты
- создайте пользователя для доступа к aws-cli name
crop-portal - создание роли для имени EKS
crop-cluster - создание кластера EKS через консоль AWS с ролью
crop-cluster имя crop-cluster (кластер и роль имеют одинаковое имя) - запустить конфигурацию AWS для пользователя
crop-portal - запустить
aws eks update-kubeconfig --name crop-cluster, чтобы обновить конфигурацию kube - выполнить
aws sts assume-role --role-arn crop-cluster-arn --role-session-name eks-access - копия accessKey , secretyKey и sessionToken в переменные env AWS_ACCESS_KEY_ID , AWS_SECRET_ACCESS_KEY и AWS_SESSION_TOKEN соответственно
{
"UserId": "AROAXWZGX5HOBZPVGAUKC:botocore-session-1572604810",
"Account": "529972849116",
"Arn": "arn:aws:sts::529972849116:assumed-role/crop-cluster/botocore-session-1572604810"
}
запустить
kubectl cluster и всегда
get error: You must be logged in to the server (Unauthorized) когда я запускаю aws-iam-authenticator token -i crop-cluster, он дал мне токен, а когда я запускаю aws-iam-authenticator verify -t token -i crop-portal, он также прошел
&{ARN:arn:aws:sts::529972849116:assumed-role/crop-cluster/1572605554603576170 CanonicalARN:arn:aws:iam::529972849116:role/crop-cluster AccountID:529972849116 UserID:AROAXWZGX5HOBZPVGAUKC SessionName:1572605554603576170}
Я не знаю, что не так или что я скучаю. Я так стараюсь, чтобы это сработало, но я действительно не знаю, что делать после этого. Некоторые люди предлагают создать кластер с awscli вместо GUI. Я попробовал оба метода, и ни один из них не работает. Либо создание с помощью awscli или GUI одинаково для меня.
Пожалуйста, кто-то поможет: (