Я пытаюсь развернуть кластер Kubernetes с помощью eksctl,
Кластер создан, но я вижу, что у меня есть проблемы с разрешениями, и я не могу получить доступ к ресурсам Kubernetes с моего сервера уровня управления. Это ошибка, которую я получаю:
eksctl get iamidentitymapping --region us-east-1 --name management
[✖] getting auth ConfigMap: configmaps "aws-auth" is forbidden: User "system:node:ip-10-100-2-68.ec2.internal" cannot get resource "configmaps" in API group "" in the namespace "kube-system": no path found to object
Я развернул кластер, используя файл конфигурации для eksctl:
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
name: Management
region: us-east-1
vpc:
id: "vpc-581111"
cidr: "10.100.0.0/16"
subnets:
private:
us-east-1d:
id: "subnet-5f566317"
cidr: "10.100.1.0/24"
us-east-1e:
id: "subnet-0140f96070e359d90"
cidr: "10.100.2.0/24"
iam:
serviceRoleARN: "arn:aws:iam::444444444444:role/Prod-Builder-Role"
nodeGroups:
- name: worker-1
instanceType: t3.medium
desiredCapacity: 1
iam:
instanceProfileARN: "arn:aws:iam::444444444444:instance-profile/Panpwr-Management-BuilderInstanceProfile-Y5WPPKASB38K"
instanceRoleARN: "arn:aws:iam::444444444444:role/Prod-Builder-Role"
privateNetworking: true
securityGroups:
withShared: true
withLocal: true
attachIDs: ['sg-07b5fc3403e0d76e0', 'sg-ad9d6bdf']
tags:
'environment:': 'management'
serviceRoleARN: "arn: aws: iam:: 444444444444: role / Prod-Builder-Role " Имеет все необходимые разрешения с точки зрения AWS, я увидел, что мне нужно изменить конфигурационную карту aws-auth, но у меня нет прав доступа к файлам конфигурации.
Любая помощь будет оказана.