У меня возникла проблема, когда я пытаюсь создать конвейер, соединяющийся с моим репозиторием GitHub, с использованием AWS Kubernetes cluster.
Во время процесса создания моего кластера AWS проблем не возникает, после этого я присоединяю к нему роль и хочу создать стек. Однако, как только я создаю стек, используя файл .yml (будет показан ниже) при сборке, как только он попадает в раздел после сборки, я получаю несанкционированную ошибку в моем кластере, и сборка завершается неудачей.
Я попытался переустановить свой awscli, вставить пользователю более точные c разрешения для роли и попытался привязать пользователя к роли, которая его обрабатывает, но безуспешно. Я подтвердил, что кластер работает в правильном регионе, который отражает настройки / код безрезультатно.
Ошибка, описанная во время пост-сборки:
[Container] 2020/03/10 15:00:56 Running command aws eks update-kubeconfig --name $EKS_CLUSTER_NAME
Added new context arn:aws:eks:eu-west-2:<acc-id>:cluster/simple-jwt-api to /root/.kube/config
[Container] 2020/03/10 15:00:57 Running command kubectl apply -f simple_jwt_api.yml
Error from server (Forbidden): error when retrieving current configuration of:
Resource: "/v1, Resource=services", GroupVersionKind: "/v1, Kind=Service"
Name: "simple-jwt-api", Namespace: "default"
Object: &{map["apiVersion":"v1" "kind":"Service" "metadata":map["annotations":map["kubectl.kubernetes.io/last-applied-configuration":""] "name":"simple-jwt-api" "namespace":"default"] "spec":map["ports":[map["port":'P' "targetPort":'\u1f90']] "selector":map["app":"simple-jwt-api"] "type":"LoadBalancer"]]}
from server for: "simple_jwt_api.yml": services "simple-jwt-api" is forbidden: User "build" cannot get resource "services" in API group "" in the namespace "default"
Error from server (Forbidden): error when retrieving current configuration of:
Resource: "apps/v1, Resource=deployments", GroupVersionKind: "apps/v1, Kind=Deployment"
Name: "simple-jwt-api", Namespace: "default"
Object: &{map["apiVersion":"apps/v1" "kind":"Deployment" "metadata":map["annotations":map["kubectl.kubernetes.io/last-applied-configuration":""] "name":"simple-jwt-api" "namespace":"default"] "spec":map["replicas":'\x03' "selector":map["matchLabels":map["app":"simple-jwt-api"]] "strategy":map["rollingUpdate":map["maxSurge":'\x02' "maxUnavailable":'\x02'] "type":"RollingUpdate"] "template":map["metadata":map["labels":map["app":"simple-jwt-api"]] "spec":map["containers":[map["image":"<acc-id>.dkr.ecr.eu-west-2.amazonaws.com/deplo-ecrdo-1m8nnevsfzyoj:Deploy-Flask-App-to-Kubernetes-Using-EKS.master..2020-03-10.14.59.13.fd6845ea" "name":"simple-jwt-api" "ports":[map["containerPort":'\u1f90']] "securityContext":map["allowPrivilegeEscalation":%!q(bool=false) "privileged":%!q(bool=false) "readOnlyRootFilesystem":%!q(bool=false)]]]]]]]}
from server for: "simple_jwt_api.yml": deployments.apps "simple-jwt-api" is forbidden: User "build" cannot get resource "deployments" in API group "apps" in the namespace "default"
[Container] 2020/03/10 15:00:58 Command did not exit successfully kubectl apply -f simple_jwt_api.yml exit status 1
[Container] 2020/03/10 15:00:58 Phase complete: POST_BUILD State: FAILED
[Container] 2020/03/10 15:00:58 Phase context status code: COMMAND_EXECUTION_ERROR Message: Error while executing command: kubectl apply -f simple_jwt_api.yml. Reason: exit status 1
[Container] 2020/03/10 15:00:58 Expanding base directory path: .
[Container] 2020/03/10 15:00:58 Assembling file list
[Container] 2020/03/10 15:00:58 Expanding .
[Container] 2020/03/10 15:00:58 Expanding file paths for base directory .
[Container] 2020/03/10 15:00:58 Assembling file list
[Container] 2020/03/10 15:00:58 Expanding build.json
[Container] 2020/03/10 15:00:58 Skipping invalid file path build.json
[Container] 2020/03/10 15:00:58 Phase complete: UPLOAD_ARTIFACTS State: FAILED
[Container] 2020/03/10 15:00:58 Phase context status code: CLIENT_ERROR Message: no matching artifact paths found
Я хотел бы добавить что мой файл .kube / config по какой-то причине имел значение env, равное нулю, у меня был файл авторизации aws, который должен был разрешить сборку и иметь дело с конфигурацией, связанной с cc, пользователь, пользователь GitHub, роль для eksctl.
Я прошу прощения за свою неопределенность, я довольно новичок в программировании, мне было любопытно, чтобы кто-нибудь имел представление о том, что приводит к сбою моей сборки, поэтому я могу посмотреть в правильном направлении, чтобы решить проблему .
Спасибо за ваше время и терпение.
-L