Question

Я пытаюсь настроить кластер aws EKS и хочу подключить этот кластер с моей локальной рабочей станции Windows.Не в состоянии соединить это.Вот шаги, которые я сделал;

Создание роли службы aws (консоль aws -> IAM -> Роли -> нажмите «Создать роль» -> Выберите роль службы AWS «EKS» -> назначить роль)имя "eks-role-1"
Создайте другого пользователя в IAM с именем "eks" для программного доступа. Это поможет мне подключить мой кластер EKS с моей локальной рабочей станции Windows. Политика, которую я добавил в него, - "AmazonEKSClusterPolicy""," AmazonEKSWorkerNodePolicy "," AmazonEKSServicePolicy "," AmazonEKS_CNI_Policy ".
Следующий кластер EKS был создан с рольюARN, который был создан на шаге № 1. Наконец, кластер EKS был создан в консоли aws.
На моей локальной рабочей станции Windows я скачал «kubectl.exe» и «aws-iam-authenticator.exe» и выполнил настройку «aws», используя accesskey и токен из шага № 2 для пользователя «eks».настраивая "~ / .kube / config", я запустил команду ниже и получил ошибку, подобную этой:

Command:kubectl.exe get svc

output:
could not get token: NoCredentialProviders: no valid providers in chain. Deprecated.
        For verbose messaging see aws.Config.CredentialsChainVerboseErrors
could not get token: NoCredentialProviders: no valid providers in chain. Deprecated.
        For verbose messaging see aws.Config.CredentialsChainVerboseErrors
could not get token: NoCredentialProviders: no valid providers in chain. Deprecated.
        For verbose messaging see aws.Config.CredentialsChainVerboseErrors
could not get token: NoCredentialProviders: no valid providers in chain. Deprecated.
        For verbose messaging see aws.Config.CredentialsChainVerboseErrors
could not get token: NoCredentialProviders: no valid providers in chain. Deprecated.
        For verbose messaging see aws.Config.CredentialsChainVerboseErrors
Unable to connect to the server: getting credentials: exec: exit status 1

Не уверен, что здесь неправильная настройкаМожет кто-нибудь, пожалуйста, помогите? Я знаюВ некоторых местах говорится, что вы должны использовать того же пользователя AWS для подключения кластера (EKS).Но как я могу получить accesskey и токен для aws assign-role (шаг # 2: eks-role-1)?

Tushar De · Answer 1 · 25 апреля 2019

Я думаю, что получил ответ на этот вопрос;хочу записать здесь, чтобы люди извлекли выгоду из этого.Когда вы впервые создаете EKS кластер;проверьте, из чего вы создаете (проверьте настройки пользователя веб-консоли aws).Даже если вы создаете из сценария CFN, также назначьте другую роль для создания кластера.Вы должны получить доступ к CLI для пользователя, чтобы начать доступ к вашему кластеру из инструмента kubectl.Как только вы получите доступ в первый раз (этот пользователь будет по умолчанию иметь доступ администратора);вам может потребоваться добавить другого пользователя IAM в администратор кластера (или другую роль) с помощью congifMap;только тогда вы можете переключаться или использовать альтернативного пользователя IAM для доступа к кластеру из командной строки kubectl.

"kubectl" не подключается к кластеру AWS EKS с моей локальной рабочей станции Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

"kubectl" не подключается к кластеру AWS EKS с моей локальной рабочей станции Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы