Проблема аутентификации кластера EKS: пользователь или роль, использованные для создания кластера EKS, были удалены из AWS IAM

Question

У меня есть кластер EKS, созданный с помощью инструмента eksctl cli.

Теперь пользователь или роль, которые использовались для создания кластера EKS, были удалены из AWS IAM, и я не добавил никому другому пользователю разрешения на доступ к ресурсам Kubernetes внутри кластера.

У меня есть доступ администратора к моей учетной записи AWS. Есть ли способ получить доступ к ресурсам кластера kubernetes, работающим внутри EKS?

Я попробовал решение, представленное в следующей статье, и оно не сработало, поскольку пользователь IAM и роль были удалены из AWS: https://aws.amazon.com/premiumsupport/knowledge-center/amazon-eks-cluster-access/

Помощь будет оценена. Спасибо

Answer 1

Я считаю, что есть простое решение:

Просто создайте пользователя IAM или роль IAM с тем же именем, которое ранее использовалось для кластера.Затем создайте и экспортируйте учетные данные пользователя или примите роль IAM.Затем просто запустите

aws eks update-kubeconfig --name $ {cluster_name}

, и тогда вы сможете выполнять действия с API с помощью kubectl.