Я использую роли iam и kiam для аутентификации из контейнера в одном кластере EKS в другой контейнер, запущенный в другом кластере EKS, с другой учетной записью amazon. Если я пытаюсь делать запросы постоянно, это работает нормально. Но при неактивности в течение нескольких минут я получаю несанкционированный 401.
У меня есть кластер EKS в учетной записи A и другой кластер EKS в учетной записи B.
Модуль из кластера «A» поражает модуль в кластере «B».
У меня есть роль IAM в учетной записи B, которая доверяет учетной записи A для принятия роли. У меня есть все привязки к ролям.
Как только служба запускается, стручок в А может достигать В, если я постоянно бью с разницей во времени, скажем, минуту или две.
Но если я перестану генерировать какой-либо запрос, скажем, на несколько минут, я получу несанкционированный 401.
Клиент, который делает запрос, является kubernetes / client-node узла.
Буду очень признателен за любую помощь или подсказки.
Это как-то связано с истечением срока действия токена, я думаю, но почему этого не происходит, когда постоянные попадания - это не то, что я могу обойти.
Исправлена ошибка: https://github.com/kubernetes-client/javascript/pull/237