如何向 aws sso 用户授予 eks 集群权限?

【问题标题】:How can I grant eks cluster permission to aws sso user?如何向 aws sso 用户授予 eks 集群权限?
【发布时间】:2021-08-13 14:24:00
【问题描述】:

我通过 IAM 用户部署了一个 EKS 集群,需要向其他 aws sso 用户授予完整的集群权限。我遵循了这条指令https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html,但仍然无法正常工作。

sso 用户运行此命令时出现以下错误:

$ kubectl get pods
error: You must be logged in to the server (Unauthorized)

在文档中他们说要创建aws-auth ConfigMap 来映射角色,如下所示。但我不确定我应该指定什么角色。我正在使用 EKS + Fargate,因此我的集群中没有 node groupnode instance。那么我应该在下面的配置中指定什么样的角色>

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: <ARN of instance role (not instance profile)>
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

【问题讨论】:

    标签: amazon-web-services kubernetes amazon-eks aws-fargate


    【解决方案1】:

    有一篇很棒的文章解释了你的场景

    https://medium.com/swlh/secure-an-amazon-eks-cluster-with-iam-rbac-b78be0cd95c9

    【讨论】:

    • 这种类型的答案没有你想象的那么有用。将来,该文章可能会被删除,然后答案对未来的读者来说变得毫无用处。如果您没有时间自己写一个完整的答案,您经常会在 cmets 中找到这样的链接,以便对 OP 有帮助。
    猜你喜欢
    • 2021-06-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode