警告 没有对 AWS 提供商进行验证

Question

我想我可能在这里漏掉了一块，

我已添加 aws 帐户。

hal config provider aws account add spinnakermaster \
  --account-id XXXXXXXXXXXX --asume-role role/spinnakerManaged

我已经为 AWS 用户添加了凭证。

hal config provider aws edit --access-key-id XXXXXXXXXXXXXXXXXXXX --secret-access-key

并提示其对应的secret-access-key。

我在.hal 目录中编辑了config 文件：

aws:
      enabled: false
      accounts:
      - name: spinnakermaster
        requiredGroupMembership: []
        accountId: 'ZZZZZZZZZZZZZZZZZZ'
        regions: []
        assumeRole: role/spinnakerManaged
      primaryAccount: spinnakermaster
      accessKeyId: XXXXXXXXXXXXXXXXXXXX
      secretAccessKey: YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
      defaultKeyPairTemplate: '{{name}}-keypair'
      defaultRegions:
      - name: Canada
      defaults:
        iamRole: BaseIAMRole

我正在部署带有 AWS 支持的 Spinnaker，它执行时会遇到一个小问题：

Problems in default.provider.aws.spinnakermaster:
- WARNING No validation for the AWS provider has been
  implemented.

我缺少哪个步骤/信息/配置。

问候 ZH

Answer 1

已更新。此警告是可以的，不会影响您的执行。 在 EC2 本地 debian、Azure AKS 和 EC2 上的 Minnaker 中安装 Spinnaker 后我的建议。

• 请不要在本地 Debian 等单体环境中安装微服务架构。它不起作用
• 不惜一切代价关注正确的 AWS 托管和管理 IAM 结构。请按照 Armory Spinnaker 的说明了解如何实现此目标Armory IAM structure

---

以前的误导性答案：截至现在 Spinnaker 版本 1.16.4 并基于官方文档。有两种方法可以管理 AWS 基础设施：

1. 使用 AWS 密钥和秘密
2. 将 IAM 角色附加到运行大三角帆的 AWS EC2 实例。

此错误通常出现在 halyard 无法识别相应帐户的 Key 和 secret 时。 Check halyard Code Documentation

根据您的部署类型解决此问题的一种方法是添加一个具有相应 Key 和 Secret 值的 AWS 账户。 Check Halyard add-account

Documentation AWS Cloud Provider