场景:
我们使用Fargate节点在EKS上拥有一个K8s集群。我将凭证/秘密存储在AWS SecretManager中,并希望部署在AWS Fargate上的工作人员直接访问这些秘密。
问题:
容器内的python代码抛出以下错误,因为找不到任何AWS凭证):
botocore.exceptions.NoCredentialsError: Unable to locate credentials
这与here提出的问题非常相似,我已经按照问题的答案中的建议继续添加服务帐户。
具体地说,我遵循了guide here。
但是,最后一步不会为我返回预期的输出。没有将AWS环境变量注入到任何吊舱中。
我还尝试了以下研讨会:https://www.eksworkshop.com/beginner/110_irsa/deploy/ 但仍然无法获得预期的输出。
如果有人能指出我正确的方向,我将不胜感激。预先感谢!
答案 0 :(得分:1)
我相信?您缺少here中所述的集群创建步骤。具体来说:
如果您想自动将东西注入Pod中,可以考虑创建一个MutatingAdmissionWebhook,它基本上以JSONPatch作为响应,K8会应用于您指定的任何对象。
This is详细介绍了如何创建一个。