我正在带有两个工作程序节点的EKS上运行kubernetes集群。两个节点都显示NotReady状态,当我检查两个节点上的kubelet日志时,出现以下错误
k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:47:无法列出 * v1.Pod:未经授权的k8s.io/kubernetes/pkg/kubelet/kubelet.go:455:无法列出* v1.Service:未经授权 k8s.io/kubernetes/pkg/kubelet/kubelet.go:464:无法列出* v1.Node: 未经授权
无论如何,我可以检查正在使用哪些凭据以及如何解决此错误吗?
答案 0 :(得分:1)
检查aws-auth ConfigMap节点使用的角色是否具有适当的权限。此外,您还可以在cloudwatch上启用EKS控制平面日志,并检查身份验证器日志以了解哪些角色被拒绝访问。
您可以随时使用用于创建集群的相同用户/角色来重置配置映射,即使配置映射中不存在该用户/角色也是如此。
重要的是,不要从IAM中删除此角色/用户。