我正在使用iam角色和kiam从一个EKS群集中的一个容器向另一个亚马逊帐户中另一个EKS群集中运行的另一个容器进行身份验证。如果我尝试不断发出请求,则效果很好。但是由于闲置了几分钟,我得到了未经授权的401。
我在帐户A中有一个EKS群集,在帐户B中有另一个EKS群集。
来自“ A”群集的豆荚碰到了群集“ B”中的豆荚。
我在帐户B中拥有IAM角色,该帐户信任帐户A担任角色。我已经完成所有角色绑定。
服务启动后,如果我连续打一两分钟的时间差,则A中的豆荚就能到达B。
但是如果我在几分钟之内停止生成任何请求,就会开始获得未经授权的401。
发出请求的客户端是节点的kubernetes / client-node。
任何帮助或提示将不胜感激。
我认为这与令牌到期有关,但是当我获得恒定的点击数却无法解决时,为什么不发生这种事情。
问题已在以下位置解决: https://github.com/kubernetes-client/javascript/pull/237