使用AWS CLI并键入命令Kubectl get svc
引发以下错误“调用AssumeRole操作时发生错误(AccessDenied):访问被拒绝”
任何人都可以提供有关导致此错误的原因的指导吗?
答案 0 :(得分:1)
您应该检查RBAC角色和角色绑定。验证您使用的帐户是否有权列出api服务器中的对象
这是检查的方式
master $ kubectl auth can-i get svc
yes
master $
master $ kubectl auth can-i create pods --all-namespaces
yes
master $
答案 1 :(得分:0)
问题在于,与Kubectl相比,创建的EKS Cluster具有不同的IAM角色。解析访问凭据后,kubectl能够连接到Control Plane API服务器。