我正在尝试在EKS的Fargate上运行一个pod,该pod需要通过boto3 python客户端访问s3,但我不知道为什么会这样。在eks ec2节点上计划时,它工作得很好。
botocore.exceptions.NoCredentialsError: Unable to locate credentials
我有一个正确设置的Fargate个人资料,并遵循此guide。
有人知道为什么AWS凭证不在此Pod的上下文内吗?这与pod执行角色有关吗?
答案 0 :(得分:1)
我有一个正确的Fargate配置文件,并遵循了本指南。
这是一个很好的开始,它将确保您的广告连播是在Fargate而非EC2上安排的。
有人知道为什么AWS凭证不在此Pod的上下文内吗?这与pod执行角色有关吗?
不知道您到底定义了什么,就不可能进行故障排除,但是是的,初学者值得checking the pod execution role。
但是,鉴于您要从Pod访问S3存储桶,因此需要确保Pod的服务帐户使用相应的策略。去年我们引入了IRSA,使您可以在Pod级别上分配最少的特权,并且鉴于您使用的是Fargate,这是您的最佳选择。因此,请仔细阅读并按照文档应用IRSA,如果有任何不正常的工作,请向我报告。