我正在使用 kube-aws v0.15.2 在AWS中设置Kubernetes集群。我具有针对控制器,etcd和工作人员的预定义IAM角色和实例配置文件。我还有另一个集群,该集群使用与使用kube-aws v0.9.x创建的相同的IAM角色和实例配置文件。使用新生成的cluster.yaml,我生成了证书并渲染了堆栈。但是执行验证时,出现以下错误:
$ kube-aws validate
Validating UserData and stack template...
generating assets for control-plane, network, etcd, nodepoolA
Error: failed to validate control plane: invalid cloudformation stack template https://s3.amazonaws.com/.../mycluster/exported/stacks/control-plane/stack.json:
ValidationError: Template format error: Unresolved resource dependencies [IAMRoleController] in the Resources block of the template
在cluster.yaml中,控制器的 IAM块如下所示:
iam:
# role:
# name: "yourManagedRole"
# # strictName: true
manageExternally: true
# managedPolicies:
# - arn: "arn:aws:iam::aws:policy/AdministratorAccess"
# - arn: "arn:aws:iam::YOURACCOUNTID:policy/YOURPOLICYNAME"
instanceProfile:
arn: "arn:aws:iam::xxxxxx:instance-profile/MyKubernetesIAMInstanceProfileController"
已禁用kube2iam,kiam等插件。
请让我知道如何解决它。
预先感谢
答案 0 :(得分:0)
看起来kube-aws会将修复目标定位为0.16.2 和 0.15.3 。
在github中创建票证:https://github.com/kubernetes-incubator/kube-aws/issues/1855