我有一个3节点的EKS集群,该集群已设置并且运行良好。我已经启动了头盔,可以在本地管理带头盔的部署没有问题。为了使用群集,我假设EKSAdmin是AWS角色,它是群集上的system:master。
在Jenkins中,我有一个能够连接到群集的从属设备,kubectl可以正常工作,但是我不能使用头盔。我只是在这个阶段试图做一份头盔清单。
我收到以下错误:
Error: forwarding ports: error upgrading connection: pods "tiller-deploy-77855d9dcf-qrhhv" is forbidden: User "system:node:ip-10-0-0-32.eu-west-2.compute.internal" cannot create resource "pods/portforward" in API group "" in the namespace "kube-system"
我的jenkins从属服务器在具有该帐户全局权限的AWS角色下运行,但是我想知道这是否是与默认服务帐户有关的权限问题。
我不知道“ system:node:ip-10-0-0-32.eu-west-2.compute.internal”是什么,或者如何赋予它对资源“ pods / portforward”的创建权限-或该错误是否有点误称。
尝试解决这个问题我有点迷茫,我们将不胜感激。我是EKS和AWS的初学者。
我尝试将Jenkins aws角色添加到system:masters中,但是它不会影响任何事情。
我正在使用头盔2.14.3和Kubernetes 1.16(EKS)
谢谢