这个问题说明了一切。我在AWS控制台中找不到由kops创建的EKS集群。但是,我可以使用kops-user和kops命令,以我用来启动集群的IAM用户(kubectl)与它进行交互。以下策略直接附加到kops-user:
AmazonEC2FullAccess
AmazonRoute53FullAccess
AmazonS3FullAccess
IAMFullAccess
AmazonVPCFullAccess
这是我用来启动集群的命令:
kops create cluster \
--cloud aws \
--vpc ${VPC_ID} \
--subnets ${SUBNET1_ID},${SUBNET2_ID},${SUBNET3_ID} \
--zones ap-southeast-1a,ap-southeast-1b,ap-southeast-1c \
--networking calico \
--master-size t3.medium --master-count 1 \
--node-size t3.medium --node-count 1 \
--dns-zone dev.mgamer.io \
${CLUSTER_NAME}
Kubernetes集群本身运行正常。
root用户为什么看不到AWS控制台中的集群?如何解决?
我不知道的另一个问题是,为什么已经附加了所有这些强大策略的用户kops-user仍然无法运行aws eks list-clusters? / p>
lester:hello lester$ aws sts get-caller-identity
Account: '459567475699'
Arn: arn:aws:iam::459567475699:user/kops-user
UserId: SGLJI8490SG9D3IGLSK
lester:hello lester$ aws eks list-clusters
clusters: []
lester:hello-mgamer lester$
还需要其他什么权限?
我什至尝试添加自定义策略并将其附加到kops-user,但没有运气:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "eks:*",
"Resource": "*"
}
]
}
非常感谢。
答案 0 :(得分:4)
问题1 :
问题2