我通过 IAM 用户部署了 EKS 集群,需要向其他 aws sso 用户授予完整的集群权限。我按照此说明 https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html 但仍然无法使其工作。
sso 用户运行此命令时出现以下错误:
$ kubectl get pods
error: You must be logged in to the server (Unauthorized)
在文档中,他们说要创建 aws-auth
ConfigMap 来映射角色,如下所示。但我不确定我应该指定什么角色。我正在使用 EKS + Fargate,因此我的集群中没有 node group
或 node instance
。那么我应该在下面的配置中指定什么样的角色>
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapRoles: |
- rolearn: <ARN of instance role (not instance profile)>
username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
答案 0 :(得分:-1)