[英]Kubernetes installation
我正在AWS上安装kubernetes,但是在上传到s3存储桶时拒绝访问。 上载到Amazon S3
调用GetBucketLocation操作时发生客户端错误(AccessDenied):访问拒绝+++将服务器tar暂存到S3存储:kubernetes-artifacts-***** / devel
调用PutObjectAcl操作时发生客户端错误(AccessDenied):访问被拒绝
我已为上述存储桶提供了所有必要的许可。 有人可以帮我这个忙。
'aws'cli是否配置正确? 您可以手动将内容上传到S3吗?
您需要先运行“ aws configure”,然后才能运行aws命令。
请参阅: http : //docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html
请确保正确安装了AWS cli
有关在AWS上设置kubernetes的更多信息,请参阅: http ://kubernetes.io/v1.0/docs/getting-started-guides/aws.html
您可以计划使用AWS的实例配置文件 ,这有助于上载到S3或执行任何aws-cli操作,而无需显式指定访问ID和密码。
基本上,启动实例时,必须使用实例配置文件将AWS角色(具有上传到S3的权限)附加到实例。
使用实例配置文件是一个好习惯,因为您可以避免在程序中或作为ENV变量对访问ID和密码进行硬编码。 它将避免意外将您的访问ID和密码上载到Github或其他地方的错误。
AWS推荐的方法可能是确保您的AWS服务器具有IAM角色,该角色会使用适当的身份验证自动配置来自服务器的请求。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
我在AWS上安装了kubernetes。 为了进行身份验证,我使用了awscli。
如果您使用的是Linux,则可以使用aws cli配置AWS配置。 确保您的系统上安装了python-pip。 如果没有,[对于Debian]
1. $ sudo apt-get update
2. $ sudo apt-get install python-pip
3. $ sudo pip instal awscli
4. $ aws configure
它将询问访问密钥ID,安全访问密钥和区域。 您必须提供可以访问S3的有效帐户密钥。 您可以检查用户的IAM角色,以了解可以访问的服务。 使用示例命令检查您的S3连接,
$ aws s3 ls
尝试在AWS中制作集群时遇到相同的错误。 我的问题是我使用的访问密钥的IAM访问级别。 我向正在使用的用户添加了以下权限,然后能够成功创建集群。
1)AmazonEC2FullAccess 2)IAMFullAccess 3)AmazonS3FullAccess 4)AmazonRoute53FullAccess
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.