堆栈内存溢出
  繁体   English   中英

正确设置AWS k8的kops权限

[英]Correct setup of kops permissions for AWS k8s

 原文  2018-04-05 18:03:53       amazon-web-services/ permissions/ kubernetes/ kops

问题描述

使用kops在AWS上安装了Kubernetes 其中一部分是设置IAM组和用户: 

aws iam create-group --group-name kops

aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonRoute53FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/IAMFullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonVPCFullAccess --group-name kops

aws iam create-user --user-name kops
aws iam add-user-to-group --user-name kops --group-name kops
aws iam create-access-key --user-name kops

我的kubernetes已经启动,但是我时不时地遇到奇怪的错误和失败(例如无法将EC2 EBS安装到Pod上)。 想法也许是允许的事情。 所以我去IAM看到了:

在此处输入图片说明

kops用户和组从未访问任何内容!

这正常吗?

1 个解决方案

解决方案1
 0 已采纳  2018-05-08 13:56:29

是的,这似乎很正常。

问题出在我工人机器型号上

我的完全正常工作的群集显示了相同的行为。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何最小化 AWS k8s 的 Kops 的 IAM 角色权限 如何在kops在AWS上安装的k8s集群中使用alb-ingress-controller? 使外部DNS与Kops AWS 1.7 K8s集群中的入口对象一起使用 如何为kops在AWS上安装的k8集群自动定标器? 通过使用kops创建的AWS群集上的入口使k8s服务可用 在中国设置代理到gcp或aws k8s集群 将手动创建的K8s集群导入KOps 我们可以使用 kops 将配置为在多节点 AWS EC2 K8s 集群上运行的应用程序运行到本地 kubernetes 集群(使用 kubeadm)吗? 我们有一个在 AWS 上运行的基于 kops 的 k8s 集群,使用 EFS 作为持久卷进行部署; 现在我们将使用 PVC 部署迁移到 EKS AWS VPC-K8S-负载平衡
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM