堆棧內存溢出
  簡體   English   中英

正確設置AWS k8的kops權限

[英]Correct setup of kops permissions for AWS k8s

 原文  2018-04-05 18:03:53       amazon-web-services/ permissions/ kubernetes/ kops

問題描述

使用kops在AWS上安裝了Kubernetes 其中一部分是設置IAM組和用戶: 

aws iam create-group --group-name kops

aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonRoute53FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/IAMFullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonVPCFullAccess --group-name kops

aws iam create-user --user-name kops
aws iam add-user-to-group --user-name kops --group-name kops
aws iam create-access-key --user-name kops

我的kubernetes已經啟動,但是我時不時地遇到奇怪的錯誤和失敗(例如無法將EC2 EBS安裝到Pod上)。 想法也許是允許的事情。 所以我去IAM看到了:

在此處輸入圖片說明

kops用戶和組從未訪問任何內容!

這正常嗎?

1 個解決方案

解決方案1
 0 已采納  2018-05-08 13:56:29

是的,這似乎很正常。

問題出在我工人機器型號上

我的完全正常工作的群集顯示了相同的行為。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何最小化 AWS k8s 的 Kops 的 IAM 角色權限 如何在kops在AWS上安裝的k8s集群中使用alb-ingress-controller? 使外部DNS與Kops AWS 1.7 K8s集群中的入口對象一起使用 如何為kops在AWS上安裝的k8集群自動定標器? 通過使用kops創建的AWS群集上的入口使k8s服務可用 在中國設置代理到gcp或aws k8s集群 將手動創建的K8s集群導入KOps 我們可以使用 kops 將配置為在多節點 AWS EC2 K8s 集群上運行的應用程序運行到本地 kubernetes 集群(使用 kubeadm)嗎? 我們有一個在 AWS 上運行的基於 kops 的 k8s 集群,使用 EFS 作為持久卷進行部署; 現在我們將使用 PVC 部署遷移到 EKS AWS VPC-K8S-負載平衡
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM