AWS CodeBuild kubectl apply -f 無法識別:未經授權
[英]AWS CodeBuild kubectl apply -f unable to recognize : Unauthorized
問題描述
構建過程因以下錯誤而失敗:
[Container] 2019/12/12 08:07:41 Running command kubectl apply -f simple_jwt_api.yml
unable to recognize "simple_jwt_api.yml": Unauthorized
unable to recognize "simple_jwt_api.yml": Unauthorized
[Container] 2019/12/12 08:07:43 Command did not exit successfully kubectl apply -f simple_jwt_api.yml exit status 1
[Container] 2019/12/12 08:07:43 Phase complete: POST_BUILD State: FAILED
[Container] 2019/12/12 08:07:43 Phase context status code: COMMAND_EXECUTION_ERROR Message: Error while executing command: kubectl apply -f simple_jwt_api.yml. Reason: exit status 1
simple_jwt_api.yml 文件: simple_jwt_api.yml
構建腳本文件: buildspec.yml
構建日志:
[Container] 2019/12/12 08:07:41 Running command kubectl apply -f simple_jwt_api.yml
unable to recognize "simple_jwt_api.yml": Unauthorized
unable to recognize "simple_jwt_api.yml": Unauthorized
[Container] 2019/12/12 08:07:43 Command did not exit successfully kubectl apply -f simple_jwt_api.yml exit status 1
[Container] 2019/12/12 08:07:43 Phase complete: POST_BUILD State: FAILED
[Container] 2019/12/12 08:07:43 Phase context status code: COMMAND_EXECUTION_ERROR Message: Error while executing command: kubectl apply -f simple_jwt_api.yml. Reason: exit status 1
[Container] 2019/12/12 08:07:43 Expanding base directory path: .
[Container] 2019/12/12 08:07:43 Assembling file list
[Container] 2019/12/12 08:07:43 Expanding .
[Container] 2019/12/12 08:07:43 Expanding file paths for base directory .
[Container] 2019/12/12 08:07:43 Assembling file list
[Container] 2019/12/12 08:07:43 Expanding build.json
[Container] 2019/12/12 08:07:43 Skipping invalid file path build.json
[Container] 2019/12/12 08:07:43 Phase complete: UPLOAD_ARTIFACTS State: FAILED
[Container] 2019/12/12 08:07:43 Phase context status code: CLIENT_ERROR Message: no matching artifact paths found
2 個解決方案
解決方案1
2 2019-12-12 23:50:07
Buildspec 看起來不錯,所以我懷疑您的 CodeBuild 服務角色在其 ARN (/service-role/) 中有一個“路徑”,已知這會在使用 iam 身份驗證器對 EKS 進行身份驗證時導致問題。
您能否在另一個可能有幫助的線程上查看我的這個答案:
還要檢查“身份驗證器”EKS 控制平面日志,它可能會提供有關“未授權”錯誤的一些線索:
- Amazon EKS 控制平面日志記錄 - https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html
解決方案2
0 2020-06-22 22:48:26
我遇到了同樣的問題。 但是,對我來說,原因是文檔“/tmp/aws-auth-patch.yml”
我沒有正確添加角色。
第一次,我將它添加到 mapUsers 而不是 mapRoles。
其次,我忘了更換 ACCOUNT_ID
第三次,我用錯了格式。
- 角色學習:arn:aws:iam::<ACCOUNT_ID>:role/UdacityFlaskDeployCBKubectlRole 用戶名:構建組:
- 系統:大師
它應該是
- 團體:
- system:masters rolearn: arn:aws:iam::<ACCOUNT_ID>:role/UdacityFlaskDeployCBKubectlRole 用戶名:build
然后我得到了正確的結果。
由於身份驗證問題,無法在連接 Amazon EKS 集群的 AWS CodeBuild 上執行 kubectl
[英]Executing kubectl on AWS CodeBuild connecting Amazon EKS Cluster does not work because of authentication problem
AWS Python Lambda 無法在 zip 上構建的文件中導入模塊 CodeBuild
[英]AWS Python Lambda Unable to Import Module In zip File constructed on CodeBuild
為什么我無法在 aws codebuild 上檢索作曲家緩存文件夾目錄?
[英]Why I am unable to retrieve the composer caching folder dir on aws codebuild?
AWS CodeBuild 中的 GetAuthorizationToken 權限錯誤
[英]GetAuthorizationToken permission error in AWS CodeBuild
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Codebuild 項目無法與 RDS 數據庫通信
由於身份驗證問題,無法在連接 Amazon EKS 集群的 AWS CodeBuild 上執行 kubectl
AWS Python Lambda 無法在 zip 上構建的文件中導入模塊 CodeBuild
AWS Codebuild 網絡鈎子觸發器
Windows 上的 AWS 本地 CodeBuild
AWS CodeBuild 不會在斷點處暫停
為什么我無法在 aws codebuild 上檢索作曲家緩存文件夾目錄?
AWS Batch 與 AWS CodeBuild
AWS CodeBuild 中的 GetAuthorizationToken 權限錯誤
AWS codebuild,所有構建都失敗了
相關標簽