堆棧內存溢出
  簡體   English   中英

使用 AWS 代碼管道部署到 EKS 集群

[英]Deploy to EKS cluster using AWS codepipleine

 原文  2020-01-05 08:31:57       amazon-web-services/ kubernetes/ aws-codepipeline/ amazon-eks

問題描述

我正在嘗試使用 AWS codepipeline 在 EKS 集群上自動部署並指的是頁面: AWS CodePipeline and deployingto EKS

我正在執行 buildspec.yaml 文件中提到的相同步驟,但出現以下錯誤:

[Container] 2020/01/05 08:26:35 Running command kubectl apply -f $CODEBUILD_SRC_DIR/Takenaka.Api.User/Takenaka.Api.User/hello-k8s.yml 
Error from server (Forbidden): error when retrieving current configuration of: 
Resource: "apps/v1, Resource=deployments", GroupVersionKind: "apps/v1, Kind=Deployment" 
Name: "takenaka-user", Namespace: "default" 
Object: &{map["apiVersion":"apps/v1" "kind":"Deployment" "metadata":map["annotations":map["kubectl.kubernetes.io/last-applied-configuration":""] "name":"takenaka-user" "namespace":"default"] "spec":map["replicas":'\x01' "selector":map["matchLabels":map["app":"takenaka-user"]] "template":map["metadata":map["labels":map["app":"takenaka-user"]] "spec":map["containers":[map["image":"591209811908.dkr.ecr.ap-northeast-1.amazonaws.com/takenaka-ecr-repo:takenaka.user-4" "name":"takenaka-user" "ports":[map["containerPort":'P']]]]]]]]} 
from server for: "/codebuild/output/src658704233/src/git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/Takenaka/Takenaka.Api.User/Takenaka.Api.User/hello-k8s.yml": deployments.apps "takenaka-user" is forbidden: User "Kubernetesdeployment" cannot get resource "deployments" in API group "apps" in the namespace "default"

2 個解決方案

解決方案1
 0  2020-01-05 08:41:53

用戶“Kubernetesdeployment”無法在命名空間“default”中的 API 組“apps”中獲取資源“deployments”

如果“Kubernetesdeployment”是 AWS CodePipeline 用於部署的 ServiceAccount,則它似乎缺少在命名空間“default”中部署“Deployment”所需的 RBAC 權限。

使用 RBAC 授權可能會有所幫助。 通常,您希望創建和讀取“部署”、“服務”和可能的“入口”以將應用程序部署到特定命名空間。

從您所關注的鏈接來看,它似乎錯過了第 4 點。

  1. 使 kubernetes_deployment 角色在 eks 集群中獲得授權

或者,您是否已將權限設置為不同的服務帳戶名稱? username: kubernetes_deployment在您的錯誤消息中被命名為Kubernetesdeployment

解決方案2
 0  2020-01-07 07:14:42

另請查看 AWS 推薦的使用 CodePipeline 的 EKS 部署方法:

使用 AWS CodePipeline、AWS CodeCommit、AWS CodeBuild、Amazon ECR 和 AWS Lambda 持續部署到 Kubernetes - https://aws.amazon.com/blogs/devops/continuous-deployment-to-kubernetes-using-aws-codepipeline-aws- codecommit-aws-codebuild-amazon-ecr-and-aws-lambda/

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用 Fargate 創建 AWS Kube.netes 集群 (EKS)? aws eks 集群的 kubectl 身份驗證 無法連接到 AWS EKS 集群 AWS:將 ASG 附加到 EKS 集群 AWS EKS 失去對集群的訪問權限 備份 AWS EKS 集群配置 使用 cloudformation 從 eks 集群在 aws 中創建 OIDC 提供程序 配置Jenkins以在AWS EKS上進行部署 使用 Terraform 部署 AWS EKS Fargate 使 AWS 組能夠訪問 AWS EKS 集群
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM