如何為 EKS 集群刷新 AWS 身份驗證令牌
[英]How to refresh AWS authentication token for EKS cluster
問題描述
我正在通過以下方式進行身份驗證
首先,我通過以下方式向 AWS 進行身份驗證
aws ecr get-login-password --region cn-north-1 | docker login --username AWS --password-stdin xxxxxxxxxx.dkr.ecr.cn-north-1.amazonaws.com.cn
然后我創建了我在部署配置中引用的regcred文件
kubectl create secret generic regcred --from-file=.dockerconfigjson=/home/noobskie/.docker/config.json --type=kubernetes.io/dockerconfigjson
所以這在前 12 小時內運行良好,但現在 AWS 令牌已過期,我無法弄清楚如何正確刷新它。 我重新運行了第一個命令,但它不起作用。
我得到的錯誤是
Error response from daemon: pull access denied for xxxxxxxxxxx.dkr.ecr.cn-north-1.amazonaws.com.cn/baopals, repository does not exist or may require 'docker login': denied: Your authorization token has expired. Reauthenticate and try again.
編輯
我剛剛發現我可以使用以下命令重新配置,但我很好奇這是否是處理它的正確方法以及是否提供任何其他 AWS 方法。
kubectl create secret generic regcred --from-file=.dockerconfigjson=/home/noobskie/.docker/config.json --dry-run -o yaml | kubectl apply -f -
1 個解決方案
解決方案1
1 2020-10-30 05:13:23
如果安裝並配置了 aws-cli 和 aws-iam-authenticator,請使用以下命令生成令牌。
aws-iam-authenticator token -i cluster name
您如何正確設置 Terraform 以使用跨賬戶 IAM 承擔角色身份驗證來管理 AWS EKS 集群?
[英]How do you properly setup Terraform to manage an AWS EKS cluster using cross-account IAM assume role authentication?
使用 Terraform 通過 aws_eks_cluster 創建 EKS 集群后如何公開 kubeconfig 文件?
[英]How to expose kubeconfig file after create an EKS cluster by aws_eks_cluster with Terraform?
如何在沒有 aws-auth configmap 的情況下登錄 EKS 集群?
[英]How to sign-in to EKS cluster without aws-auth configmap?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
aws eks 集群的 kubectl 身份驗證
您如何正確設置 Terraform 以使用跨賬戶 IAM 承擔角色身份驗證來管理 AWS EKS 集群?
使用 Terraform 通過 aws_eks_cluster 創建 EKS 集群后如何公開 kubeconfig 文件?
AWS EKS 失去對集群的訪問權限
備份 AWS EKS 集群配置
無法連接到 AWS EKS 集群
AWS:將 ASG 附加到 EKS 集群
如何將 map IAM 組添加到 AWS 中的 EKS 集群?
如何向 aws sso 用戶授予 eks 集群權限?
如何在沒有 aws-auth configmap 的情況下登錄 EKS 集群?
相關標簽