Pod 正在使用最新 AWS SDK 的 aws eks 中的節點組角色而不是服務帳戶
[英]Pod is using node group role instead of service account in aws eks with an up to date AWS SDK
問題描述
我的 pod 使用的是節點組角色,而不是服務帳戶定義的角色。 服務帳戶配置似乎是正確的,因為當我運行kubectl exec pod_name -- env | grep AWS kubectl exec pod_name -- env | grep AWS AWS_ROLE_ARN 和 AWS_WEB_IDENTITY_TOKEN_FILE 環境變量是正確的。
我正在使用 AWS Java sdk 版本 1.12.233,它應該支持服務帳戶。 仍然根據我的應用程序的日志,使用節點組角色。 集群運行 Kubernetes 1.22
知道可能是什么問題嗎?
1 個解決方案
解決方案1
0 已采納 2022-08-10 12:44:01
在我發現的日志中
c.a.auth.AWSCredentialsProviderChain.log - Unable to load credentials
from WebIdentityTokenCredentialsProvider: To use assume role profiles
the aws-java-sdk-sts module must be on the class path.
在查找該消息時,我發現https://github.com/gkatzioura/CloudStorageMaven/issues/23在我的案例中,解決方案是在依賴項中添加 aws-java-sdk-sts。
使用適用於Java的AWS開發工具包在AWS Organizations中創建帳戶
[英]Creating Account in the AWS Organizations using AWS SDK for Java
使用 IAM 用戶的訪問密鑰為第三方 AWS 賬戶代入角色失敗
[英]Failed to assume role for third-party AWS account using IAM user's access key
使用AWS Java SDK為基於角色的聯合用戶創建SQS,而無需憑據
[英]Creating SQS using AWS Java SDK for role-based, federated user without having credentials
使用 Java AWS SDK 在 Ceph Object 網關上創建角色時出現異常
[英]Exception when creating a role on Ceph Object Gateway using Java AWS SDK
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Java SDK v2 未在 EKS 中使用 IRSA IAM 角色
AWS SDK 2 代入角色
使用適用於Java的AWS開發工具包在AWS Organizations中創建帳戶
如何使用 java sdk 創建具有權限的 aws 角色?
如何使用AWS Java SDK列出安全組的規則
使用 AWS 加密 SDK 設置 maven 項目的困難
使用 IAM 用戶的訪問密鑰為第三方 AWS 賬戶代入角色失敗
AWS 配置使用 aws java sdk
使用AWS Java SDK為基於角色的聯合用戶創建SQS,而無需憑據
使用 Java AWS SDK 在 Ceph Object 網關上創建角色時出現異常
相關標簽