>source

명령 줄 eksctl을 사용하여 EKS 클러스터를 만들고 응용 프로그램이 제대로 작동하는지 확인했습니다.

그러나 이상한 문제를 발견하면 웹 브라우저에서 클러스터의 노드에 액세스하려고 할 때 다음 오류가 표시됩니다.

Error loading Namespaces
Unauthorized: Verify you have access to the Kubernetes cluster

나는 사용하는 노드를 볼 수 있습니다 kubectl get nodes

관리자로 로그인했습니다. 이 문제를 해결하는 방법에 대한 도움이 정말 좋을 것입니다. 감사.

  • 답변 # 1

    IAM 역할/사용자를 클러스터의 aws-auth 구성 맵에 추가해야합니다.

    https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html에서 가져온 기본 단계

    kubectl edit -n kube-system configmap/aws-auth
    
    

    # Please edit the object below. Lines beginning with a '#' will be ignored,
    # and an empty file will abort the edit. If an error occurs while saving this file will be
    # reopened with the relevant failures.
    #
    apiVersion: v1
    data:
      mapRoles: |
        - rolearn: <arn:aws:iam::111122223333:role/eksctl-my-cluster-nodegroup-standard-wo-NodeInstanceRole-1WP3NUE3O6UCF>
          username: <system:node:{{EC2PrivateDNSName}}>
          groups:
            - <system:bootstrappers>
            - <system:nodes>
      mapUsers: |
        - userarn: <arn:aws:iam::111122223333:user/admin>
          username: <admin>
          groups:
            - <system:masters>
        - userarn: <arn:aws:iam::111122223333:user/ops-user>
          username: <ops-user>
          groups:
            - <system:masters>
    
    

  • 답변 # 2

    나는 지금 같은 문제에 직면하고 있으며 그 페이지는 "네임 스페이스로드 오류"후 인터넷 검색을 할 때 유일한 히트였습니다. 그리고 당신은 2 시간 전에 그 질문을했습니다. 아마 sth는 아마존 측에 맞지 않을 것입니다.

  • 답변 # 3

    또한이 오류를보고 EKS에 대한 최신 추가로 인해 발생했습니다. https://aws.amazon.com/blogs/containers/introducing-the-new-amazon-eks-console/을 참조하십시오.

    나는 사용자에 대해 의심합니다. configmap/aws-auth 확실히 cluster-admin으로 추가되었으며 CLI에서 클러스터를 완전히 관리하고 상호 작용할 수 있습니다.

  • 이전 javascript - v-for에서 클릭 한 요소의 vue 데이터를 모달로 표시하는 방법
  • 다음 c++ - Boost Property Tree가 사용하는 데이터 유형을 어떻게 결정할 수 있습니까?