Доступ к кластеру EKS — aws-auth: добавление групп в MapRoles

Question

Доступ к кластеру EKS — aws-auth: добавление групп в MapRoles

я пытаюсь получить доступ к кластеру EKS на AWS с учетной записью AWS (то же самое, что я использую для консоли)

шаги, которые я выполнил:

aws configureс информацией, указанной в «Командной строке или программном доступе» (идентификатор ключа доступа AWS/секретный ключ доступа AWS) + добавьте токен сеанса AWS в файл учетных данных.

      aws eks update-kubeconfig --name XXXXXXX --region eu-west-1

в файле ConfigMap: aws-auth, который я добавил- system:mastersв группах моей роли можно ли добавить это сюда?

      mapRoles: |
    - groups:
      - system:bootstrappers
      - system:nodes
      rolearn: arn:aws:iam::XXXXXXXX:role/XXXXXXXX-group-role
      username: system:node:{{EC2PrivateDNSName}}
    - groups:
      - eks-console-dashboard-full-access-group
      - system:masters    <<--- [[ is it ok to add this group here ?? ]]
      rolearn: arn:aws:iam::MYACCOUNT:role/AWSReservedSSO_AdministratorAccess_XXXXXXXX
      username: AWSReservedSSO_AdministratorAccess_XXXXXXXX

затем я пытаюсь kubectl получить svc: и получаю:

      E0207 16:37:31.292453   45292 memcache.go:238] couldn't get current server API group list: Get "https://XXXXXXXXXXXXXX.sk1.eu-west-1.eks.amazonaws.com/api?timeout=32s": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

что означает эта ошибка? это проблема с правами? проблема с сетью? (группы безопасности разрешают мой IP) спасибо за помощь

0

amazon-web-services kubernetes kubectl eks

Источник

awot83 07 фев '23 в 16:42

0 ответов

Другие вопросы по тегам amazon-web-services kubernetes kubectl eks