问题描述
问题1
这个问题说明了一切。我在AWS控制台中找不到由kops创建的EKS集群。但是,我可以使用kops-user和kops命令,以我用来启动集群的IAM用户(kubectl)与它进行交互。以下策略直接附加到kops-user:
AmazonEC2FullAccess
AmazonRoute53FullAccess
AmazonS3FullAccess
IAMFullAccess
AmazonVPCFullAccess
这是我用来启动集群的命令:
kops create cluster \
--cloud aws \
--vpc ${VPC_ID} \
--subnets ${subnet1_ID},${subnet2_ID},${subnet3_ID} \
--zones ap-southeast-1a,ap-southeast-1b,ap-southeast-1c \
--networking calico \
--master-size t3.medium --master-count 1 \
--node-size t3.medium --node-count 1 \
--dns-zone dev.mgamer.io \
${CLUSTER_NAME}
Kubernetes集群本身运行正常。
问题2
我不知道的另一个问题是,为什么已经附加了所有这些强大策略的用户kops-user仍然无法运行aws eks list-clusters? / p>
lester:hello lester$ aws sts get-caller-identity
Account: '459567475699'
Arn: arn:aws:iam::459567475699:user/kops-user
UserId: SGLJI8490SG9D3IGLSK
lester:hello lester$ aws eks list-clusters
clusters: []
lester:hello-mgamer lester$
还需要其他什么权限?
我什至尝试添加自定义策略并将其附加到kops-user,但没有运气:
{
"Version": "2012-10-17","Statement": [
{
"Sid": "VisualEditor0","Effect": "Allow","Action": "eks:*","Resource": "*"
}
]
}
非常感谢。
解决方法
问题1 :
- kops创建的Kubernetes集群使用EC2实例,而不是EKS。
问题2
- 问题1中的答案是相同的,它没有列出任何EKS集群,因为kops不会创建一个。