gpt4 book ai didi

amazon-web-services - kops 创建的 EKS 集群未出现在 AWS 控制台中

转载 作者:行者123 更新时间:2023-12-02 11:31:43 28 4
gpt4 key购买 nike

问题 1

这个问题说明了一切。我在 AWS 控制台找不到由 kops 创建的 EKS 集群。但是,我可以使用 kopskubectl 作为我用来启动集群的 IAM 用户 (kops-user) 与其进行交互命令。以下策略直接附加到 kops-user:

AmazonEC2FullAccess
AmazonRoute53FullAccess
AmazonS3FullAccess
IAMFullAccess
AmazonVPCFullAccess

这是我用来启动集群的命令:

kops create cluster \
--cloud aws \
--vpc ${VPC_ID} \
--subnets ${SUBNET1_ID},${SUBNET2_ID},${SUBNET3_ID} \
--zones ap-southeast-1a,ap-southeast-1b,ap-southeast-1c \
--networking calico \
--master-size t3.medium --master-count 1 \
--node-size t3.medium --node-count 1 \
--dns-zone dev.mgamer.io \
${CLUSTER_NAME}

Kubernetes 集群本身运行良好。

为什么 root 用户无法在 AWS 控制台中看到集群?如何解决?

问题 2

另一个我不明白的问题是,为什么我的用户 kops-user 已经附加了所有这些强大的策略,但仍然无法运行 aws eks 列表集群?

lester:hello lester$ aws sts get-caller-identity
Account: '459567475699'
Arn: arn:aws:iam::459567475699:user/kops-user
UserId: SGLJI8490SG9D3IGLSK
lester:hello lester$ aws eks list-clusters
clusters: []
lester:hello-mgamer lester$

它还需要什么其他权限?

我什至尝试添加自定义策略并将其附加到 kops-user,但没有成功:

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "eks:*",
"Resource": "*"
}
]
}

非常感谢。

最佳答案

问题 1:

  • kops 创建的 Kubernetes 集群是使用 EC2 实例,而不是 EKS。

问题 2

  • 与问题 1 的答案相同,它没有列出任何 EKS 集群,因为 kops 没有创建。

关于amazon-web-services - kops 创建的 EKS 集群未出现在 AWS 控制台中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63359025/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com