gpt4 book ai didi

kubernetes - AWS EKS : How is the first user added to system:masters group by EKS

转载 作者:行者123 更新时间:2023-12-03 16:41:11 27 4
gpt4 key购买 nike

EKS 文档说

"When you create an Amazon EKS cluster, the IAM entity (user or role) is automatically granted system:master permissions in the cluster's RBAC configuration".



但是在 EKS 集群创建之后,如果您检查 aws-auth 配置映射,它没有到 system:masters 的 ARN 映射。团体。但是我可以通过 kubectl 访问集群。因此,如果 aws-auth(heptio 配置映射)没有将我的 ARN(我是创建 EKS 集群的人)映射到 system:masters组,heptio aws 身份验证器如何对我进行身份验证?

最佳答案

我知道了答案。基本上在 heptio 服务器端组件上,system:master 的静态映射是在/etc/kubernetes/aws-iam-authenticator/( https://github.com/kubernetes-sigs/aws-iam-authenticator#3-configure-your-api-server-to-talk-to-the-server ) 下完成的,它安装在 heptio 身份验证器 pod 中。由于您无法在 EKS 中访问它,因此您无法看到它。但是,如果您确实使用预签名请求调用/authenticate 自己,您应该从 heptio 身份验证器获得 TokenReviewStatus 响应,显示 ARN(创建集群的人)到 system:master 组的映射!

关于kubernetes - AWS EKS : How is the first user added to system:masters group by EKS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51143441/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com