amazon-web-services - "eksctl create iamserviceaccount"在 EKS 集群上做了什么？-6ren

amazon-web-services - "eksctl create iamserviceaccount"在 EKS 集群上做了什么？

转载作者：行者123 更新时间：2023-12-04 11:48:36

24

4

AWS 支持 IAM Roles for Service Accounts (IRSA)允许集群运营商将 AWS IAM 角色映射到 Kubernetes 服务账户。
为此，必须创建一个 iamserviceaccount在 EKS 集群中:

eksctl create iamserviceaccount \
    --name <AUTOSCALER_NAME> \
    --namespace kube-system \
    --cluster <CLUSTER_NAME> \
    --attach-policy-arn <POLICY_ARN> \
    --approve \
    --override-existing-serviceaccounts

问题是我不想用上面的 eksctl命令，因为我想使用 terraform 声明我的基础设施.
eksctl 命令除了创建服务帐户之外还有其他作用吗？如果它只创建一个服务帐户，什么是 YAML代表吗？

最佳答案

首先，您应该define IAM role在地形。
其次，你应该配置aws-auth configmap在 Kubernetes 中将 IAM 角色映射到 Kubernetes 用户或服务帐户。您可以使用 Kubernetes 在 Terraform 中执行此操作提供者。
已经有一个 Terraform 模块 terraform-aws-eks它管理 EKS 集群的所有方面。你可以从中得到一些想法。

关于amazon-web-services - "eksctl create iamserviceaccount"在 EKS 集群上做了什么？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/65934606/

24

4

0

文章推荐： javascript - 错误 : Cannot find module '@discordjs/opus'

文章推荐： python - 在 discord.py 中手动触发事件

kubernetes - eksctl 停留在等待节点加入集群
当使用 eksctl 使用 AWS EKS 创建 Kubernetes 集群时，进程卡住等待节点加入集群: nodegroup "my-cluster" has 0 node(s) waiting f
amazon-web-services - EksCtl:通过群集配置文件更新节点定义不起作用
我正在使用eksctl创建我们的EKS集群。对于第一次运行，效果很好，但是如果我以后想升级cluster-config，则无法正常工作。我有一个cluster-config文件，但是对该文件所做的
amazon-web-services - eksctl "no clusters found"
我目前正在尝试 aws eks，但在通过 eksctl 管理我的集群时遇到了问题。现在通过 eksctl 创建一个集群可以很好地使用 eksctl create cluster --region [r
kubernetes - 如何在 eksctl 配置文件中为 VPC 设置可用区？
使用 eksctl 创建集群时在命令行上，可以使用“区域”标志指定可用区域，如下所示: eksctl create cluster \ --name example \ --version 1.16
terraform - 从头开始 AWS EKS - terraform 还是 eksctl？
使用 terraform 或 eksctl 生成新的 AWKS EKS 集群有什么好处吗？两者之间是否有一些长期维护的好处？最佳答案好吧，虽然我还没有真正尝试过使用 Terraform，但我可以
kubectl - 使用 kubectl 或 eksctl 连接到现有 EKS 集群
我在 EKS 上创建了一个 kubernetes 集群。我使用 eksctl create cluster 来创建集群。我能够访问一切是伟大的。但是，我的同事创建了另一个集群，我想知道如何生成/获取
amazon-web-services - 如何在 AWS 中使用 eksctl 创建集群时解决错误
我正在尝试在 AWS us-east-1 区域中为我的根账户的用户账户创建一个集群。但是在尝试创建相同的集群时，我遇到了以下问题 [ℹ] eksctl version 0.22.0 [ℹ]
amazon-web-services - "eksctl create iamserviceaccount"在 EKS 集群上做了什么？
AWS 支持 IAM Roles for Service Accounts (IRSA)允许集群运营商将 AWS IAM 角色映射到 Kubernetes 服务账户。为此，必须创建一个 iamser
amazon-web-services - 无法使用 eksctl 创建 AWS EKS 集群
无法从 Windows 10 PC 使用 eksctl 创建 AWS EKS 集群。这是我正在执行的命令 eksctl create cluster --name revit --version 1.
amazon-eks - 使用 eksctl 设置时无法使用 ssh 访问 EKS 工作节点
使用 eksctl 工具在 AWS 上创建 EKS 集群后，无法使用 ssh 访问工作机器。出了什么问题？ Marcs-MBP:kubernetes tests marc$ eksctl crea
amazon-web-services - 如何使用 eksctl 或 cloudformation 复制 eks 集群
我有一个 eks 集群，正在使用 terraform 进行部署，并负责创建 eksctl 或 cloudformation 替代方案。我有一个 eks 集群版本，需要复制并运行。是否有一个命令可以指
amazon-web-services - `aws eks list-nodegroups`和 `eksctl get nodegroups`结果不一致
eksctl get nodegroups --cluster=cluster-name --profile=dev aws eks list-nodegroups --cluster=cluste

首页

博学

6Ren·AI

商城

amazon-web-services - "eksctl create iamserviceaccount"在 EKS 集群上做了什么？