gpt4 book ai didi

amazon-web-services - 配置映射 "aws-auth"已经存在

转载 作者:行者123 更新时间:2023-12-05 02:37:52 30 4
gpt4 key购买 nike

我正在使用 this 创建三个 EKS 集群模块。一切正常,只是当我尝试使用 map_roles 将 configmap 添加到集群时,我遇到了一个问题。

我的配置看起来像这样,我在所有三个集群中都有它

map_roles = [{
rolearn = "arn:aws:iam::${var.account_no}:role/argo-${var.environment}-${var.aws_region}"
username = "system:node:{{EC2PrivateDNSName}}"
groups = ["system:bootstrappers","system:nodes"]
},
{
rolearn = "arn:aws:sts::${var.account_no}:assumed-role/${var.assumed_role_1}"
username = "admin"
groups = ["system:masters","system:nodes","system:bootstrappers"]
},
{
rolearn = "arn:aws:sts::${var.account_no}:assumed-role/${var.assumed_role_2}"
username = "admin"
groups = ["system:masters","system:nodes","system:bootstrappers"]
}
]

应用模板时出现问题。它说

configmaps "aws-auth" already exists

当我进一步研究错误时,我意识到在应用模板时,模块会创建三个同名的 configmap 资源,如下所示

 resource "kubernetes_config_map" "aws_auth" {
# ...
}
resource "kubernetes_config_map" "aws_auth" {
# ...
}
resource "kubernetes_config_map" "aws_auth" {
# ...
}

这显然是个问题。我该如何解决这个问题?

最佳答案

aws-auth 配置映射由 EKS 在您创建托管节点池时创建。它具有节点向控制平面注册所需的配置。如果您想使用 Terraform 控制 configmap 的内容,您有两个选择。

要么确保在受管节点汇集资源之前创建配置映射。或者手动将现有配置映射导入 Terraform 状态。

关于amazon-web-services - 配置映射 "aws-auth"已经存在,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69873472/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com