个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试从 EKS 中的 .NET Core 服务连接到 SQS。我正在使用 AWSSDK.SQS NuGet 包。
我的 DevOps 团队为我提供了一个对 SQS 具有完全权限(读、写)的角色的 ARN。
查看AWS上的文档后,我不确定如何在连接到SQS时传递RoleARN。我确实找到了 CredentialProfileOptions.RoleArn 和 AssumeRoleAWSCredentials,但我并不清楚如何使用它们。
如有任何帮助,我们将不胜感激!
最佳答案
我相信您需要使用像 kube2iam 这样的东西。
简而言之,您需要将 kube2iam daemonset 部署到您的集群。这将允许您在应用程序部署上指定注释
iam.amazonaws.com/role: your-role-arn
完成该注释后,您需要使用信任关系策略修改 IAM,这将允许 Eks 工作节点承担该角色。这样,您的应用程序将能够获取具有所需权限的 IAM 的临时凭证。
我实际上已经在博文 kube2iam in full 中写了关于安装和配置 kube2iam 的完整指南。
kube2iam 的替代品是 kiam,您可以阅读它 here
关于.net-core - 使用角色 ARN 从 EKS 连接到 SQS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57542154/
25
4
0
我正在尝试在命令行运行此命令: aws eks create-cluster \ --name ignitecluster \ --role-arn "$role_arn" \
我使用 EKS 和 Terraform 在 AWS 上创建了 k8s 集群,遵循此文档 https://docs.aws.amazon.com/eks/latest/userguide/what-is
我遇到了一个小问题,它在没有运气的情况下花了很多时间。 我有一个 EKS 集群,我在其中创建了 2 个部署,每个部署都有自己的服务。 我的 2 个应用程序是一个 tensorflow 服务器和一个 F
使用 eksctl 工具在 AWS 上创建 EKS 集群后,无法使用 ssh 访问工作机器。出了什么问题? Marcs-MBP:kubernetes tests marc$ eksctl crea
我已经通过 AWS 控制台创建了集群,并尝试使用 kubectl 从 cloud9 连接到它,但我看到了以下错误错误:您必须登录到服务器(未经授权)详情 -我以root用户登录创建了集群 -我在 cl
EKS 文档说 "When you create an Amazon EKS cluster, the IAM entity (user or role) is automatically grant
所以,我想通过 CloudFormation 更改附加到 eks 的节点的实例类型。我唯一的麻烦是,如果我更改节点实例类型,我无法确定 eks 集群上运行的所有服务和 Pod 会发生什么情况。我检查了
我正在尝试使用入口控制器安装我的CA证书。我正在遵循这份指南。Https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-co
kubectl正在使用 aws eks get-token并且完美运行。 但是当我尝试登录 kubernetes-dashboard 时使用下面生成的 token ,我得到 Unauthorized
我有一个正常工作的 EKS 集群。它正在使用 ALB 进行入口。 当我应用一个服务然后一个入口时,大多数这些工作都按预期工作。然而,一些目标群体最终没有注册目标。如果我获得服务 IP 地址 kubec
我们目前正在设计一个基于微服务的架构,通过将单体应用划分为微服务。 早些时候,巨石出现在 2 个不同的地区,即。美国和亚洲。美国实例会收到来自美国的请求,而亚洲实例会收到来自亚洲国家的请求。 现在,我
在EKS中部署工作程序节点时,有没有一种添加节点标签的方法。我没有在CF模板中看到可用于工作程序节点的选项。 EKS-CF-Workers 我现在看到的唯一选项是使用kubectl label命令添加
我遇到了 Terraform EKS 标记的问题,并且似乎没有找到可行的解决方案来在创建新集群时标记所有 VPC 子网。 提供一些上下文:我们有一个 AWS VPC,我们在其中将多个 EKS 集群部署
使用指令https://docs.aws.amazon.com/eks/latest/userguide/worker.html可以启动 Kube 集群工作节点。我希望工作节点没有公共(public)
我正在尝试将Kube State Metrics部署到运行Kubernetes v1.14的EKS集群(eks.4)中的kube-system命名空间中。 Kubernetes连接 provider
我有一个包含两个工作节点的 EKS 集群。我想“关闭”节点或做一些事情来降低我的集群在工作时间之外的成本。有什么办法可以在晚上关闭节点,早上再打开? 非常感谢。 最佳答案 对于使用托管 K8s 集群的
我想向 eks 添加多个节点组,每个节点组都有不同的标签。我已经成功部署了第二个云形成堆栈并且可以看到新的 ec2 实例,但是我在 k8s 仪表板中看不到新节点。我错过了什么吗? 最佳答案 我能够通过
我已按照此博客在 AWS 上设置 open5GS:https://aws.amazon.com/blogs/opensource/open-source-mobile-core-network-imp
我已经使用EKS https://github.com/kubernetes/examples/tree/master/guestbook-go为 guest 应用程序配置了集群 并遵循了官方教程 h
我已按照 AWS 入门指南配置 EKS 集群(3 个公共(public)子网和 3 个私有(private)子网)。创建后,我得到以下 API 服务器端点 https://XXXXXXXXXXXXXX
我是一名优秀的程序员,十分优秀!