我正在尝试为我们的EKS集群创建创建一个IAM策略。我需要一个成功创建EKS集群的最小访问权限的策略。我创建了一个策略并将它与我的IAM用户连接在一起,当我试图运行它时,我得到了以下错误:
Error: error reading EKS Add-On (drona-test-eks:coredns): AccessDeniedException: User is not authorized to perform this act
我试图使用创建cluster...So的ci管道将我的EKS集群从1.15升级到1.16,该管道创建的凭证没有issue.However,我正在接收AccessDenied错误,我正在使用eksctl升级集群命令来升级集群will upgrade cluster "test-cluster" control plane from current version "1.15" to "1.16"
Error: AccessDenie
我们正在尝试使用EKS集群设置日志记录。我们当前正在运行一个只有一个EC2实例的集群。亚马逊网络服务提供了创建必要的kubernetes配置的kubectl commands。在将其应用于现有的EKS设置时,我们无法正确定义有权写入CloudWatch的实例角色。 cloudwatch代理在其pod日志中显示以下错误: 2020-01-07T10:20:14Z E!CreateLogStream / CreateLogGroup with log group name
我们已经创建了具有一个用户的EKS集群,并且忘记了该用户信息。我们已经在该群集中运行了生产站点,并且需要访问该群集。但是,当我们试图使用admin用户访问该集群时,我们遇到了下图中的问题。Your current user or role does not have access to Kubernetes objects on this EKS cluster 我们的问题是,如果集群创建的用户被销毁或忘记,如何使用admin用户访问集群?
我目前正尝试使用CloudFormation在AWS上设置EKS集群。我一直在遵循的指南。但是,在我的EKS集群成功创建之后,我无法通过kubectl与它交互,因为我总是得到error: You must be logged in to the server (Unauthorized)。--region us-west-2 update-kubeconfig --name archipelago-alpha-eks
Added new context arn:aws:eks:us-we
然后,我使用网站创建了我的EKS集群,并使用aws configure设置了我的IAM用户的访问密钥和秘密。aws eks update-kubeconfig --name wr-eks-cluster工作得很好,但是:error: the server doesn't have我似乎缺少的一点是,当您创建集群时,您指定了一个IAM角色,但是当您创建用户(根据指南)时,您会附加一个策略。我的用户如何访问这个集群</em