我有一个创建EKS集群然后在CloudFormation中运行kubectl命令的EKS堆栈。
问题是集群只对运行cloudformation堆栈的用户(例如人类用户)具有访问权限。在本例中,使用kubectl运行lambda的角色使用You must be logged in to the server (Unauthorized)失败,因为它不是触发cloudfromation集群创建堆栈的角色。
我检查了其他解决方案,比如eksctl,我可以指定运行创建集群的CloudFormation堆栈的角色,但是使用eksctl创建集群需要超过15分钟,并且我不能在lambda中使用它。
有没有办
我是EKS和Kubernetes的新手-
下面是发生的事情
创建了一个带有特定IAM角色的EKS集群
当试图用kubectl命令连接到集群时,它正在抛出
error You must be logged in to the server (Unauthorized)
我遵循了这里详述的步骤
假定为创建EKS集群的角色
将它们导出到aws凭据中的新配置文件dev中。
Ran AWS_PROFILE=dev kubectl get nodes.它能够列出我所有的节点。
注意:我已经运行了aws eks --region <region> updat
BAD_PODS=`kubectl get pods --context ${EKS_CLUSTER_NAME} | grep "0/1" | awk {'print $1'}`
if [ -z "$BAD_PODS" ]; then
log "No Pod in Not Ready state"
else
for pod in $BAD_PODS
do
duration=`kubectl get pod --context ${EKS_CLUSTER_NAME} $pod
我正在尝试将我的应用程序部署到EKS集群中。当我运行jenkins作业时,当我试图通过jenkins部署yaml文件时,我可以获得运行状态的kubectl get pod详细信息,下面是错误:
+ kubectl create -f deployment.yaml
Error from server (Forbidden): error when creating "deployment.yaml": deployments.apps is forbidden: User "system:node:ip-10-2-3-4.eu-central-1.compute.int
从一个~空的AWS帐户开始,我试图跟踪
因此,这意味着我创建了一个VPS堆栈,然后安装了aws身份验证器、awscli和kubectl,然后创建了一个具有可编程访问和直接附加AmazonEKSAdminPolicy的IAM用户。
然后,我使用网站创建了我的EKS集群,并使用aws configure设置了我的IAM用户的访问密钥和秘密。
aws eks update-kubeconfig --name wr-eks-cluster工作得很好,但是:
kubectl get svc
error: the server doesn't have a resource type "s
我刚刚用EKS服务创建了一个集群(集群名称=t),并希望用kubectl访问集群。因此,在连接到我的aws用户并再次检查凭证和连接之后,我通过命令检查了集群,并获得了输出:
aws eks list-clusters --
{
"clusters": [
"t"
]
}
在和kubectl试过之后:
kubectl version --short
Client Version: v1.23.6
error: You must be logged in to the server (the server has asked for
我在同一个子网中部署了带有两个节点的eks集群。
kubectl get nodes
NAME STATUS ROLES AGE VERSION
ip-172-31-xx-xx.xx-xx-xx.compute.internal Ready <none> 6h31m v1.22.9-eks-xxxx
ip-172-31-xx-xx.xx-xxx-x.compute.internal Ready <none> 6h31m v1.22.9
我已经检查了这里几乎所有的答案,但还没有解决这个问题。
在运行kubectl时,我将始终获得error: You must be logged in to the server (Unauthorized)。
我尝试过通过kubectl config --kubeconfig=config view编辑配置文件,但即使在运行kubectl edit -n kube-system configmap/aws-auth时,我仍然收到相同的错误。
即使我只是试图分析我的集群并运行aws eks list-clusters,我也收到了一个不同的错误An error occurred (Unrecogn
我目前正在使用AWS,但是在尝试运行error: You must be logged in to the server (Unauthorized)命令时总是会得到kubectl cluster-info。
我已经阅读了很多AWS文档,并看到了许多类似的问题,他们都面临着同样的问题。不幸的是,它们都解决不了我的问题。
所以,我就是这么做的
安装所有必需的软件包( crop-portalcreate )创建一个用户来访问aws-cli名称aws sts assume-role --role-arn crop-cluster-arn --role-session-name eks-accessc
我试图理解为什么在一个集群上允许一个操作,但在另一个集群上我得到了以下结果 Exception encountered setting up namespace watch from Kubernetes API v1 endpoint https://10.100.0.1:443/api: namespaces is forbidden: User \"system:serviceaccount:kube-system:default\" cannot list resource \"namespaces\" in API group \"\"
我正在创建一个GitHub工作流操作,以便将构建部署到集成集群中,为此,我首先希望使用kubectl创建一个命名空间,但是我得到了一个错误:error: You must be logged in to the server (Unauthorized)
这是我的action.yaml片段
uses: cancue/eks-action@v0.0.2
env:
aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws_secret_access_key: ${{ sec
我有一个不是我创建的EKS集群。我想通过运行kubectl命令来操作集群,但我一直收到"error: You must be logged in to the server (Unauthorized)"命令。
例如,
$ kubectl get pod
error: You must be logged in to the server (Unauthorized)
我的IAM用户帐户有AdminFullAccess,所以我相信我被Kubernetes的权限屏蔽了。根据的说法,没有创建集群的人需要要求所有者或管理员修改aws-auth ConfigMap,但他们已经离开了公司