Kubernetes 安装

Question

我正在 AWS 上安装 kubernetes，但是在上传到 s3 存储桶时访问被拒绝。 上传到 Amazon S3

调用 GetBucketLocation 操作时出现客户端错误 (AccessDenied)：访问被拒绝 +++ 暂存服务器 tar 到 S3 存储：kubernetes-artifacts-*****/devel

调用 PutObjectAcl 操作时出现客户端错误 (AccessDenied)：访问被拒绝

我已经为上述存储桶提供了所有必要的许可。有人可以帮我解决这个问题。

Answer 1

'aws' cli 配置是否正确？您可以手动将内容上传到 S3 吗？

您需要先运行“aws configure”，然后才能运行 aws 命令。

见：http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html

Answer 2

请确保 AWS cli 已正确安装

1. 如果安装了 AWS cli，请检查您是否添加了访问密钥和秘密密钥。您可以通过运行命令 aws configure 来检查这一点，并确保访问密钥和密钥存在
2. 检查密钥是否具有列出、创建存储桶、上传到存储桶和下载对象的适当权限

有关在 AWS 上设置 kubernetes 的更多信息，请参阅：http://kubernetes.io/v1.0/docs/getting-started-guides/aws.html

Answer 3

您可以计划使用 AWS 的 instance profile，这有助于上传到 S3 或执行任何 aws-cli 操作，而无需明确指定访问 ID 和密码。

基本上，您必须在启动实例时使用实例配置文件将 AWS 角色（有权上传到 S3）附加到您的实例。

使用实例配置文件是一种很好的做法，因为您可以避免在程序中硬编码访问 ID 和密码或将其作为 ENV 变量。它可以避免不小心将你的 access-id 和 secret 上传到 Github 或其他地方的错误。

Answer 4

AWS 推荐的方法可能是确保您的 AWS 服务器具有 IAM 角色，该角色自动配置来自服务器的请求并进行适当的身份验证。

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

Answer 5

我在 AWS 上安装了 Kubernetes。对于身份验证，我使用了 awscli。

如果您使用的是 linux，则可以使用 aws cli 配置 AWS 配置。 确保你的系统上安装了 python-pip。如果不 ， [对于 Debian]

1. $ sudo apt-get update

2. $ sudo apt-get install python-pip

3. $ sudo pip instal awscli

4. $ aws configure 

它将询问访问密钥 ID、安全访问密钥和区域。您必须提供可以访问 S3 的有效帐户密钥。您可以查看用户的 IAM 角色以了解您可以访问的服务。使用示例命令检查您的 S3 连接，

$ aws s3 ls 

Answer 6

我尝试在 AWS 中创建集群时遇到了同样的错误。我的问题是我使用的访问密钥的 IAM 访问级别。我为我正在使用的用户添加了以下权限，然后能够成功创建集群。

1) AmazonEC2FullAccess 2) IAMFullAccess 3) AmazonS3FullAccess 4) AmazonRoute53FullAccess

Answer 7

Use kops to start a Kubernetes cluster on the AWS.