未经授权使用 kops 在 AWS 上创建 Kubernetes 集群

【问题标题】:Unothorized to create Kubernetes cluser on AWS using kops未经授权使用 kops 在 AWS 上创建 Kubernetes 集群
【发布时间】:2020-05-05 18:27:42
【问题描述】:

我是 AWS 新手,我正在尝试使用 kops 部署 Kubernetes 以用于一些教程目的。
为此,我正在使用试用 AWS 账户,并开始关注 this practical guide 来执行此操作,但我对此命令有疑问:

kops create cluster --node-count=2 --node-size=t2.medium --zones=us-east-1a

这给了我以下错误:

I0119 16:14:49.647701   13949 create_cluster.go:517] Inferred --cloud=aws from zone "eu-west-3a"

error populating configuration: error querying for valid AZs in "eu-west-3" - verify your AWS credentials.  Error: UnauthorizedOperation: You are not authorized to perform this operation.
    status code: 403, request id: a1f6e99f-76d6-4c3f-95bb-416cc2d67f2e

我想知道这是否与我的试用 AWS 帐户导致访问受限无关!

【问题讨论】:

  • 您能否确认AWS S3存储桶、默认区域名称和区域设置了相同的区域?
  • @PjoterS 我的 S3 存储桶位于美国东部,北弗吉尼亚

标签: amazon-web-services amazon-s3 kubernetes kops


【解决方案1】:

看起来 AWS 凭证设置不正确,请使用例如:

$ aws sts get-caller-identity 
{
    "Account": "<number>", 
    "UserId": "AI...", 
    "Arn": "arn:aws:iam::<number>:user/<user>"
}

【讨论】:

  • 这是它返回的内容:{ "Account": "XXXXXXXX9734", "UserId": "AIDAVINRIHWLXXXXXXXX", "Arn": "arn:aws:iam::XXXXXXXX9734:user/s3-full-access-user" }
【解决方案2】:

问题是我没有足够的权限来做这件事,因为我的用户只有AmazonS3FullAccess
现在我添加了:

AmazonEC2FullAccess
AmazonRoute53FullAccess
IAMFullAccess
AmazonVPCFullAccess

【讨论】:

    猜你喜欢
    • 2020-08-01
    • 2020-01-19
    • 2020-11-29
    • 2021-05-14
    • 2016-05-02
    • 2019-06-02
    • 1970-01-01
    • 2018-07-22
    • 2020-12-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode