【发布时间】:2017-11-14 16:06:36
【问题描述】:
我在 AWS 中运行 openshift origin 3.6 (kube v1.6.1+5115d708d7)。 Ansible 清单包含云提供商配置,我可以在主节点上看到配置文件。
# From inventory
# AWS
openshift_cloudprovider_kind=aws
openshift_cloudprovider_aws_access_key="{{ lookup('env','AWS_ACCESS_KEY_ID') }}"
openshift_cloudprovider_aws_secret_key="{{ lookup('env','AWS_SECRET_ACCESS_KEY') }}"
我还提供了一个存储类
# oc get storageclass
NAME TYPE
fast (default) kubernetes.io/aws-ebs
但是,当我尝试创建 pvc 时:
kind: "PersistentVolumeClaim"
apiVersion: "v1"
metadata:
name: "testclaim"
namespace: testns
spec:
accessModes:
- "ReadWriteOnce"
resources:
requests:
storage: "3Gi"
storageClassName: fast
它只是进入无限循环试图创建 pvc。事件向我显示此错误:
(combined from similar events): Failed to provision volume with StorageClass "fast": UnauthorizedOperation: You are not authorized to perform this operation. Encoded authorization failure message: $(encoded-message) status code: 403, request id: d0742e84-a2e1-4bfd-b642-c6f1a61ddc1b
不幸的是,我无法使用 aws cli 解码编码的消息,因为它会出错。
aws sts decode-authorization-message -–encoded-message $(encoded-message)
Error: UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being unequal
我没有尝试创建 pv+pvc,因为我正在寻找动态配置。关于我可能做错了什么的任何指导。
到目前为止,我已经能够部署 pod、服务等,而且它们似乎工作正常。
【问题讨论】:
-
您可以尝试在lists.openshift.redhat.com/openshiftmm/listinfo 的列表中提问,这样更有可能找到可能知道答案的人。
-
让我在那里试试。谢谢
标签: amazon-web-services openshift-origin