EKS 集群身份验证问题:用于创建 EKS 集群的用户或角色已从 AWS IAM 中删除

【问题标题】:EKS Cluster authentication issue: User or role used to create the EKS cluster got deleted from AWS IAMEKS 集群身份验证问题:用于创建 EKS 集群的用户或角色已从 AWS IAM 中删除
【发布时间】:2019-11-06 08:06:00
【问题描述】:

我有一个使用 eksctl cli 工具创建的 EKS 集群。

现在用于创建 EKS 集群的用户或角色已从 AWS IAM 中删除,我还没有添加任何其他用户访问集群内 Kubernetes 资源的权限。

我拥有对我的 AWS 账户的管理员访问权限。有没有办法访问在 EKS 中运行的 Kubernetes 集群资源?

我尝试了以下文章中提供的解决方案,但由于 IAM 用户和角色已从 AWS 中删除,因此无法解决:https://aws.amazon.com/premiumsupport/knowledge-center/amazon-eks-cluster-access/

我们将不胜感激。谢谢

【问题讨论】:

    标签: amazon-iam amazon-eks


    【解决方案1】:

    我相信有一个简单的解决方案:

    只需创建与之前用于集群的名称相同的 IAM 用户或 IAM 角色。然后生成并导出用户凭证或承担 IAM 角色。 然后简单地运行

    aws eks update-kubeconfig --name ${cluster_name}

    然后您应该能够使用 kubectl 对 API 执行操作。

    【讨论】:

    • 这是正确的答案...但要给出更多解释为什么它有效。当eksctl 实用程序用于创建新集群时,会为创建集群的用户分配适当的权限。用户由其arn:aws:iam::{your-org-id}:user/{the-deleted-user-name-here} 引用。因此,使用相同用户名创建新用户后,最初使用的 arn 将再次解析为有效用户。
    猜你喜欢
    • 2022-07-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-08-04
    • 2022-01-04
    • 1970-01-01
    • 1970-01-01
    • 2021-11-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode