Я пытался следовать руководству по EKS. Когда я попытался вызвать kubectl get service, я получил сообщение: error: вы должны войти на сервер (неавторизованный). Вот что я сделал:
1. Создал кластер EKS.
2. Создал конфигурационный файл следующим образом:
apiVersion: v1
clusters:
- cluster:
server: https://*********.yl4.us-west-2.eks.amazonaws.com
certificate-authority-data: *********
name: *********
contexts:
- context:
cluster: *********
user: aws
name: aws
current-context: aws
kind: Config
preferences: {}
users:
- name: aws
user:
exec:
apiVersion: client.authentication.k8s.io/v1alpha1
command: heptio-authenticator-aws
args:
- "token"
- "-i"
- "*********"
- "-r"
- "arn:aws:iam::*****:role/******"
- Загрузили и установили последнюю версию aws cli
- Ran aws настроит и установит учетные данные для моего пользователя IAM и региона как us-west-2
- Добавлена политика для пользователя IAM для sts: AssumeRole для роли EKS и настроена как доверенная связь
- Настройка kubectl для использования файла конфигурации
Я могу получить токен, когда я запускаю лексику heptio-authenticator-aws -r arn: aws: iam :: **********: role/********* -i my -cluster-ame Однако, когда я пытаюсь получить доступ к кластеру, я все время получаю ошибку: вы должны войти на сервер (неавторизованный)
Любая идея, как решить эту проблему?