반응형
반응형
1.Summary.
하나씩 경험해 왔던 걸 간단하게라도 작성해볼 생각이다.
2.Main
상황 : AWS Console에서 EKS 리소스 조회 불가.
사실 위 같은 Message 말고도 내 기억에는 다른 Message 였던 거 같은데..
a.kubectl이 설정되어 있는 서버 접속.
b. kubectl edit cm/aws-auth -n kube-system
MapRole로 사용하냐, MapUser로 사용하냐의 차이가 있긴 한데 어떤 방법이든 상관없다.
# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
mapRoles: |
- rolearn: <arn:aws:iam::111122223333:role/eksctl-my-cluster-nodegroup-standard-wo-NodeInstanceRole-1WP3NUE3O6UCF>
username: <system:node:{{EC2PrivateDNSName}}>
groups:
- <system:bootstrappers>
- <system:nodes>
mapUsers: |
- userarn: <arn:aws:iam::111122223333:user/admin>
username: <admin>
groups:
- <system:masters>
- userarn: <arn:aws:iam::111122223333:user/ops-user>
username: <ops-user>
groups:
- <system:masters>
단, 결국 EKS Console 리소스 조회하려는 AWS Account에 RoleArn이든, UserArn이든 설정이 되어 있어야 한다.
해당 Setting에 대해서는 다음 글에서 간단하게 작성해보겠다.
반응형
'#Container > #Kubenetes' 카테고리의 다른 글
| Stern? (2) | 2024.08.28 |
|---|---|
| CronHPA (0) | 2024.07.22 |
| Understanding Kubernetes. (0) | 2020.04.23 |
