vagrant デプロイ中にconfigmap を編集して、vagrantaws-authユーザーに EKS クラスターへのアクセスを許可したいと考えています。スニペットを既存のaws-authconfigmap に追加する必要があります。プログラムでこれを行うにはどうすればよいですか?
あなたがするなら、kubectl edit -n kube-system configmap/aws-authあなたは得る
apiVersion: v1
data:
mapRoles: |
- groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::123:role/nodegroup-abc123
username: system:node:{{EC2PrivateDNSName}}
kind: ConfigMap
metadata:
creationTimestamp: "2019-05-30T03:00:18Z"
name: aws-auth
namespace: kube-system
resourceVersion: "19055217"
selfLink: /api/v1/namespaces/kube-system/configmaps/aws-auth
uid: 0000-0000-0000
どういうわけかそこにこのビットを入力する必要があります。
mapUsers: |
- userarn: arn:aws:iam::123:user/sergeant-poopie-pants
username: sergeant-poopie-pants
groups:
- system:masters
cat <<EOF > {file} EOFファイルからパッチを適用しようとしました。しかし、そのオプションはコンテキストpatchだけに存在するわけではありません。create
私もこれを見つけました: Kubernetes で ConfigMap にパッチを適用する方法
しかし、うまくいかないようでした。または、提案されたソリューションを本当に理解していなかったのかもしれません。