問題タブ [kubernetes-rbac]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - AWS EKS サービス アカウント クラスター ロール バインディングが機能しない アクセスが禁止されている
サービス アカウントへのバインドが正しく機能していないように見える AWS EKS クラスター ロールの問題に直面しています。
サービス アカウント
ClusterRole
ClusterRoleBinding
クラスター サーバーのバージョン: v1.17.6-eks-4e7f64
Python クライアントは、kubernetes==11.0.0 も kubernetes==9.0.0 および 10 で試行しました。ポッドおよびその他の基本リソースで操作を実行すると、正常に動作します。コード:
エラーログ:
また、失敗したデプロイメントのリスト:
どんな助けでも大歓迎です、私は本当に立ち往生しています。
kubernetes - AWS EKS クラスターの「クラスター作成者」ユーザーは、「system:masters」RBAC グループにどのようにマッピングされますか?
AWS 内で EKS クラスターを作成する最初のユーザーの RBAC 承認がどのように管理されているかを理解しようとしています。
言い換えれば、クラスター作成者は RBAC 内の「system:masters」グループにどのようにマップされますか?
このドキュメントには次のように記載されています。また、clusterrole cluster-adminおよび clusterrolebinding cluster-adminが「system:masters」グループのメンバーに完全な管理者権限を付与
する方法を理解しています。
私が理解できないのは、クラスター作成者ユーザーがこのグループにどのように/どこにマップされているかです? (ドキュメントの「自動的に付与される」部分)
PS: 追加のユーザー/ロールを追加するには、aws-auth configmap を使用することになっていることはわかっていますが、この最初のユーザーはここでは定義されておらず、まだクラスターにアクセスできます。
誰か教えてください。
前もって感謝します!
記録のために、コミュニティ モジュールを介して Terraform で構築された kubernetes 1.18 EKS クラスターを使用しています。