正确设置 AWS k8s 的 kops 权限
Correct setup of kops permissions for AWS k8s
我installed Kubernetes on AWS using kops。其中一部分是设置 IAM 组和用户:
aws iam create-group --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonRoute53FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/IAMFullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonVPCFullAccess --group-name kops
aws iam create-user --user-name kops
aws iam add-user-to-group --user-name kops --group-name kops
aws iam create-access-key --user-name kops
我的 kubernetes 启动了,但我时不时地 运行 遇到奇怪的错误和故障(比如无法将 EC2 EBS 挂载到 pod)。想法是,也许它是一个许可的事情。所以我去 IAM 看到了这个:
kops 用户和组从未访问过任何内容!
这正常吗?
是的,这似乎很正常。
问题是 。
我完全正常工作的集群表现出相同的行为。
我installed Kubernetes on AWS using kops。其中一部分是设置 IAM 组和用户:
aws iam create-group --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonRoute53FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/IAMFullAccess --group-name kops
aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonVPCFullAccess --group-name kops
aws iam create-user --user-name kops
aws iam add-user-to-group --user-name kops --group-name kops
aws iam create-access-key --user-name kops
我的 kubernetes 启动了,但我时不时地 运行 遇到奇怪的错误和故障(比如无法将 EC2 EBS 挂载到 pod)。想法是,也许它是一个许可的事情。所以我去 IAM 看到了这个:
kops 用户和组从未访问过任何内容!
这正常吗?
是的,这似乎很正常。
问题是
我完全正常工作的集群表现出相同的行为。