根据kops和aws的文档,专用kops用户需要IAMFullAccess权限才能正常操作。
为什么需要此权限?
有没有办法避免(即限制)这种情况,因为创建具有这种权限的用户有点太侵入性?
编辑:可以假设需要特定权限才能将各自的角色附加到主实例和节点实例;
因此,问题/挑战可能变成如何:
- 不使用
IAMFullAccess - 与节点创建/引导过程同步并附加上述角色;(也许在预配置的实例上创建一个集群? - 不知道 kops 是否提供了这一点)
问问题
382 次
1 回答
1
据我了解 kops 设计,它是为您提供 k8s 集群的端到端工具。如果您想单独配置节点并在其上部署 k8s,我建议您使用其他工具,例如 kubespray 或 kubeadm:
https://github.com/kubernetes-incubator/kubespray
https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/
于 2018-01-05T13:32:51.327 回答