0

问题

在 aws 上创建 kubernetes 集群时,使用 eksctl 和 AWS 管理控制台有什么区别?

就像幕后真正发生的事情一样?

在这两种情况下,都会创建集群,但只有在使用 eksctl 时,您才能在集群创建后连接到集群。

有什么想法吗?

如何复制

我正在关注 AWS 的官方教程。

本教程不起作用,集群已创建,但您无法连接到它。如果您按照它进行操作,那么当您进入步骤 2.3 并尝试该命令时,您会收到一个需要登录的错误。

参考 1:https ://docs.aws.amazon.com/eks/latest/userguide/getting-started-console.html

但是,按照使用 eksctl 的 AWS 相邻教程的指导,一切正常。

参考 2:https ://docs.aws.amazon.com/eks/latest/userguide/getting-started-eksctl.html

只需按照他们告诉您的步骤操作,一个有效,另一个无效:/

如何测试

1- 使用 AWS 管理控制台

命令

kubectl get svc

输出

error: You must be logged in to the server (Unauthorized)

2- 使用 eksctl

命令

kubectl get svc

输出

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   6m13s

预期产出

预期的

两者都应该允许我连接到 kubernetes 集群。

实际的

如果我使用 eksctl 创建集群,我只能连接到集群

4

2 回答 2

0

修正案

在深入研究eksctl之后,我发现了这个教程:

https://eksctl.io/usage/creating-and-managing-clusters/

那里有一个部分说明了如何使用配置文件创建集群。

因此,我将我的IAM 角色以及我的VPC 和子网信息的值映射到文件并创建了集群,最后我能够连接,没有任何问题。

我可以推断我的权限和配置是正确的。

我认为当使用 eksctl 命令时,IAM 角色正在以某种方式映射到内部组件,并且 AWS 管理控制台部分的文档中缺少此步骤。

我不是 100% 确定,但如果其他人有意见,请善意分享。

于 2019-09-04T11:43:20.957 回答
0

好的,我解决了。基本上我的错误是我在 ~/.aws/credentials 下配置了不同的 IAM 用户。

于 2019-09-10T07:30:56.093 回答