我有以下角色：

roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: admin

当我做一个kubectl proxy --port 8080然后尝试做

http://127.0.0.1:8080/apis/extensions/v1beta1/namespaces/cdp/deployments/{deploymentname}

我得到一个200，一切正常。但是，当我这样做时：

http://127.0.0.1:8080/apis/extensions/v1beta1/namespaces/cdp/deployments/{deploymentname}/status

我被禁止和403状态回来了。

我还能够以我的get角色进行 create部署list。watchadmin

/status当我清楚地拥有作为我的命名空间管理员的所有必要权限时，任何关于为什么会给予禁止的想法。

从 ~empty AWS 账户开始，我正在尝试关注https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html

这意味着我创建了一个 VPS 堆栈，然后安装了 aws-iam-authenticator、awscli 和 kubectl，然后创建了一个具有编程访问权限和直接附加 AmazonEKSAdminPolicy 的 IAM 用户。

然后我使用该网站创建了我的 EKS 集群并用于aws configure设置我的 IAM 用户的访问密钥和秘密。

aws eks update-kubeconfig --name wr-eks-cluster工作正常，但是：

无论如何，我继续创建我的工作节点堆栈，现在我处于死胡同：

aws-iam-authenticator token -i <my cluster name>似乎工作正常。

我似乎缺少的是，当您创建集群时，您指定了一个 IAM 角色，但是当您创建用户（根据指南）时，您附加了一个策略。我的用户应该如何访问该集群？

或者最终，我如何继续使用 kubectl 访问我的集群？

笔记

我正在尝试将演示服务的服务和入口（从“Kubernetes in Action”）部署到traefik已安装 Helm 的 AWS EKS 集群。

traefik.example.com在手动将 AWS ELB 的 IP 地址添加traefik到本地/etc/hosts文件中的该主机名后，我可以从主机名访问 traefik 仪表板。

如果我描述的服务和入口traefik-dashboard：

服务和入口控制器似乎正在使用命名空间中正在运行的traefik-575cc584fb-v4mfnpod kube-system。

鉴于此信息并查看 traefik 文档，我尝试使用以下 YAML 通过其入口公开演示服务：

应用此功能后，在手动将 AWS ELB 的 IP 地址添加到本地文件中的该主机名后，我无法kubia从该主机名访问该服务。相反，我得到了回应。描述创建的资源会显示一些不同的信息。kubia.inttraefik/etc/hostsService Unavailable

我还注意到演示kubia服务没有端点，并且相应的入口显示没有可用的后端。

我注意到的另一件事是演示kubia服务和入口在default命名空间中，而traefik-dashboard服务和入口在kube-system命名空间中。

有什么东西会跳出来吗？关于诊断它的最佳方法的任何建议？

提前谢谢了！

我正在尝试在 kubernetes 集群上部署微服务架构，是否有人知道如何为 AWS 创建入口。

我知道我们可以通过 kubelet-extra-args 创建带有标签的节点组：

这种语法让我有点吃惊，所以我不确定如何添加多个标签。

我想向 eks 添加多个节点组，每个节点组都有不同的标签。我已经成功部署了第二个云形成堆栈，可以看到新的 ec2 实例，但在 k8s 仪表板中看不到新节点。我错过了什么吗？

这是我的 service.yaml 代码：

我将服务类型写为

但是当我点击如下命令时，它不会将外部 ip 显示为“节点”：

这是输出：

请帮助我理解错误。

尝试使用 Terraform 配置 EKS 集群。

terraform apply失败：

我的 eks_node 模块：

EKS 当前记录了 EKS 工作程序节点所需的用户数据，以便在 EC2 实例上正确配置 Kubernetes 应用程序。 https://amazon-eks.s3-us-west-2.amazonaws.com/1.10.3/2018-06-05/amazon-eks-nodegroup.yaml

我的用户数据.tpl：

为什么我得到：

kube-system 1m 1h 245 kube-dns-fcd468cb-8fhg2.156899dbda62d287 Pod Warning FailedScheduling default-scheduler no nodes available to schedule pods

更新 - 我现在已经将整个集群迁移到us-west-2而不是eu-west-1这样我就可以开箱即用地运行代码以防止引入任何错误。该tfstate文件显示正在引用正确的 EKS AMI。

例如

720: "image_id": "ami-00c3b2d35bddd4f5c",

FWIW，我正在关注https://www.terraform.io/docs/providers/aws/guides/eks-getting-started.html 并使用它在 Github 中链接的代码 - 即https://github。 com/terraform-providers/terraform-provider-aws/tree/master/examples/eks-getting-started

注意：查看 EC2 实例，我可以看到 2 个使用正确 AMI ID 运行的 EKS 节点。

==== 更新

检查节点：

ssh 进入其中一个节点并运行journalctl显示：

鉴于身份验证可能是一个问题，我检查了似乎正确的 Terraform 代码。例如：

https://github.com/terraform-providers/terraform-provider-aws/blob/master/examples/eks-getting-started/outputs.tf#L9-L20

有什么办法可以更详细地测试一下吗？或者有什么进一步的建议？

有谁知道如何用 jenkins 设置 kubectl？Jenkins 在可以与 AWS EKS 集群通信的 AWS EC2 上运行。

当我在 jenkins 中以 kubectl 版本运行 shell 脚本时，我得到：

输出 ：