如果您使用 terraform 创建 EKS 集群,然后使用用于创建集群的相同凭证,但看到这些错误,则此解决方案可能会解决您的问题。
Your current IAM principal doesn’t have access to Kubernetes objects on this cluster.
This may be due to the current user or role not having Kubernetes RBAC permissions to describe cluster resources or not having an entry in the cluster’s auth config map
其中包含一个不太有用的链接,指向了解更多
kubectlthe server has asked for the client to provide credentials
eksctlError: getting auth <object>>: Unauthorized
确保集群 API 端点可访问。
如果
kubectl"https://XXXXX.gr7.us-east-1.eks.amazonaws.com/api?timeout=32s": dial tcp 10.0.2.234:443: i/o timeout
...那么阻止您连接到 API 的一种可能性是 API 服务器端点访问。您可以使用 CIDR 访问列表将其设置为public,或者必须从 VPC 内部访问它。
请参阅
cluster_endpoint_public_access确保集群创建者具有管理员权限。
如果
kubectlthe server has asked for the client to provide credentials
这是一个很大的“陷阱”,因为当使用
eksctlfalsetrueenable_cluster_creator_admin_permissions = true我创建了这个问题和答案,因为当我遇到这个问题并研究它时,所有答案似乎都假设集群是通过
eksctl我找到的答案都假设您实际上仍然可以发出
kubectleksctlenable_cluster_creator_admin_permissions = truekubectleksctlError: getting auth ConfigMap: Unauthorized
请注意,某些
eksctlaws eks --region <region>> update-kubeconfig --name <cluster_name>eksctl get cluster --name <cluster_name>如果您使用
enable_cluster_creator_admin_permissionsfalsesystem:masterseksctl create iamidentitymappingkubectl所以我剩下的问题是:
enable_cluster_creator_admin_permissions = falseenable_cluster_creator_admin_permissionstrue