반응형
참고
- https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html - (추천)
- https://aws.amazon.com/ko/premiumsupport/knowledge-center/amazon-eks-cluster-access/
- https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html
오류 현상
A 사용자가 a-cluster를 생성하고
B 사용자가 b-cluster를 생성 한 경우
각 사용자는 다른 사용자가 생성한 클러스터에 kubectl로 접근이 불가능 합니다.
아래는 A 사용자가 b-cluster에 접근하려고 했을 때 발생하는 오류 입니다.
kubectl get ns
728x90
권한 부여
A사용자가 b-cluster에 접근하기 위한 권한을 얻는 방법입니다.
A 사용자의 arn 을 얻습니다.
aws sts get-caller-identity
이하 b-cluster에 kubectl로 접근가능한 사용자 계정으로 아래 내용이 진행 되어야 합니다.
(b-cluster를 생성한 B 사용자 or 관리자)
B 사용자가 (b-cluster)에서 아래 명령어를 사용하여 configmap을 열고, 수정합니다.
kubectl edit configmap -n kube-system aws-auth
반응형
LIST
'IT > Kubernetes' 카테고리의 다른 글
| EKS에 Agones 설치 (0) | 2023.04.13 |
|---|---|
| EKS Autoscaling(node group) (0) | 2023.04.13 |
| EKS 생성(AWS 모른채 삽질의 연속으로 어찌저찌 성공) (1) | 2023.04.12 |
| K8S Node 선택 컨트롤러 (0) | 2023.04.12 |
| K8S 리소스 제한 컨트롤러 (0) | 2023.04.12 |
