小编use*_*_02的帖子

目前，有两个 eks 集群：prod 和 dev。我正在尝试访问存在于不同 aws 帐户中的开发集群，但出现错误“您必须登录到服务器”

当我尝试获取 kubectl 版本时，出现错误。请指出我的错误。这种情况仅发生在开发集群中。如果我有任何错误，还请让我知道纠正步骤。

AWS_PROFILE=eks_admin_dev kubectl version
Client Version: version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.3", GitCommit:"2bba0127d85d5a46ab4b778548be28623b32d0b0", GitTreeState:"clean", BuildDate:"2018-07-26T20:40:11Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}
error: You must be logged in to the server (the server has asked for the client to provide credentials)

AWS_PROFILE=eks_admin_dev kubectl get pods
error: You must be logged in to the server (Unauthorized)

我已经为我的开发用户创建了访问密钥和秘密访问密钥（这是管理员凭据）。我创建了两个配置文件 dev 和 eks_admin_dev。据我了解，source_profile 部分告诉它使用 dev 配置文件为 eks-admin 角色执行 sts:AssumeRole。

$ aws --version
aws-cli/1.16.45 Python/2.7.12 Linux/4.4.0-1066-aws botocore/1.12.35

$ kubectl config current-context
dev

$ …

我们的主要目标是将一些资源转移到不同的地形状态文件中。我正在尝试导入资源的策略附件，但是似乎它不支持导入策略附件。我收到一个错误。

如果不支持，还有什么其他选择？

我正在尝试导入此政策

 + aws_iam_role_policy_attachment.gitlab_as_attach
      id:                                                <computed>
      policy_arn:                                        "arn:aws:iam::xxxxxxxxxxxx:policy/gitlab_as_policy"
      role:                                              "gitlab_prod"

错误：

terraform import aws_iam_role_policy_attachment.gitlab_as_attach arn:aws:iam::xxxxxxxxx:policy/gitlab_as_policy
aws_iam_role_policy_attachment.gitlab_as_attach: Importing from ID "arn:aws:iam::xxxxxxxx:policy/gitlab_as_policy"...
Error importing: 1 error(s) occurred:

* aws_iam_role_policy_attachment.gitlab_as_attach (import id: arn:aws:iam::xxxxxxxxxx:policy/gitlab_as_policy): import aws_iam_role_policy_attachment.gitlab_as_attach (id: arn:aws:iam::xxxxxxxxxx:policy/gitlab_as_policy): resource aws_iam_role_policy_attachment doesn't support import

terraform版本：

Terraform v0.11.0
+ provider.aws v1.5.0

我正在尝试为 kafka-connect 创建一个 Helm 图表。为了测试目的并找出我到底错在哪里，我没有使用我的访问密钥和秘密访问密钥的秘密。

我的掌舵图因错误而失败：

helm install helm-kafka-0.1.0.tgz --namespace prod -f helm-kafka/values.yaml
Error: release loping-grizzly failed: Deployment.apps "kafka-connect" is invalid: spec.template.spec.containers[0].env[15].name: Required value

基于问题：https : //github.com/kubernetes/kubernetes/issues/46861

我把我的号码改成了一个字符串。但是，问题仍然存在。

有人可以指出我如何解决/解决这个问题吗？

我的模板/deployment.yaml

    spec:
      containers:
        - name: kafka-connect
          image: {{ .Values.image.repository }}:{{ .Values.image.tag }}
          env:

           - name: "CONNECT_LOG4J_LOGGERS"
             value: "org.apache.zookeeper=ERROR,org.I0Itec.zkclient=ERROR,org.reflections=ERROR"

           - name: "CONNECT_OFFSET_STORAGE_TOPIC"
             value: "connect-offsets"

           - name: "CONNECT_PLUGIN_PATH"
             value: "/usr/share/java"

           - name: "CONNECT_PRODUCER_ACKS"
             value: "all"

           - name: "CONNECT_PRODUCER_COMPRESSION_TYPE"
             value: "snappy"

           - nane: "CONNECT_STATUS_STORAGE_TOPIC"
             value: "connect-status"

我正在尝试将文件probes.json挂载到图像。我首先尝试通过手动指定值来创建类似于我的probes.json文件的configmap。

但是，当我应用复制器控制器时，出现错误。

如何将JSON文件传递到configmap /如何在data参数中指定值？

我尝试了以下步骤，但是出现错误。

$ cat probes.json 
[
  {
    "id": "F",
    "url": "http://frontend.stars:80/status"
  },
  {
    "id": "B",
    "url": "http://backend.stars:6379/status"
  },
  {
    "id": "C",
    "url": "http://client.stars:9000/status"
  }
]

配置图：

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-vol-config
  namespace: stars
data:
  id: F
  id: B
  id: C
  F: |
   url: http://frontend.stars:80/status
  B: |
   url: http://backend.stars:6379/status
  C: |
   url: http://client.stars:9000/status

ReplicaContainer：

apiVersion: v1
kind: ReplicationController
metadata:
  name: management-ui
  namespace: stars
spec:
  replicas: 1
  template:
    metadata:
      labels:
        role: management-ui
    spec:
      containers:
      - name: management-ui …

我是掌舵图的新手，我正在尝试将一些环境变量传递给架构注册表

值.yaml

replicaCount: 1

image:
  repository: confluentinc/cp-schema-registry
  tag: 5.0.0
  pullPolicy: IfNotPresent
  env:
    - name: "SCHEMA_REGISTRY_KAFKASTORE_BOOTSTRAP_SERVERS"
      value: "PLAINTEXT://xx.xxx.xx.x:9092,PLAINTEXT://xx.xxx.xx.x:9092,PLAINTEXT://xx.xxx.xx.x:9092"
    - name: "SCHEMA_REGISTRY_LISTENERS"
      value: "http://0.0.0.0:8083"

但是这些环境变量并没有传递给 pod。

我尝试作为安装命令的一部分传递，但它失败了，因为我无法传递多个值，谁能告诉我您是如何传递多个环境变量的

ubuntu@ip-10-xx-x-xx:~/helm-test$ helm install helm-test-0.1.0.tgz --set SCHEMA_REGISTRY_KAFKASTORE_BOOTSTRAP_SERVERS=PLAINTEXT://xx.xxx.xx.xx:9092,PLAINTEXT://xx.xxx.xx.xx:9092,PLAINTEXT://xx.xxx.xx.xx:9092,SCHEMA_REGISTRY_LISTENERS=http://0.0.0.0:8083
Error: failed parsing --set data: key "97:9092" has no value (cannot end with ,)

在尝试在 values.yaml 文件中以及作为安装命令传递环境值之后

replicaCount: 1

image:
  repository: confluentinc/cp-schema-registry
  tag: 5.0.0
  pullPolicy: IfNotPresent
  env:
    - name:
       SCHEMA_REGISTRY_KAFKASTORE_BOOTSTRAP_SERVERS: "PLAINTEXT://10.xxx.x.xx:9092,PLAINTEXT://10.xxx.x.xx:9092,PLAINTEXT://10.xxx.x.xx.xxx:9092"
       SCHEMA_REGISTRY_LISTENERS: "http://0.0.0.0:8083"


helm install helm-test-0.1.0.tgz --set env.name.SCHEMA_REGISTRY_KAFKASTORE_BOOTSTRAP_SERVERS="PLAINTEXT://10.xx.x.xx:9092\,PLAINTEXT://10.xx.x.xx:9092\,PLAINTEXT://10.xx.x.xx:9092", --set env.nameSCHEMA_REGISTRY_LISTENERS="http://0.0.0.0:8083"

我对逗号进行了转义，因为它引发了错误 Error: failed parsing --set data: key "xxx:9092" has …

如何使用 terraform 在现有存储桶内创建多个文件夹。示例：存储桶/文件夹 1/文件夹 2

resource "aws_s3_bucket_object" "folder1" {
    bucket = "${aws_s3_bucket.b.id}"
    acl    = "private"
    key    = "Folder1/"
    source = "/dev/null"
}

我有一个 systemctl 作业，用于执行 vertica 备份到 s3，我想添加一个每天凌晨 3 点运行的计时器。我尝试使用计时器部分创建一个覆盖文件，但是当我执行守护程序重新加载时，我收到错误“未知部分计时器”，我无法找到问题。

/etc/systemd/system/vertica-backup.service.d/Override.conf

[Timer]
OnCalendar=*-*-* 03:00:00
Unit=vertica-backup.service

/etc/systemd/system/vertica-backup.service：

[Unit]
Description = Vertica Backup Service
After = network.target

[Service]
User= dbadmin
ExecStart= /usr/local/bin/vertica-backup.sh

错误

May 15 15:19:47 ip-10-150-4-42.ec2.internal systemd[1]: [/etc/systemd/system/vertica-backup.service.d/override.conf:1] Unknown section 'Timer'. Ignoring.
May 15 15:19:50 ip-10-150-4-42.ec2.internal systemd[1]: [/etc/systemd/system/vertica-backup.service.d/override.conf:1] Unknown section 'Timer'. Ignoring.