那些遇到过的问题

小编San*_*ndy的帖子

有状态集是否需要使用无头服务?

关于无头服务有几个问题:

  1. 有状态集是否需要使用无头服务?我也可以将普通的 service.yml 用于有状态集吗?
  2. 是否需要使用服务然后使用无头服务?我可以只使用无头服务吗?
  3. 我可以不使用 Pod 来附加到服务而不是无头服务吗?

kubernetes kubernetes-statefulset kubernetes-service

San*_*ndy
lucky-day
6
推荐指数
2
解决办法
4446
查看次数

使用 rbac 错误地更新了 configmap aws-auth 并失去了对集群的访问权限

试图使用 AWS EKS 集群的 rbac 限制 IAM 用户。错误地从 kube-system 命名空间更新了配置映射“aws-auth”。这删除了对 EKS 集群的完全访问权限。

错过添加组:在用户的配置图中。

尝试提供对配置图中最后提到的用户/角色的完全管理员访问权限,但没有运气。

任何恢复对集群的访问的想法都非常值得赞赏。

config-map.yaml:

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapUsers: |
    - userarn: arn:aws:iam::1234567:user/test-user
      username: test-user
Run Code Online (Sandbox Code Playgroud)

rbac amazon-web-services kubernetes configmap amazon-eks

San*_*ndy
lucky-day
6
推荐指数
2
解决办法
2720
查看次数

标签 统计

kubernetes ×2

amazon-eks ×1

amazon-web-services ×1

configmap ×1

kubernetes-service ×1

kubernetes-statefulset ×1

rbac ×1