클라우드 엔지니어 꿈나무
EKS 클러스터 접근 가능한 사용자 추가 본문
클러스터 생성한 사용자가 아니면 같은 계정에, 관리자 권한이 있더라도 클러스터 노드 조회가 불가능
때문에 클러스터 생성 후, terraform이 아닌 kubectl 로 클러스터 접근 가능한 사용자를 추가하고자 함
권한이 없어 하기와 같이 조회 불가
kubectl edit -n kube-system configmap/aws-auth 로 config amp 파일 수정
apiVersion: v1
data:
mapAccounts: |
- "<계정id>"
mapRoles: |
- "groups":
- "system:bootstrappers"
- "system:nodes"
"rolearn": "arn:aws:iam::<계정id>:role/initial-eks-node-group-20240102025335329100000003"
"username": "system:node:{{EC2PrivateDNSName}}"
mapUsers: |
- "groups":
- "system:masters"
"userarn": "arn:aws:iam::<추가할 계정id>:user/<추가할사용자명>"
"username": "<추가할 사용자명>"
- "groups":
- "system:masters"
"userarn": "arn:aws:iam::<추가할 계정id>:user/<추가할 계정id>"
"username": "<추가할 사용자명>"
kind: ConfigMap
metadata:
creationTimestamp: "2024-01-02T03:02:18Z"
name: aws-auth
namespace: kube-system
resourceVersion: "28686"
uid: 74b3f91b-ed28-47b0-9564-8ffcdcf9d212
노드 접근 가능
'AWS' 카테고리의 다른 글
| eks resource 생성 실패 시, no task 오류 해결 (0) | 2024.01.05 |
|---|---|
| eksctl 명령어 입력시 권한 오류 (0) | 2024.01.05 |
| AWS Cloudfront 사용하여 route53과 연결하기 (0) | 2024.01.03 |
| EKS autoscaling 생성 w/helm (0) | 2024.01.03 |
| Load Balancer를 사용하여 도메인 연결 (0) | 2023.12.27 |
'AWS' Related Articles
more
