AWS EKS授权console用户查看node和workload

  AWS EKS创建出来之后默认在控制台上是不显示node和workload信息的,因为K8S的RBAC未授权控制台用户调用k8s的api server。

  

 

 

  通过以下方法可以给aws控制台用户授权,并在控制台上查看EKS的node和workload信息。

  1. 通过IAM polciy授权控制台用户访问EKS等相关资源,可参考以下官方链接

    https://docs.aws.amazon.com/eks/latest/userguide/security_iam_id-based-policy-examples.html#policy_example3

    注:我的控制台账号是AdministerAccess权限,可以省略这一步。

     

  2. 通过AWS提供的yaml文件创建clusterrole和clusterrolebinding,yaml文件链接如

    Global:https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml

    China:https://s3.cn-north-1.amazonaws.com.cn/amazon-eks/docs/eks-console-full-access.yaml

    上面这两个链接都可以在步骤1中提供的链接的页面中找到

    执行以下命令创建创建clusterrole和clusterrolebinding,此文件中将名称为eks-console-dashboard-full-access-clusterrole的clusterrole和名称为eks-console-dashboard-full-access-group的group绑定

    #kubectl apply -f eks-console-full-access.yaml

     

  3. 在configmap中将步骤二中创建的group和控制台用户进行绑

     

    执行kubectl edit -n kube-system configmap/aws-auth,如下字段

 

   4. 登录控制台,查看效果

    

    

 

——本文作者:赵毅鹏,沈磊

    

 

 

posted @ 2020-12-10 18:01  石头记事  阅读(492)  评论(0编辑  收藏  举报