AWS EKS授权console用户查看node和workload

　　AWS EKS创建出来之后默认在控制台上是不显示node和workload信息的，因为K8S的RBAC未授权控制台用户调用k8s的api server。

　　

 

 

　　通过以下方法可以给aws控制台用户授权，并在控制台上查看EKS的node和workload信息。

1. 通过IAM polciy授权控制台用户访问EKS等相关资源，可参考以下官方链接

   https://docs.aws.amazon.com/eks/latest/userguide/security_iam_id-based-policy-examples.html#policy_example3

   注：我的控制台账号是AdministerAccess权限，可以省略这一步。

    

2. 通过AWS提供的yaml文件创建clusterrole和clusterrolebinding，yaml文件链接如

   Global：https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml

   China：https://s3.cn-north-1.amazonaws.com.cn/amazon-eks/docs/eks-console-full-access.yaml

   上面这两个链接都可以在步骤1中提供的链接的页面中找到

   执行以下命令创建创建clusterrole和clusterrolebinding，此文件中将名称为eks-console-dashboard-full-access-clusterrole的clusterrole和名称为eks-console-dashboard-full-access-group的group绑定

   #kubectl apply -f eks-console-full-access.yaml

    

3. 在configmap中将步骤二中创建的group和控制台用户进行绑
   

    

   

　　　　执行kubectl edit -n kube-system configmap/aws-auth，如下字段

 

　　　4. 登录控制台，查看效果

　　　　

　　　　

 

——本文作者：赵毅鹏，沈磊