当前位置: 首页 > 知识库问答 >
问题:

AWS EKS:第一个用户是如何添加到系统:由EKS大师组

蒋哲
2023-03-14

EKS文件说

"创建Amazon EKS群集时,会自动授予群集的RBAC配置中的IAM实体(用户或角色)System: master权限"。

但是在EKS集群创建之后,如果您检查aws auth config映射,则它没有到system:masters组的ARN映射。但是我可以通过kubectl访问集群。因此,如果aws auth(heptio config map)没有将my ARN(我是创建EKS集群的人)映射到system:masters组,那么heptio aws验证器如何对我进行身份验证?

共有1个答案

刁俊人
2023-03-14

我知道了答案。基本上,在heptio服务器端组件上,system:master的静态映射在/etc/kubernetes/aws iam authenticator/(https://github.com/kubernetes-sigs/aws-iam-authenticator#3-将api服务器配置为与安装在heptio authenticator pod中的服务器通信。由于您在EKS中无法访问此文件,因此无法查看它。但是,如果您确实使用预签名请求调用/authenticate-yourself,您应该从heptio authenticator获得TokenReviewStatus响应,显示ARN(创建集群的人)到system:master group的映射!

 类似资料:
  • 主要内容:/etc/default/useradd 文件Linux 系统中,可以使用  useradd 命令新建用户,此命令的基本格式如下: [root@localhost ~]#useradd [选项] 用户名 该命令常用的选项及各自的含义,如表 1 所示。 表 1 useradd命令常用选项 选项 含义 -u UID 手工指定用户的 UID,注意 UID 的范围(不要小于 500)。 -d 主目录 手工指定用户的主目录。主目录必须写绝对路径,而且如

  • 树的种子包含了成长的思想,但不完全实现成长体的形式与力量。胚胎会成长。它会变大。它看起来更像成长体,并越来越有用。最终它孕育果实。最后,它死亡并且它的躯体喂养了其他的有机体。 对待软件我们也应当有这样的荣耀。一架桥不是这样的,永远不会有一架婴儿桥,但只是有一座未完成的桥。桥比软件要简单得多。 认识到软件的成长是有益的,因为这允许我们在有一个完美的思维图景前取得有用的进步。我们可以从用户那里获得反馈

  • 第一步:进入控制台页面,添加统计ID 第二步:填写网站信息 第三步:放置统计代码 [代码示例如下] <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>了不起的盖茨比</title> </head> <body> <p>1922年的春天。</p> <p>菲茨杰拉

  • 我要一个接一个地添加权限。我有6个需要授权许可。我见过这么多的应用程序,其中一个以上的权限要求一次。但我做不到。它只要求一次。我已经添加了5次相同的代码。

  • 我真的对此感到困惑。我在做“微旅行”游戏。这是手机游戏,但我是为电脑制作的。我有一个扩展JPanel的背景类,它只绘制一个从0开始的矩形,并且有屏幕的大小(我的游戏是全屏)。我有一个主菜单类,它也扩展了JPanel。我想在那里添加主菜单的所有内容。然后,我将所有内容添加到扩展JFrame的GameFrame类中。我有一个main类,它只是调用GameFrame类。下面是我的代码:背景类: Main

  • 问题内容: 单击按钮后,我需要添加“活动”类,并删除所有其他“活动”类。 请在这里查看:https : //codepen.io/azat- io/pen/RWjyZX 我如何在这里做得更好? 问题答案: 很简单。看看这个 https://codepen.io/anon/pen/mepogj?editors=001 基本上,您想处理组件的状态,因此您要检查当前处于活动状态的组件。您将需要包括 在链