我最近建立了一个EKS集群w/Terraform。在此过程中,我在集群上创建了3个不同的角色,所有角色都映射到同一个AWS IAM角色(用于创建集群的角色)
现在,当我尝试管理集群时,RBAC似乎使用了这些角色中权限最小的(我创建了一个视图角色),只有只读访问权限。
是否有办法告诉配置使用admin角色而不是视图?
恐怕我已经冲洗了这个群集,可能需要重建它。
Some into
您不需要为创建了EKS集群的IAM实体在K8s中创建映射,因为默认情况下它会自动映射到"system:masters"K8s组。因此,如果您想在K8s集群中赋予额外的权限,只需映射其他IAM角色/用户。
在EKS中,IAM实体用于身份验证,K8s RBAC用于授权目的。它们之间的映射关系在aws-authconfigMap inkube-systemnamespace
中设置。回到问题
我不确定,为什么k8可能已经将IAM用户映射到最低权限的k8用户-它可能是默认行为(错误?)或由于映射记录(对于viewperms)在CM中稍后,所以它只是重写了以前的映射。
无论如何,都不可能指定一个K8s用户来使用这种映射。
同样,如果您使用eksctl来启动集群,您可以尝试按照docs创建一个新的映射,但不确定这是否会工作。
阅读参考:#1,#2