我正在研究大三角帆入门指南。Spinnaker 现在在 EC2 实例上运行,可通过 http://localhost:9000 访问。
当我尝试创建一个新的应用程序时,我明白期望my-aws-account
和my-google-account
选项。但是,我在此屏幕上看不到任何选项。知道可能出现什么问题吗?
- 为 Spinnaker 创建 AWS 用户账户
- 在 AWS 控制台中,打开 AWS Identity & Access Management -> Users ->创建新用户。
- 输入用户名并点击创建。
- 为用户创建访问密钥。
- 单击下载凭据,稍后您将需要它们。
- 单击"关闭"。
- 将权限应用于新用户
- 单击您输入的用户名以查看更详细的屏幕。
- 在"摘要"页上,单击"权限"选项卡。
- 附加托管策略
- 单击附加策略。
- 单击"高级用户访问"旁边的复选框,然后单击"附加策略"。
- 创建内联策略
- 单击"内联策略"标题,然后单击链接以创建内联策略。
- 单击策略生成器的选择。
- 从 AWS 服务下拉列表中选择 AWS Identity and Access Management。
- 为"操作"选择"传递角色"。
- 在 Amazon 资源名称 (ARN) 框中键入
*
(星号字符)。 - 单击添加语句,然后单击下一步。
- 单击应用策略。
- 将 AWS 凭证添加到 Spinnaker
- 连接到 Spinnaker 实例(我假设您使用的是 Linux)
- 运行命令:
sudo mkdir /home/spinnaker/.aws
- 运行命令:
sudo vim /home/spinnaker/.aws/credentials
- 将以下行添加到文件中,然后保存并退出:
- 确保将
my-aws-account
替换为您的 AWS 账户的名称 - 确保将密钥 ID 和访问密钥的值替换为您在步骤 1 第 4 部分中下载的凭据
- 确保将
[my-aws-account] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
- 更新默认的大三角帆配置文件
- 运行命令:
sudo vi /etc/default/spinnaker
- 找到行
SPINNAKER_AWS_ENABLED
,并将值更改为true
- 找到行
SPINNAKER_AWS_DEFAULT_REGION
,并将值更改为运行 Spinnaker 实例的区域(例如us-east-1
,不带引号) - 保存并退出
- 运行命令:
- 更新本地 Spinnaker 配置文件(这些文件会覆盖 Spinnaker 安装附带的库存 YAML 文件)
- 运行命令:
sudo vim /opt/spinnaker/config/spinnaker-local.yml
- 找到
providers
,然后在其下方找到aws
- 在
aws
下,找到enabled
并将值更改为true
- 在
aws
下,找到defaultRegion
并将值更改为运行 Spinnaker 实例的区域(例如us-east-1
,不带引号) - 在
primaryCredentials
下,找到name
并将值更改为my-aws-account
- 确保将
my-aws-account
替换为您的 AWS 账户名称
- 确保将
- 保存并退出
- 运行命令:
- 重启大三角帆
- 运行命令:
sudo /opt/spinnaker/scripts/reconfigure_spinnaker.sh
- 运行命令:
sudo restart spinnaker
- 运行命令:
- 重置从本地计算机到 Spinnaker 实例的隧道