我正在研究大三角帆入门指南。Spinnaker 现在在 EC2 实例上运行,可通过 http://localhost:9000 访问。
当我尝试创建一个新的应用程序时,我明白期望my-aws-account和my-google-account选项。但是,我在此屏幕上看不到任何选项。知道可能出现什么问题吗?
- 为 Spinnaker 创建 AWS 用户账户
- 在 AWS 控制台中,打开 AWS Identity & Access Management -> Users ->创建新用户。
- 输入用户名并点击创建。
- 为用户创建访问密钥。
- 单击下载凭据,稍后您将需要它们。
- 单击"关闭"。
- 将权限应用于新用户
- 单击您输入的用户名以查看更详细的屏幕。
- 在"摘要"页上,单击"权限"选项卡。
- 附加托管策略
- 单击附加策略。
- 单击"高级用户访问"旁边的复选框,然后单击"附加策略"。
- 创建内联策略
- 单击"内联策略"标题,然后单击链接以创建内联策略。
- 单击策略生成器的选择。
- 从 AWS 服务下拉列表中选择 AWS Identity and Access Management。
- 为"操作"选择"传递角色"。
- 在 Amazon 资源名称 (ARN) 框中键入
*(星号字符)。 - 单击添加语句,然后单击下一步。
- 单击应用策略。
- 将 AWS 凭证添加到 Spinnaker
- 连接到 Spinnaker 实例(我假设您使用的是 Linux)
- 运行命令:
sudo mkdir /home/spinnaker/.aws - 运行命令:
sudo vim /home/spinnaker/.aws/credentials - 将以下行添加到文件中,然后保存并退出:
- 确保将
my-aws-account替换为您的 AWS 账户的名称 - 确保将密钥 ID 和访问密钥的值替换为您在步骤 1 第 4 部分中下载的凭据
- 确保将
[my-aws-account] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
- 更新默认的大三角帆配置文件
- 运行命令:
sudo vi /etc/default/spinnaker - 找到行
SPINNAKER_AWS_ENABLED,并将值更改为true - 找到行
SPINNAKER_AWS_DEFAULT_REGION,并将值更改为运行 Spinnaker 实例的区域(例如us-east-1,不带引号) - 保存并退出
- 运行命令:
- 更新本地 Spinnaker 配置文件(这些文件会覆盖 Spinnaker 安装附带的库存 YAML 文件)
- 运行命令:
sudo vim /opt/spinnaker/config/spinnaker-local.yml - 找到
providers,然后在其下方找到aws - 在
aws下,找到enabled并将值更改为true - 在
aws下,找到defaultRegion并将值更改为运行 Spinnaker 实例的区域(例如us-east-1,不带引号) - 在
primaryCredentials下,找到name并将值更改为my-aws-account- 确保将
my-aws-account替换为您的 AWS 账户名称
- 确保将
- 保存并退出
- 运行命令:
- 重启大三角帆
- 运行命令:
sudo /opt/spinnaker/scripts/reconfigure_spinnaker.sh - 运行命令:
sudo restart spinnaker
- 运行命令:
- 重置从本地计算机到 Spinnaker 实例的隧道