Установка Kubernetes

Question

Я устанавливаю kubernetes на AWS, однако получаю отказ в доступе при загрузке в ведра s3. Загрузка файлов на Amazon S3

Ошибка клиента (AccessDenied) произошло при вызове операции GetBucketLocation: Access Denied +++ Балетмейстер сервера гудронов в S3 Хранение: kubernetes-артефакты - *****/разви

При вызове операции PutObjectAcl произошла ошибка клиента (AccessDenied): Access Denied

Я предоставил все необходимые разрешения для вышеупомянутого ковша. Может кто-то, пожалуйста, помогите мне в этом.

Answer 1

Правильно ли настроен «aws» cli? Можете ли вы вручную загрузить вещи на S3?

Перед выполнением команд aws вам нужно запустить 'aws configure'.

См: http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html

Answer 2

Пожалуйста, убедитесь, что AWS кли правильно установлен

1. Если AWS кли установлен чек вы добавили свой ключ доступа и секретный ключ. Вы можете проверить это, выполнив команду AWS настройки и убедитесь, что доступ к & секретные ключи есть
2. Проверьте ключи имеют надлежащее разрешение перечислить, createbucket, uploadtobucket и загрузить объекты

Foe подробнее о настройке kubernetes на AWS См: http://kubernetes.io/v1.0/docs/getting-started-guides/aws.html

Answer 3

Вы можете планировать использовать профиль экземпляра АМС, который помогает загрузить на S3 или выполнять какие-либо AWS-консоли операцию без явного указания идентификатора доступа и секрет.

В принципе, вы должны прикрепить роль AWS (которые имеют право разрешить загрузку на S3) в ваш экземпляр, используя профиль экземпляра при запуске экземпляра.

Хорошая практика использования профиля экземпляра, поскольку вы можете избежать жесткого кодирования идентификатора доступа и секретности в своей программе или переменной ENV. Это позволит избежать ошибок случайной загрузки вашего идентификатора доступа и секретности в Github или в другом месте.

Answer 4

Возможно, рекомендованный AWS способ - обеспечить, чтобы ваши серверы AWS имели роль IAM, которая автоматически настраивает запросы, поступающие с серверов, с надлежащей аутентификацией.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

Answer 5

Я установил kubernetes на AWS. Для аутентификации я использовал awscli.

Если вы используете linux, вы можете настроить конфигурацию AWS с помощью aws cli. Убедитесь, что в вашей системе установлен python-pip. Если нет, то [Для Debian]

1. $ sudo apt-get update 

2. $ sudo apt-get install python-pip 

3. $ sudo pip instal awscli 

4. $ aws configure 

Он будет просить Access Key Id, ключ безопасности доступа и области. Вы должны предоставить действительные ключи учетной записи, которые могут получить доступ к S3. Вы можете проверить роль IAM своего пользователя, чтобы узнать об услугах, к которым вы можете получить доступ.Проверьте соединение S3 с командой образца,

$ aws s3 ls 

Answer 6

У меня такая же ошибка при попытке создать кластер в AWS. Моя проблема заключалась в уровне доступа IAM к ключу доступа, который я использовал. Я добавил ниже разрешения для пользователя, которого я использовал, и смог успешно создать кластер.

1) AmazonEC2FullAccess 2) IAMFullAccess 3) AmazonS3FullAccess 4) AmazonRoute53FullAccess

Answer 7

Use kops to start a Kubernetes cluster on the AWS.