Как предоставить учетные данные AWS для Kubernetes?

Question

Я настраиваю кластер Kubernetes на AWS и как часть конфигурации, например API-сервера, я предоставляю настройку --cloud-provider=aws.

Когда она начинается, однако, я вижу в журналах, что он жалуется, не имея AWS учетные данные: NoCredentialProviders: no valid providers in chain

После некоторых поисков, мне кажется, что этот вопрос был решен для большинства людей с помощью «Кубэ -up ". Однако для тех, кто не использует скрипт для настройки своего кластера, как мы предоставляем Kubernetes с учетными данными AWS?

Answer 1

Похоже, что у вас нет соответствующего профиля экземпляра IAM, установленного на главной виртуальной машине. Сценарий kube-up для AWS создает role и связан с ним policy, который прикрепляется к главной виртуальной машине при ее создании. При добавлении политики IAM вам необходимо предоставить учетные данные, необходимые для вызова API в AWS.

Answer 2

Сначала получите AWS инструмент командной строки установлен http://docs.aws.amazon.com/cli/latest/userguide/installing.html

... затем создать идентификатор безопасности пары ключей http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSGettingStartedGuide/AWSCredentials.html

... потом выдавать

aws configure 

который предложит вам ввести свой новый ключ ID/секретная пара + регион (формат по умолчанию для json, поэтому просто нажмите ввод)

AWS Access Key ID [****************IOUQ]: 
AWS Secret Access Key [****************bsXr]: 
Default region name [us-east-1]: 
Default output format [None]: 

... затем поместить это в ваш кластер раскрутки сценария для предоставления учетных данных АМС для kubernetes

$(aws ecr get-login)