在kubernetes-dashboard认证时,` `aws iam-Authenticator`和``aws get-token`生成的token`有什么区别?
在kubernetes-dashboard认证时,` `aws iam-Authenticator`和``aws get-token`生成的token`有什么区别?
提问于 2020-11-04 16:30:05
kubectl正在使用aws eks get-token,并且工作得很好。
但是,当我尝试使用下面生成的令牌登录到kubernetes-dashboard时,我得到了Unauthorized (401): Invalid credentials provided
AWS_PROFILE=MYPROFILE aws eks get-token --cluster-name myclustername | jq -r '.status.token'但是如果我使用生成的令牌:
AWS_PROFILE=MYPROFILE aws-iam-authenticator -i myclustername token --token-only然后我可以登录kubernetes-dashboard。
那么,这些标记在哪些方面是不同的呢?我以为他们是等同的。
回答 1
Stack Overflow用户
发布于 2020-11-04 16:58:45
aws-iam-authenticator和aws eks get-token生成的令牌应该没有区别。
确保在两个命令中都将集群名称拼写正确,您可以为不存在的集群生成令牌。
仔细检查两个命令是否都通过了身份验证:
kubectl --token=`AWS_PROFILE=MYPROFILE aws-iam-authenticator -i MYCLUSTERNAME token --token-only` get nodes
kubectl --token=`AWS_PROFILE=MYPROFILE aws --region eu-north-1 eks get-token --cluster-name MYCLUSTERNAME | jq -r '.status.token'` get nodes有时很容易拼错集群名称,这不会产生和错误。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64676487
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号