用OIDC复制eksctl集群创建
用OIDC复制eksctl集群创建
提问于 2022-03-27 00:27:51
我想在CDK中重新创建这个功能。
eksctl create cluster \
--name <<cluster-name>> \
--region <<region>> \
--with-oidc \
--nodes=3我的cdk集群创建如下(在python中)
cluster = eks.Cluster(
self, "my-cluster",
cluster_name="my-cluster",
version=eks.KubernetesVersion.V1_21,
)当我试图向集群中添加iamserviceaccount时,我会得到以下错误
Error: unable to create iamserviceaccount(s) without IAM OIDC provider enabled然后我不得不通过eksctl添加OIDC,但是我希望能够在CDK中完成,我在文档中找不到任何东西来帮助我完成这个任务,我想知道是否有人有什么建议?
回答 2
Stack Overflow用户
发布于 2022-03-28 09:04:05
在TypeScript中,您可以这样做:
new OpenIdConnectProvider(this, 'OidcProvider', {
url: this.cluster.clusterOpenIdConnectIssuerUrl
});然后你应该能够处理IAM的角色。在这里,OpenIdConnectProvider是来自aws-eks包,而不是aws-iam包。
Stack Overflow用户
发布于 2022-03-28 22:41:13
最后,我在集群定义中指定了一个alb_controller,这将自动在IAM中创建oidc提供程序。
cluster = eks.Cluster(
self, "my-cluster",
cluster_name="my-cluster",
version=eks.KubernetesVersion.V1_21,
alb_controller={
"version": eks.AlbControllerVersion.V2_3_1,
}
)页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71632838
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号