由kops创建的EKS集群不会出现在AWS控制台中。

Question

问题1

问题就说明了一切。我找不到kops在AWS控制台中创建的EKS集群。但是，我可以以IAM用户(kops-user)的身份与它交互，使用kops和kubectl命令启动集群。以下策略直接附加到kops-user

AmazonEC2FullAccess
AmazonRoute53FullAccess
AmazonS3FullAccess
IAMFullAccess
AmazonVPCFullAccess

下面是我用来启动集群的命令：

kops create cluster \
  --cloud aws \
  --vpc ${VPC_ID} \
  --subnets ${SUBNET1_ID},${SUBNET2_ID},${SUBNET3_ID} \
  --zones ap-southeast-1a,ap-southeast-1b,ap-southeast-1c \
  --networking calico \
  --master-size t3.medium --master-count 1 \
  --node-size t3.medium --node-count 1 \
  --dns-zone dev.mgamer.io \
  ${CLUSTER_NAME}

Kubernetes集群本身运行良好。

为什么root用户看不到AWS控制台中的集群？怎么解决这个问题呢？

问题2

另一个我无法理解的问题是，为什么我的用户kops-user (它已经附加了所有强大的策略)仍然无法运行aws eks list-clusters

lester:hello lester$ aws sts get-caller-identity
Account: '459567475699'
Arn: arn:aws:iam::459567475699:user/kops-user
UserId: SGLJI8490SG9D3IGLSK
lester:hello lester$ aws eks list-clusters
clusters: []
lester:hello-mgamer lester$

它还需要什么其他许可？

我甚至尝试添加一个自定义策略并将其附加到kops-user中，但没有结果：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "eks:*",
            "Resource": "*"
        }
    ]
}

提前谢谢。

Answer 1

第1期

• kops创建的Kubernetes集群使用的是EC2实例，而不是EKS.

第2期

• 是问题1的相同答案，它没有列出任何EKS集群，因为kops没有创建一个。