Kubelet停止投递节点状态(Kubernetes)

Question

我正在EKS上运行一个kubernetes集群，其中包含两个工作节点。这两个节点都显示了NotReady状态，当我在两个节点上检查kubelet日志时，会出现以下错误

k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:47:未能列出*v1.Pod:未经授权的k8s.io/kubernetes/pkg/kubelet/kubelet.go:455:未能列出*v1.Service:服务:未经授权的k8s.io/kubernetes/pkg/kubelet/kubelet.go:464:未能列出*v1.Node: kubernetes

我是否可以检查正在使用的凭据以及如何修复此错误？

Answer 1

检查aws-auth ConfigMap节点使用的角色是否具有适当的权限。此外，您还可以在cloudwatch上启用EKS控制平面日志，并检查身份验证器日志中哪些角色被拒绝访问。

您可以随时使用用于创建集群的相同的用户/角色重置configmap，即使它不在configmap中。

重要的是，不要从IAM.中删除此角色/用户。