eksctl로 클러스터를 생성하면 콘솔에서는 EKS 클러스터에 대한 접근 권한이 없어 내부 리소스를 확인할 수 없다..
관리자 콘솔에서 eksctl로 생성한 클러스터 내부를 확인하는 방법을 알아보자.
kubectl edit configmap -n kube-system aws-auth
위 명령어를 eksctl로 클러스터를 만든 환경에서 실행 후 data.mapRoles 아래에 -groups를 추가하면 된다.
이것 때문에 삽질 좀 했다.
*your-account 수정
- groups:
- system:masters
rolearn: arn:aws:iam::<your-account>:root
username: admin
before
after
:wq로 저장 후 종료 해주면
configmap/aws-auth edited가 뜨고 콘솔에서도 접근이 가능하다.
이 방법도 가능하다.
eksctl create iamidentitymapping --cluster ${CLUSTER_NAME} --arn ${rolearn} --group system:masters --username admin