루트 계정 콘솔에서 eksctl로 생성한 클러스터 보기

정의찬·2023년 5월 8일
0

eksctl로 클러스터를 생성하면 콘솔에서는 EKS 클러스터에 대한 접근 권한이 없어 내부 리소스를 확인할 수 없다..
관리자 콘솔에서 eksctl로 생성한 클러스터 내부를 확인하는 방법을 알아보자.

kubectl edit configmap -n kube-system aws-auth

위 명령어를 eksctl로 클러스터를 만든 환경에서 실행 후 data.mapRoles 아래에 -groups를 추가하면 된다.

중요한 점은 mapUsers가 아닌 mapRoles이다

이것 때문에 삽질 좀 했다.

*your-account 수정

    - groups:
      - system:masters
      rolearn: arn:aws:iam::<your-account>:root
      username: admin

before

after

:wq로 저장 후 종료 해주면
configmap/aws-auth edited가 뜨고 콘솔에서도 접근이 가능하다.

이 방법도 가능하다.
eksctl create iamidentitymapping --cluster ${CLUSTER_NAME} --arn ${rolearn} --group system:masters --username admin

profile
Have a dream!

0개의 댓글