Невозможно получить aws-iam-Authenticator в config-map при применении через AWS CodeBuild

Я создаю конвейер CICD, используя AWS CodeBuild для создания и развертывания приложения (сервиса) в кластере aws eks. Я правильно установил kubectl и aws-iam-Authenticator, получив в команде aws вместо aws-iam-Authenticator

kind: Config 
preferences: {} 
users: 
- name: arn:aws:eks:ap-south-1:*******:cluster/DevCluster 
user: 
exec: 
apiVersion: client.authentication.k8s.io/v1alpha1 
args: 
- eks 
- get-token 
- --cluster-name 
- DevCluster 

команда: aws

env: null

[Контейнер] 2019/05/14 04:32:09 Выполняется команда kubectl get svc ошибка: сервер не имеет типа ресурса «svc»

Я не хочу редактировать конфигурационную карту вручную, потому что она поступает через конвейер.


kubernetes amazon-eks amazon-web-services kubectl
person Priya Rani    schedule 14.05.2019    source источник
comment
Включает ли ваш конвейер аналогичную команду до того, как вы попытаетесь использовать kubectl?: 'Aws eks --region eu-west-2 update-kubeconfig --name DevCluster'   -  person Nepomucen    schedule 14.05.2019
comment
Да, я применил вышеуказанные команды перед использованием kubectl. Я получаю такую ​​же ошибку.   -  person Priya Rani    schedule 14.05.2019
comment
Получил ответ. Я решил это.   -  person Priya Rani    schedule 19.05.2019
comment
Не могли бы вы поделиться приспособлением с другими в форме ответа.   -  person Nepomucen    schedule 19.05.2019
comment
Конечно. Нет проблем с файлом configmap, все в порядке. 1) Мне нужно сделать Cloudformation (cluster + nodeinstance) ** доверенной ролью ** для связи с Codebuild путем редактирования доверенной роли. 2) Необходимо добавить раздел usedata для связи экземпляра узла с кластерами.   -  person Priya Rani    schedule 20.05.2019

Ответы (2)


arrow_upward
1
arrow_downward

Как сказал @Priya Rani в комментариях, он нашел решение.

Нет проблем с файлом configmap. Все хорошо.

1) Мне нужно сделать Cloudformation (cluster + nodeinstance) доверенной ролью для связи с Codebuild путем редактирования доверенной роли.

2) Необходимо добавить раздел usedata для связи экземпляра узла с кластерами.

person Community    schedule 06.06.2019

arrow_upward
0
arrow_downward

Почему вы просто не загружаете правильный / выделенный файл конфигурации kube, установив переменную env KUBECONFIG внутри вашего конвейера CICD, например:

export KUBECONFIG=$KUBECONFIG:~/.kube/config-devel

который будет включать правильную команду для использования с aws-iam-Authenticator:

#
#config-devel
#
...
kind: Config
preferences: {}
users:
- name: aws
  user:
    exec:
      apiVersion: client.authentication.k8s.io/v1alpha1
      command: aws-iam-authenticator
      args:
        - "token"
        - "-i"
        - "<cluster-name>"
person Nepomucen    schedule 14.05.2019