我想编辑来自 aws-auth 的配置映射在 vagrant 部署期间为我的 vagrant 用户提供对 EKS 集群的访问权限。我需要在现有的 aws-auth 中添加一个片段配置图。我如何以编程方式执行此操作?
如果你做 kubectl edit -n kube-system configmap/aws-auth你得到
apiVersion: v1
data:
mapRoles: |
- groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::123:role/nodegroup-abc123
username: system:node:{{EC2PrivateDNSName}}
kind: ConfigMap
metadata:
creationTimestamp: "2019-05-30T03:00:18Z"
name: aws-auth
namespace: kube-system
resourceVersion: "19055217"
selfLink: /api/v1/namespaces/kube-system/configmaps/aws-auth
uid: 0000-0000-0000
我需要以某种方式在其中输入这个位。
mapUsers: |
- userarn: arn:aws:iam::123:user/sergeant-poopie-pants
username: sergeant-poopie-pants
groups:
- system:masters
我试过做 cat <<EOF > {file} EOF然后从文件中打补丁。但是 patch 中不存在该选项仅在 create上下文。
我还发现了这个:How to patch a ConfigMap in Kubernetes
但似乎没有用。或许我并不真正理解建议的解决方案。
最佳答案
有几种方法可以使事情自动化。直接的方式是 kubectl get configmap -o yaml ... > cm.yml && patch ... < cm.yml > cm2.yml && kubectl apply -f cm2.yml或类似的东西。您可能希望使用解析和修改 YAML 数据的脚本而不是文字补丁来使其不那么脆弱。你也可以做类似 EDITOR="myeditscript" kubectl edit configmap ... 的事情但这比我想做的更聪明。
关于kubernetes - 从文件或使用 json 修补 configmap,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57546656/