kubectl
正在使用 aws eks get-token
并且完美运行。
但是当我尝试登录 kubernetes-dashboard 时使用下面生成的 token ,我得到 Unauthorized (401): Invalid credentials provided
:
AWS_PROFILE=MYPROFILE aws eks get-token --cluster-name myclustername | jq -r '.status.token'
但是如果我使用生成的 token :AWS_PROFILE=MYPROFILE aws-iam-authenticator -i myclustername token --token-only
然后我可以登录到 kubernetes-dashboard。那么这些代币有哪些不同呢?我以为它们是等价的。
最佳答案
aws-iam-authenticator
生成的token应该没有区别或 aws eks get-token
.
确保您在两个命令中都将集群名称拼写为 您可以为不存在的集群生成 token .
仔细检查两个命令是否经过身份验证:
kubectl --token=`AWS_PROFILE=MYPROFILE aws-iam-authenticator -i MYCLUSTERNAME token --token-only` get nodes
kubectl --token=`AWS_PROFILE=MYPROFILE aws --region eu-north-1 eks get-token --cluster-name MYCLUSTERNAME | jq -r '.status.token'` get nodes
有时很容易拼错 clustername 而不会产生错误。
关于amazon-eks - 对 kubernetes-dashboard 进行身份验证时, `aws-iam-authenticator` 和 `aws eks get-token` 生成的 token 之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64676487/