kubectl正在使用 aws eks get-token并且完美运行。
但是当我尝试登录 kubernetes-dashboard 时使用下面生成的 token ,我得到 Unauthorized (401): Invalid credentials provided :
AWS_PROFILE=MYPROFILE aws eks get-token --cluster-name myclustername | jq -r '.status.token'
AWS_PROFILE=MYPROFILE aws-iam-authenticator -i myclustername token --token-only
那么这些代币有哪些不同呢?我以为它们是等价的。
最佳答案
aws-iam-authenticator生成的token应该没有区别或 aws eks get-token .
确保您在两个命令中都将集群名称拼写为 您可以为不存在的集群生成 token .
仔细检查两个命令是否经过身份验证:
kubectl --token=`AWS_PROFILE=MYPROFILE aws-iam-authenticator -i MYCLUSTERNAME token --token-only` get nodes
kubectl --token=`AWS_PROFILE=MYPROFILE aws --region eu-north-1 eks get-token --cluster-name MYCLUSTERNAME | jq -r '.status.token'` get nodes
关于amazon-eks - 对 kubernetes-dashboard 进行身份验证时, `aws-iam-authenticator` 和 `aws eks get-token` 生成的 token 之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64676487/