kOps1.19在与AWS集群交互时报告错误“未授权”

html5 问答

我正在按照 kOps 教程在 AWS 上设置集群。我能够创建一个集群

kops create cluster
kops update cluster --yes

但是,在验证我的集群是否正确设置时

kops validate cluster

我陷入了错误:

unexpected error during validation: error listing nodes: Unauthorized

在许多其他 kOps 操作中也会发生同样的错误。

我检查了我的 kOps/K8s 版本,它是 1.19:

> kops version
Version 1.19.1 (git-8589b4d157a9cb05c54e320c77b0724c4dd094b2)

> kubectl version
Client Version: version.Info{Major:"1", Minor:"20" ...
Server Version: version.Info{Major:"1", Minor:"19" ...

我怎样才能解决这个问题?

回答

从 kOps 1.19 开始,您会突然收到此错误的原因有两个:

  1. 如果您删除一个集群并重新配置它,您的旧管理员不会从 kubeconfig 中删除,并且 kOps/kubectl 会尝试重用它。
  2. 默认情况下,新证书的 TTL 为 18 小时,因此您需要大约每天重新配置一次。

上述两个问题都可以通过运行kops export kubecfg --admin.

请注意,不鼓励使用默认的 TLS 凭据。考虑使用 OIDC 提供商之类的事情。

以上是kOps1.19在与AWS集群交互时报告错误“未授权”的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>