検索
検索

CDKを使用してEKSのデフォルトの容量インスタンスロールを変更するにはどうすればよいですか?

debugcn 投稿 Dev
6
kossmoboleat

EKSクラスターを使用してログを設定しようとしています。現在、単一のEC2インスタンスでクラスターを実行しています。AWSは、必要なkubernetes設定を作成するkubectlコマンド提供しています

これを既存のEKSセットアップに適用する場合、CloudWatchへの書き込み権限を持つインスタンスロールを適切に定義できません。

cloudwatchエージェントはポッドログに次のエラーを表示します。

2020-01-07T10:20:14Z E! CreateLogStream / CreateLogGroup with log group name /aws/containerinsights/eks-test-EKS/performance stream name ip-10-0-2-156.eu-central-1.compute.internal has errors. Will retry the request: AccessDeniedException: User: arn:aws:sts::662458865874:assumed-role/eks-test-ekstestEKSDefaultCapacityInstanceRole9446-7MD87BB2AA51/i-01e94e054f3c34383 is not authorized to perform: logs:CreateLogStream on resource: arn:aws:logs:eu-central-1:662458865874:log-group:/aws/containerinsights/eks-test-EKS/performance:log-stream:ip-10-0-2-156.eu-central-1.compute.internal
    status code: 400, request id: 645166c7-34fb-4616-9f27-830986e27469

CDKがCloudWatchへの書き込み権限なしでこのcloudformationIAMインスタンスロールを作成するという問題があります。

  ekstestEKSDefaultCapacityInstanceRole9446FBA6:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Statement:
          - Action: sts:AssumeRole
            Effect: Allow
            Principal:
              Service: ec2.amazonaws.com
        Version: "2012-10-17"
      ManagedPolicyArns:
        - Fn::Join:
            - ""
            - - "arn:"
              - Ref: AWS::Partition
              - :iam::aws:policy/AmazonEKSWorkerNodePolicy
        - Fn::Join:
            - ""
            - - "arn:"
              - Ref: AWS::Partition
              - :iam::aws:policy/AmazonEKS_CNI_Policy
        - Fn::Join:
            - ""
            - - "arn:"
              - Ref: AWS::Partition
              - :iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
      Tags:
        - Key: Name
          Value: eks-test/eks-test-EKS/DefaultCapacity
        - Key:
            Fn::Join:
              - ""
              - - kubernetes.io/cluster/
                - Ref: ekstestEKSBA2E781A
          Value: owned
    Metadata:
      aws:cdk:path: eks-test/eks-test-EKS/DefaultCapacity/InstanceRole/Resource

AWSは、「IAMロールを確認する」必要があるとも述べていますが、変更方法がわからないということです。

EKSクラスターコンストラクトでクラスターロールを設定できますが、これは同じではなく、インスタンスロールは不足しているアクセス許可で作成されます。

インスタンスロールを変更できる他のCDKメソッド、または変更されていない場合の回避策はありますか?

更新:CDKのgithubページの問題からこの質問にリンクしました誰かがサービスアカウント機能の今後のIAMロールについて言及しましたが、kubernetesロールへの「通常の」IAMロールマッピングがここに行く方法であるかどうか疑問に思っています...

更新:役割は、CDKコードに従ってAutoScalingGroupに基づいて作成されているようですこれを上書きして、さまざまな役割を追加できると思います...

トーマス

DefaultCapacityでクラスターを作成した後、ポリシーを設定できます

const cluster = new Cluster(this, name, clusterProps);
cluster.defaultCapacity?.role.addManagedPolicy(ManagedPolicy.fromAwsManagedPolicyName('CloudWatchFullAccess'));

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

デフォルトのデータベースをすべてのログインに変更するにはどうすればよいですか?

分類Dev

pptx pythonを使用してデフォルトのテーブルスタイルを変更するにはどうすればよいですか?

分類Dev

環境変数を使用してインストールのホームフォルダを変更するにはどうすればよいですか?

分類Dev

Windowsがファイルコンテンツのインデックス作成に使用しているデフォルトのフィルターを変更するにはどうすればよいですか?

分類Dev

フォーム内にjqueryを使用していいねボタンを作成し、データベースに保存して、いいねボタンのスタイルを変更するにはどうすればよいですか?

分類Dev

ハンドルバーを使用してExpressのデフォルトのレイアウトを変更するにはどうすればよいですか?

分類Dev

すべてのスライドでioslidesのデフォルトのフォントの色を変更するにはどうすればよいですか?

分類Dev

モデルを初期化するためのインターフェースを使用してロードされたパターンリポジトリの使用を変更するにはどうすればよいですか?Laravel、Laracom

分類Dev

AlertDialogのデフォルトスタイルを変更するにはどうすればよいですか?

分類Dev

django管理インターフェースを使用してデフォルトのフォントを変更するにはどうすればよいですか?

分類Dev

GoGo Shellを使用してOSGiのデフォルトのコマンドスコープを変更し、カスタムコマンドにカスタムスコープを適用するにはどうすればよいですか?

分類Dev

CPackを使用してインストールする実行可能ファイルの名前を変更するにはどうすればよいですか?

分類Dev

GCE VMインスタンスのデフォルトシェルを変更するにはどうすればよいですか?

分類Dev

`JTextArea`インスタンスフィールドを使用して` JTextArea`の内容を変更するにはどうすればよいですか?

分類Dev

ASP.NET MVCのデフォルトのログインページを変更して、電子メールアドレスではなくユーザー名でログインするにはどうすればよいですか?

分類Dev

ParseFileを使用してParseObjectをオフラインのParseローカルデータストアに固定するにはどうすればよいですか?

分類Dev

composeを使用してインデックスのデフォルトとしてエクスポートするにはどうすればよいですか?

分類Dev

Wubiを使用してデュアルブートのデフォルトシステムを変更するにはどうすればよいですか?

分類Dev

インストール場所画面のディスク容量単位を変更するにはどうすればよいですか?

分類Dev

デフォルトを変更せずに、UbuntuにPython 3.8のpipをインストールするにはどうすればよいですか?

分類Dev

FireMonkey:すべてのフォームランタイムでstyleBookのスタイルを変更するにはどうすればよいですか?

分類Dev

Googleの視覚化コントローラーでデフォルトのテキストを変更するにはどうすればよいですか?

分類Dev

Xfceを使用してDebian9でウィンドウタイトルのフォントを変更するにはどうすればよいですか?

分類Dev

デフォルトのコンストラクターのパラメーターを変更するにはどうすればよいですか?

分類Dev

すべてのテキストエディターのEclipseでフォントサイズを変更するにはどうすればよいですか?

分類Dev

「ファイル」のデフォルトフォルダを「スター付き」に変更するにはどうすればよいですか?

分類Dev

SQL Server:インデックスのONLINEプロパティのデフォルト値を変更するにはどうすればよいですか?

分類Dev

文字ベクトルを変更して、それを使用して別のオブジェクトにインデックスを付けるにはどうすればよいですか?(ラスターまたはデータフレーム)

分類Dev

パワーポイント2010でデフォルトのテキストの方向を変更するにはどうすればよいですか?

Related 関連記事

  1. 1

    デフォルトのデータベースをすべてのログインに変更するにはどうすればよいですか?

  2. 2

    pptx pythonを使用してデフォルトのテーブルスタイルを変更するにはどうすればよいですか?

  3. 3

    環境変数を使用してインストールのホームフォルダを変更するにはどうすればよいですか?

  4. 4

    Windowsがファイルコンテンツのインデックス作成に使用しているデフォルトのフィルターを変更するにはどうすればよいですか?

  5. 5

    フォーム内にjqueryを使用していいねボタンを作成し、データベースに保存して、いいねボタンのスタイルを変更するにはどうすればよいですか?

  6. 6

    ハンドルバーを使用してExpressのデフォルトのレイアウトを変更するにはどうすればよいですか?

  7. 7

    すべてのスライドでioslidesのデフォルトのフォントの色を変更するにはどうすればよいですか?

  8. 8

    モデルを初期化するためのインターフェースを使用してロードされたパターンリポジトリの使用を変更するにはどうすればよいですか?Laravel、Laracom

  9. 9

    AlertDialogのデフォルトスタイルを変更するにはどうすればよいですか?

  10. 10

    django管理インターフェースを使用してデフォルトのフォントを変更するにはどうすればよいですか?

  11. 11

    GoGo Shellを使用してOSGiのデフォルトのコマンドスコープを変更し、カスタムコマンドにカスタムスコープを適用するにはどうすればよいですか?

  12. 12

    CPackを使用してインストールする実行可能ファイルの名前を変更するにはどうすればよいですか?

  13. 13

    GCE VMインスタンスのデフォルトシェルを変更するにはどうすればよいですか?

  14. 14

    `JTextArea`インスタンスフィールドを使用して` JTextArea`の内容を変更するにはどうすればよいですか?

  15. 15

    ASP.NET MVCのデフォルトのログインページを変更して、電子メールアドレスではなくユーザー名でログインするにはどうすればよいですか?

  16. 16

    ParseFileを使用してParseObjectをオフラインのParseローカルデータストアに固定するにはどうすればよいですか?

  17. 17

    composeを使用してインデックスのデフォルトとしてエクスポートするにはどうすればよいですか?

  18. 18

    Wubiを使用してデュアルブートのデフォルトシステムを変更するにはどうすればよいですか?

  19. 19

    インストール場所画面のディスク容量単位を変更するにはどうすればよいですか?

  20. 20

    デフォルトを変更せずに、UbuntuにPython 3.8のpipをインストールするにはどうすればよいですか?

  21. 21

    FireMonkey:すべてのフォームランタイムでstyleBookのスタイルを変更するにはどうすればよいですか?

  22. 22

    Googleの視覚化コントローラーでデフォルトのテキストを変更するにはどうすればよいですか?

  23. 23

    Xfceを使用してDebian9でウィンドウタイトルのフォントを変更するにはどうすればよいですか?

  24. 24

    デフォルトのコンストラクターのパラメーターを変更するにはどうすればよいですか?

  25. 25

    すべてのテキストエディターのEclipseでフォントサイズを変更するにはどうすればよいですか?

  26. 26

    「ファイル」のデフォルトフォルダを「スター付き」に変更するにはどうすればよいですか?

  27. 27

    SQL Server:インデックスのONLINEプロパティのデフォルト値を変更するにはどうすればよいですか?

  28. 28

    文字ベクトルを変更して、それを使用して別のオブジェクトにインデックスを付けるにはどうすればよいですか?(ラスターまたはデータフレーム)

  29. 29

    パワーポイント2010でデフォルトのテキストの方向を変更するにはどうすればよいですか?

ホットタグ

アーカイブ