Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
devops:aws [2022/08/12 14:52] – [Найти EC2 Инстанс по IP] admindevops:aws [2022/11/17 12:24] (current) – [Создать ключи для деплоя в кластер EKS] admin
Line 40: Line 40:
   AWS_PROFILE=main aws ec2 --region eu-north-1 reboot-instances --instance-ids i-02d4044d1542ab62e   AWS_PROFILE=main aws ec2 --region eu-north-1 reboot-instances --instance-ids i-02d4044d1542ab62e
  
 +====== Создать ключи для деплоя в кластер EKS ======
 +Мне нужно создать пользователя и ключи дл ядеплоя в кластер EKS. \\
 +Для этого: 
 +  * идем в меню справа сверху -> **Security Credentials**
 +  * Слева - **Users** -> **Add user**
 +  * Создаем пользователя, **Credentials** type ставим **Access key - Programmatic access**, никаких политик ему не назначаем. После создания не забываем скаать **csv** с ключем.
 +Дальше даем права юзеру в кластере:
 +  * <code>kubectl -n kube-system edit configmap aws-auth</code>
 +  * Редактируем **mapRoles** и добавлем туда пользователя. Внимание! **mapRoles** - это строка, а не список:<code>  mapUsers: |
 +    - userarn: arn:aws:iam::123456789011:user/xxx
 +      username: xxx
 +      groups:
 +        - system: masters</code>
  • devops/aws.txt
  • Last modified: 2022/11/17 12:24
  • by admin