Differences

This shows you the differences between two versions of the page.

--- devops:aws [2022/05/28 10:12] – admin
+++ devops:aws [2022/11/17 12:24] (current) – [Создать ключи для деплоя в кластер EKS] admin
@@ Line 27: / Line 27: @@
 </code>
   * aws-cli юзать так: <code>aws route53 list-hosted-zones --profile specialrole</code>
+====== Найти EC2 Инстанс по IP ======
+Например - есть публичный IP адрес машинки. надо найти где она - в каком регионе и как называется. \\
+Для начала - определим регион. Для этого скачиваем файлик с соотвествием IP-диапазонов и регионов:
+  wget https://ip-ranges.amazonaws.com/ip-ranges.json
+Теперь найдем:
+  jq -r '.prefixes | .[]' < ip-ranges.json | grep 13.53 -A1
+Ну и теперь можем посмотреть машинки в нужном регионе:
+  AWS_PROFILE=main aws ec2 --region eu-north-1 describe-instances   --filter "Name=instance-state-name,Values=running"   --query "Reservations[*].Instances[*].[PublicIpAddress, Tags[?Key=='Name'].Value|[0], InstanceId]"   --output text
+====== Перезагрузить EC2 Instance ======
+  AWS_PROFILE=main aws ec2 --region eu-north-1 reboot-instances --instance-ids i-02d4044d1542ab62e
+====== Создать ключи для деплоя в кластер EKS ======
+Мне нужно создать пользователя и ключи дл ядеплоя в кластер EKS. \\
+Для этого:
+  * идем в меню справа сверху -> **Security Credentials**
+  * Слева - **Users** -> **Add user**
+  * Создаем пользователя, **Credentials** type ставим **Access key - Programmatic access**, никаких политик ему не назначаем. После создания не забываем скаать **csv** с ключем.
+Дальше даем права юзеру в кластере:
+  * <code>kubectl -n kube-system edit configmap aws-auth</code>
+  * Редактируем **mapRoles** и добавлем туда пользователя. Внимание! **mapRoles** - это строка, а не список:<code>  mapUsers: |
+    - userarn: arn:aws:iam::123456789011:user/xxx
+      username: xxx
+      groups:
+        - system: masters</code>