Github -Beschreibung
1. IAM-Richtlinie binden
1. Laden Sie die JSON-Datei der IAM-Richtlinie herunter
Der Cluster befindet sich in einer chinesischen Region:
curl -o iam-policy.json https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.5.1/docs/install/iam_policy_cn.json
2. Erstellen Sie eine Strategie
aws iam create-policy \
--policy-name AWSLoadBalancerControllerIAMPolicy \
--policy-document file://iam-policy.json
3. Erstellen Sie eine IAM-Rolle und ein Kubernetes ServiceAccount und verknüpfen Sie diese mit der Richtlinie
eksctl create iamserviceaccount \
--cluster=eks-test \
--namespace=kube-system \
--name=aws-load-balancer-controller \
--attach-policy-arn=arn:aws:iam::7xxxxxxxx2:policy/AWSLoadBalancerControllerIAMPolicy \
--override-existing-serviceaccounts \
--region cn-north-1 \