Come posso risolvere gli errori "Unable to fetch credentials" quando provo ad attivare EKS Pod Identity sui miei cluster?

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori relativi ad AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Quando provi ad attivare EKS Pod Identity sui cluster Amazon EKS, potresti ricevere uno dei seguenti errori:

• "Error when retrieving credentials from container-role: Error retrieving metadata: Received error when attempting to retrieve container metadata: Read timeout on endpoint URL: http://169.254.170.23/v1/credentials"
• "Unable to fetch credentials: error getting credentials to cache: unable to fetch credentials from EKS Auth: operation error EKS Auth"

Per risolvere questi errori, intraprendi le seguenti azioni:

• Per recuperare i log dal pod eks-pod-identity-agent, esegui questo comando:

  kubectl logs -f eks-pod-identity-agent -n kube-system

• Se disponi di un cluster privato, assicurati di autorizzare l'endpoint eks-auth in AWS PrivateLink.

• Per verificare le impostazioni del ruolo, apri la shell del pod dell'applicazione ed esegui questo comando AWS CLI get-caller-identity:

  aws sts get-caller-identity

• Verifica che l'endpoint eks-auth non sia bloccato da un firewall.

• Se utilizzi configurazioni proxy, esegui questo comando per verificare di aver configurato l'Agente EKS Pod Identity https_proxy:

  kubectl set env ds/eks-pod-identity-agent https_proxy="PROXY-URL" -n kube-system