Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何對當我嘗試在叢集上啟用 EKS Pod 身分識別時,出現的「無法取得憑證」錯誤進行疑難排解?
1 分的閱讀內容
0
我希望 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集使用 EKS Pod 身分識別。但是,我收到「無法取得憑證」錯誤。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
當您嘗試在 Amazon EKS 叢集上啟用 EKS Pod 身分識別時,您可能會收到下列其中一個錯誤:
- 「從容器角色擷取認證時發生錯誤: 擷取中繼資料時發生錯誤: 嘗試擷取容器中繼資料時收到錯誤訊息: 端點網址上的讀取逾時:http://169.254.170.23/v1/credentials」
- 「無法取得憑證:快取憑證時發生錯誤:無法從 EKS Auth 取得認證:操作錯誤 EKS Auth」
若要對這些錯誤進行疑難排解,請執行下列動作:
-
若要從 eks-pod-identity-agent pod 擷取日誌,請執行下列命令:
kubectl logs -f eks-pod-identity-agent -n kube-system -
如果您使用的是私有叢集,請確定已在 AWS PrivateLink 中允許 eks-auth 端點。
-
若要確認您的角色設定,請開啟應用程式 Pod 的 Shell,然後執行以下 get-caller-identity AWS CLI 命令:
aws sts get-caller-identity -
確認防火牆並未封鎖 eks-auth 端點。
-
如果您使用 Proxy 伺服器組態,請執行下列命令來確認您已設定 EKS Pod 身分識別代理程式 https_proxy:
kubectl set env ds/eks-pod-identity-agent https_proxy="PROXY-URL" -n kube-system
- 語言
- 中文 (繁體)
AWS 官方已更新 1 年前
沒有評論
相關內容
- 已提問 2 年前
- 已提問 3 年前
- AWS 官方已更新 10 個月前
