【EKS】リソース情報がコンソールに表示されない場合
本記事では、EKSのリソース情報(ノードグループやPodなど)がコンソールに表示されない場合の対象法について解説する。
前提
EKS、テスト用ロールを事前に作成する。
リソースの名前は下記。
・EKSクラスター:test-cluster
・テスト用ロール:test-console-role
※テスト用ロールには、admin権限を付与しておく。
説明
EKSクラスター作成後に下記メッセージが表示されている場合、NodeやPodなどの情報を確認することはできない。
「現在のユーザーまたはロールには、この EKS クラスター上の Kubernetes オブジェクトへのアクセス権がありません」
その場合、下記対応が必要になる。
実際のコマンド
AWS コンソール上の Kubernetes リソースを表示させる権限を作成する。
kubectl apply -f https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml
aws-auth ConfigMap の Kubernetes グループに IAM プリンシパルをマッピング
eksctl create iamidentitymapping --cluster test-cluster --region=ap-northeast-1 --arn arn:aws:iam::<Account ID>:role/test-console-role --group eks-console-dashboard-full-access-group --no-duplicate-arns
確認
・再度マネジメントコンソールにログインし、作成したロールにスウィッチロールする。
・EKSリソースが閲覧できることを確認する。