首页 > 其他分享 >aws ebs 报无权限错误

aws ebs 报无权限错误

时间:2024-01-31 14:24:03浏览次数:35  
标签:csi aws 报无 volume ec2 ebs com

aws eks 创建ebs的pvc时报以下错误:

Warning ProvisioningFailed 9m28s ebs.csi.aws.com_ebs-csi-controller-79d7954f96-thd4s_9a0470ef-ef71-4c55-8a8c-2be08fdc17d9 failed to provision volume with StorageClass "gp2": rpc error: code = Internal desc = Could not create volume "pvc-d0e1df78-28ce-464b-b7ea-da017a656393": could not create volume in EC2: WebIdentityErr: failed to retrieve credentials
caused by: AccessDenied: Not authorized to perform sts:AssumeRoleWithWebIdentity
status code: 403, request id: 6e315969-831c-46d5-87fa-c2c635af7a4b
Normal Provisioning 2m37s (x11 over 11m) ebs.csi.aws.com_ebs-csi-controller-79d7954f96-thd4s_9a0470ef-ef71-4c55-8a8c-2be08fdc17d9 External provisioner is provisioning volume for claim "cattle-monitoring-system/prometheus-rancher-monitoring-prometheus-db-prometheus-rancher-monitoring-prometheus-0"
Warning ProvisioningFailed 2m37s (x2 over 7m37s) ebs.csi.aws.com_ebs-csi-controller-79d7954f96-thd4s_9a0470ef-ef71-4c55-8a8c-2be08fdc17d9 (combined from similar events): failed to provision volume with StorageClass "gp2": rpc error: code = Internal desc = Could not create volume "pvc-d0e1df78-28ce-464b-b7ea-da017a656393": could not create volume in EC2: WebIdentityErr: failed to retrieve credentials
caused by: AccessDenied: Not authorized to perform sts:AssumeRoleWithWebIdentity
status code: 403, request id: 919f64b1-528c-4720-b6b5-3a711875335f
Normal ExternalProvisioning 99s (x43 over 11m) persistentvolume-controller waiting for a volume to be created, either by external provisioner "ebs.csi.aws.com" or manually created by system administrator

https://github.com/kubernetes-sigs/aws-ebs-csi-driver/issues/748

https://github.com/kubernetes-sigs/aws-ebs-csi-driver/issues/1033

 

角色权限问题:

ebs插件的iam角色要有以下权限:

https://docs.aws.amazon.com/eks/latest/userguide/csi-iam-role.html

AmazonEBSCSIDriverPolicy AWS 托管  
  eks-pre2

eks-pre2里的权限策略:

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"ec2:AttachVolume",
"ec2:CreateSnapshot",
"ec2:CreateTags",
"ec2:CreateVolume",
"ec2:DeleteSnapshot",
"ec2:DeleteTags",
"ec2:DeleteVolume",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInstances",
"ec2:DescribeSnapshots",
"ec2:DescribeTags",
"ec2:DescribeVolumes",
"ec2:DescribeVolumesModifications",
"ec2:DetachVolume",
"ec2:ModifyVolume"
],
"Resource": "*"
}
]
}

最后,重启插件:

kubectl -n kube-system rollout restart deploy/ebs-csi-controller

标签:csi,aws,报无,volume,ec2,ebs,com
From: https://www.cnblogs.com/net2817/p/17999155

相关文章

  • 将EC2转移到另一个AWS帐号
    1.-创建EC2AMI2.-创建好后选择EditAMIPermission添加需要共享的AWS帐号3.-登入对应帐号AWSconsole界面进入AMI,选择Privateimages即可看到......
  • 在RunnerGo测试平台中做WebSocket、Dubbo、TCP/IP接口测试
    大家好,RunnerGo作为一款一站式测试平台不断为用户提供更好的使用体验,最近得知RunnerGo新增对,WebSocket、Dubbo、TCP/IP,三种协议API的测试支持,本篇文章跟大家分享一下使用方法。WebSocket协议WebSocket是一种在单个TCP连接上进行全双工通信的API技术。相比于传统的HTTP请求,We......
  • 在RunnerGo测试平台中做WebSocket、Dubbo、TCP/IP接口测试
    大家好,RunnerGo作为一款一站式测试平台不断为用户提供更好的使用体验,最近得知RunnerGo新增对,WebSocket、Dubbo、TCP/IP,三种协议API的测试支持,本篇文章跟大家分享一下使用方法。WebSocket协议WebSocket是一种在单个TCP连接上进行全双工通信的API技术。相比于传统的HTTP请......
  • websocket客户端类,工具类中调用到service层去
    maven<dependency><groupId>org.java-websocket</groupId><artifactId>Java-WebSocket</artifactId><version>1.3.5</version></dependency>代码@Slf4j@ComponentpublicclassWESWebSocketClientexten......
  • WebSocket和RESTful API区别
    1.WebSocket和RESTfulAPI区别WebSocket和RESTfulAPI是用于在客户端和服务器之间进行通信的不同协议。RESTfulAPI(RepresentationalStateTransfer)是一种使用HTTP协议进行通信的架构风格。它基于客户端-服务器模型,通过使用不同的HTTP动词(GET、POST、PUT、DELETE等)对资源进行......
  • Websocket 简单使用
    vue3  <scriptsetup>import{reactive,ref,onMounted,onBeforeMount,onUnmounted}from'vue'onMounted(()=>{initWebsocket()})onUnmounted(()=>{WebSocketonclose()})constws=reactive({socket:null,})constini......
  • Spring WebSocket实现实时通信的详细教程
    简介WebSocket是基于TCP/IP协议,独立于HTTP协议的通信协议。WebSocket连接允许客户端和服务器之间的全双工通信,以便任何一方都可以通过已建立的连接将数据推送到另一方。我们常用的HTTP是客户端通过「请求-响应」的方式与服务器建立通信的,必须是客户端主动触发的行为,服务端只是......
  • HTML5 WebSocket 详解及使用
    WebSocket没用过的同学,听上去,可能觉得很难,其实很简单,本章讲解了WebSocket基本信息,以及附有代码例子WebSocket是什么?WebSocket是HTML5提供的一种在单个TCP连接上进行全双工通讯的协议。(双向通信协议)WebSocket的作用?实现客户端与服务器之间的双向通信,允许服务端主动......
  • 从 WebStorm 转到 VSCode!使用一周体验报告
    前言最近我的Jetbrains开源项目授权到期了,想要续订的时候发现Jetbrains提高了开源项目申请门槛,我的StarBlog项目因为名字里包含blog这个词无法申请,虽然我在github上有很多开源项目,但年底比较忙,疏于更新,一时间竟然找不到一个满足jetbrains要求(近三个月内每月都有commi......
  • 强大的AWS lambda
    AWS强大的lambda自从几年前换工作后,我所参与的项目一直都是基于AWS云服务的架构,我慢慢对serverless的相关基础建设有了一定了解和实践经验。其中lambda是我心中最强大的serveless服务,是很好的高并发业务解决方案。什么是lambdalambda是AWS提供的一种无服务器的计算服务,根据请......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99