amazon-web-services - kops 创建的 EKS 集群未出现在 AWS 控制台中

第 1 期
问题说明了一切。我在 AWS 控制台中找不到由 kops 创建的 EKS 集群。但是，我可以使用 kops-user 和 kops 命令以我用来启动集群的 IAM 用户 ( kubectl ) 的身份与它进行交互。以下策略直接附加到 kops-user :

AmazonEC2FullAccess
AmazonRoute53FullAccess
AmazonS3FullAccess
IAMFullAccess
AmazonVPCFullAccess

这是我用来启动集群的命令:

kops create cluster \
  --cloud aws \
  --vpc ${VPC_ID} \
  --subnets ${SUBNET1_ID},${SUBNET2_ID},${SUBNET3_ID} \
  --zones ap-southeast-1a,ap-southeast-1b,ap-southeast-1c \
  --networking calico \
  --master-size t3.medium --master-count 1 \
  --node-size t3.medium --node-count 1 \
  --dns-zone dev.mgamer.io \
  ${CLUSTER_NAME}

Kubernetes 集群本身运行良好。
为什么 root 用户在 AWS 控制台中看不到集群？如何解决这个问题？
第二期
我无法弄清楚的另一个问题是，为什么我的用户 kops-user 已经附加了所有这些强大的策略，但仍然无法运行 aws eks list-clusters ？

lester:hello lester$ aws sts get-caller-identity
Account: '459567475699'
Arn: arn:aws:iam::459567475699:user/kops-user
UserId: SGLJI8490SG9D3IGLSK
lester:hello lester$ aws eks list-clusters
clusters: []
lester:hello-mgamer lester$

它需要什么其他许可？
我什至尝试添加自定义策略并将其附加到 kops-user ，但没有运气:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "eks:*",
            "Resource": "*"
        }
    ]
}

非常感谢。

最佳答案

问题 1 :

kops 创建的 Kubernetes 集群是使用 EC2 实例，而不是使用 EKS。

问题 2

与问题 1 的答案相同，它没有列出任何 EKS 集群，因为 kops 没有创建一个。

关于amazon-web-services - kops 创建的 EKS 集群未出现在 AWS 控制台中，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/63359025/

Kops

amazon-web-services - kops 创建的 EKS 集群未出现在 AWS 控制台中