我最近更新了我的 ec2 实例以使用 imdSV2,但由于以下问题而不得不回滚:
看起来在我升级之后我的初始化容器开始失败并且我在日志中看到以下内容:
time="2022-01-11T14:25:01Z" level=info msg="PUT /latest/api/token (403) took 0.753220 ms" req.method=PUT req.path=/latest/api/token req.remote=XXXXX res.duration=0.75322 res.status=403 time="2022-01-11T14:25:37Z" level=error msg="Error getting instance id, got status: 401 Unauthorized"
我们正在使用 Kube2iam 来实现这一点。有什么建议吗?Kube2iam 端需要做哪些更改才能支持 imdSV2?以下是来自我的 kube2iam 守护进程的一些信息:
埃克斯 =1.21
图片 = “jtblin/kube2iam:0.10.9”
答案1
您可以修改实例以支持 imdSV1,但更好的解决方案是使用 IRSA。
https://github.com/terraform-aws-modules/terraform-aws-eks/issues/1749