この方法を使用して、AWSのkops 1.9でnginxリスニングをデプロイすることはできません。
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/aws/service-l4.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/aws/patch-configmap-l4.yaml
# kubectl describe svc ingress-nginx -n ingress-nginx
Warning CreatingLoadBalancerFailed 2s service-controller Error creating load balancer (will retry): failed to ensure load balancer for service ingress-nginx/ingress-nginx: AccessDenied: User: arn:aws:sts::605051368824:assumed-role/masters.play.domain.org/i-0372932f001403e37 is not authorized to perform: iam:CreateServiceLinkedRole on resource: arn:aws:iam::605051368824:role/aws-service-role/elasticloadbalancing.amazonaws.com/AWSServiceRoleForElasticLoadBalancing
status code: 403, request id: b41a558a-9668-11e8-9265-3b1bdc7d9e74
答え1
クラスタ構成に以下を追加します。
仕様: 追加ポリシー: マスター:| [ { "効果": "許可", "作業": "iam:CreateServiceLinkedRole", "リソース": "arn:aws:iam::*:role/aws-service-role/*" }, { "効果": "許可", 「行動」:[ "ec2: アカウントのプロパティの説明", "ec2: インターネットゲートウェイの説明" ], 「資源」:「*」 } ]