kopsは受信コントローラにelbを配布できません。

kopsは受信コントローラにelbを配布できません。

この方法を使用して、AWSのkops 1.9でnginxリスニングをデプロイすることはできません。

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/mandatory.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/aws/service-l4.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/aws/patch-configmap-l4.yaml

# kubectl describe svc  ingress-nginx -n ingress-nginx



Warning  CreatingLoadBalancerFailed  2s                service-controller  Error creating load balancer (will retry): failed to ensure load balancer for service ingress-nginx/ingress-nginx: AccessDenied: User: arn:aws:sts::605051368824:assumed-role/masters.play.domain.org/i-0372932f001403e37 is not authorized to perform: iam:CreateServiceLinkedRole on resource: arn:aws:iam::605051368824:role/aws-service-role/elasticloadbalancing.amazonaws.com/AWSServiceRoleForElasticLoadBalancing
           status code: 403, request id: b41a558a-9668-11e8-9265-3b1bdc7d9e74

答え1

クラスタ構成に以下を追加します。

仕様:
  追加ポリシー:
    マスター:|
      [
        {
          "効果": "許可",
          "作業": "iam:CreateServiceLinkedRole",
          "リソース": "arn:aws:iam::*:role/aws-service-role/*"
         },
         {
           "効果": "許可",
           「行動」:[
             "ec2: アカウントのプロパティの説明",
             "ec2: インターネットゲートウェイの説明"
            ],
           「資源」:「*」
         }
      ]

関連情報