Amazon web services Kubernetes装置

我正在AWS上安装kubernetes，但是在上传到s3存储桶时，访问被拒绝。 上传到AmazonS3

调用GetBucketLocation操作时发生客户端错误（AccessDenied）：拒绝访问 +++将服务器TAR转移到S3存储：kubernetes工件-*****/devel

调用PutObjectAcl操作时发生客户端错误（AccessDenied）：拒绝访问

---

我已为上述桶提供了所有必要的许可。有人能帮我一下吗。

是否正确配置了“aws”cli？你能手动上传东西到S3吗

您需要先运行“aws配置”，然后才能运行aws命令

---

请参阅：

请确保正确安装了AWS cli

如果安装了AWS cli，请检查是否已添加访问密钥和密钥。您可以通过运行命令aws configure来检查这一点，并确保存在访问和密钥

检查键是否具有列出、创建Bucket、上载Bucket和下载对象的适当权限

---

有关在AWS上设置kubernetes的更多信息，请参见：

您可以计划使用AWS的实例配置文件，它有助于上传到S3或执行任何AWS cli操作，而无需明确指定访问id和密码

基本上，当您启动实例时，您必须使用实例概要文件将AWS角色（具有上传到S3的正确权限）附加到您的实例

---

使用实例概要文件是一种很好的做法，因为您可以避免在程序中硬编码访问id和密码或将其作为ENV变量。这将避免意外地将您的访问id和密码上载到Github或其他地方的错误。

AWS建议的方法可能是确保您的AWS服务器具有IAM角色，可以自动配置来自具有正确身份验证的服务器的请求

---

我在AWS上安装了kubernetes。对于身份验证，我使用了awscli

如果您使用的是linux，则可以使用AWS cli配置AWS配置。 确保系统上安装了python pip。如果没有,， [适用于Debian]

1. $ sudo apt-get update

2. $ sudo apt-get install python-pip

3. $ sudo pip instal awscli

4. $ aws configure 

它将请求访问密钥Id、安全访问密钥和区域。您必须提供可以访问S3的有效帐户密钥。您可以检查用户的IAM角色，以了解您可以访问的服务。使用示例命令检查S3连接

$ aws s3 ls 

---

我在AWS中尝试创建群集时也遇到了同样的错误。我的问题是我使用的访问密钥的IAM访问级别。我向正在使用的用户添加了以下权限，并成功创建了群集

1） AmazonEC2FullAccess 2） 完全访问 3） AmazonS3FullAccess

---

4） AmazonRoute53 FullAccess

修改开始时运行的脚本，如#/bin/sh-ex并运行脚本。它将打印每个命令，并告诉您该命令失败的地方。如果它依赖于不同的.sh文件，那么也将-ex属性添加到该文件中并运行它。export KUBERNETES_PROVIDER=aws；curl-sS | bash我正在执行上面的命令来安装kubernetes。不知道在哪里编辑这个。谢谢Brendon，现在我已经安装了Kubernetes。但是，它正在等待群集初始化。这将持续检查kubernetes的API是否可访问。如果在启动过程中出现一些未捕获的错误，这可能会永远循环。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。除此之外，您还可以帮助启动UI。虽然看起来不是这样，但指向工具或库的链接应该包括链接资源如何适用于问题的具体说明，理想情况下是这样的。链接到外部教程并不适用于这两种情况。