Kubernetes aws iam验证器返回已过期的令牌-eks
我们正在运行一个EKS群集,其中的节点是使用基于AWS自动缩放组的节点组创建的 集群是使用eksctl创建的 节点工作正常,一段时间后,它无法与Kubernetes API通信 深入研究这个问题,我们发现了以下几点。aws iam验证器返回用于访问API时失败的令牌 最后,我们发现以下情况,我们尝试使用相同的aws iam验证器验证令牌,但验证失败,并显示令牌已过期的消息 我们通过运行以下命令检查情况:Kubernetes aws iam验证器返回已过期的令牌-eks,kubernetes,amazon-eks,aws-iam-authenticator,Kubernetes,Amazon Eks,Aws Iam Authenticator,我们正在运行一个EKS群集,其中的节点是使用基于AWS自动缩放组的节点组创建的 集群是使用eksctl创建的 节点工作正常,一段时间后,它无法与Kubernetes API通信 深入研究这个问题,我们发现了以下几点。aws iam验证器返回用于访问API时失败的令牌 最后,我们发现以下情况,我们尝试使用相同的aws iam验证器验证令牌,但验证失败,并显示令牌已过期的消息 我们通过运行以下命令检查情况: aws iam验证器验证-i pregundaos-dev-v1-t$(aws iam验证器
aws iam验证器验证-i pregundaos-dev-v1-t$(aws iam验证器令牌-i pregundaos-dev-v1 | jq-r'.status.token')
无法验证令牌:sts getCallerIdentity失败:来自AWS的错误(预期为200,获得403)。正文:{“Error”:{“Code”:“ExpiredToken”,“Message”:“请求中包含的安全令牌已过期”,“Type”:“Sender”},“RequestId”:“477f5292-0e87-4734-bd60-74720a3e13a8”}
aws iam验证器版本
{“版本”:“v0.5.0”,“提交”:“1cfe2a90f68381eacd7b6dcfa2bf689e76eb8b4b”}
资料来源:我也遇到过类似的问题,主要是因为系统时间问题。如果您的本地时间不正确,则需要对其进行更正,否则,请在Linux(Ubuntu)上运行以下命令:
来源:创建集群和工作节点时,您遵循了哪些文档?@Rico团队遵循了哪些文档创建集群和工作节点?@Rico团队遵循了哪些文档
sudo date -s "$(wget -qSO- --max-redirect=0 google.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"