带有EKS的Terraform Kubernetes提供程序在configmap上失败

我按照说明使用Terraform在AWS中创建EKS集群

我还将连接集群的输出复制到了~/.kube/config eks。我已经验证了这一点，因为我已经能够连接到集群并手动部署容器。但是，现在我尝试使用Terraform Kubernetes提供程序连接到集群，但似乎无法正确配置提供程序

我已将提供程序配置为使用我的kubectl配置，但在尝试推送简单的configmap时，我收到一个错误，说明如下：

configmaps被禁止：用户“system:anonymous”无法在命名空间“kube system”中创建configmaps

我知道提供商正在获取部分配置，但我似乎无法对其进行身份验证。我怀疑这是因为EKS使用heptio进行身份验证，我不确定Terraform使用的K8s Go客户端是否支持heptio。然而，考虑到Terraform在EKS上市时发布了AWS EKS支持，我怀疑他们是否也会更新Terraform提供商以使用它

---

现在有可能这样做吗？有其他选择吗？

此处添加了Exec auth：

这是用于自定义身份验证插件的内容，已于2月7日发布

目前，Terraform不支持新的基于exec的身份验证提供程序，但解决方案存在一个问题：

---

也就是说，如果我有空闲时间，我会做公关。

谢谢你的及时回复。这正是我一直在寻找和尝试做的。我试试看。我想这可能会让我走上正确的方向。我所看到的建议解决方案的唯一问题是，提供程序不等待创建集群，因此它在初始执行时失败，因为无法获得令牌。我可能需要对我的配置进行一些拆分，以使其增量工作。正如我现在看到的，当资源创建的输出依赖于另一个提供者时，Terraform不可能创建所有内容。更多信息请参见此：也许

依赖于

可以帮助您解决增量配置问题。第一个资源将在之前创建，然后可以获得令牌。只是一个想法，没有测试它。