AWS에서 openshift origin 3.6 (kube v1.6.1 + 5115d708d7)을 실행 중입니다. 가능한 인벤토리에는 클라우드 공급자 구성이 포함되어 있으며 마스터 노드에서 구성 파일을 볼 수 있습니다.openshift origin - 동적 ebs 볼륨 사용
이kind: "PersistentVolumeClaim"
apiVersion: "v1"
metadata:
name: "testclaim"
namespace: testns
spec:
accessModes:
- "ReadWriteOnce"
resources:
requests:
storage: "3Gi"
storageClassName: fast
그것은 방금 만든 PVC를 얻으려고 노력 무한 루프에 간다 : 나는 PVC를 만들려고 할 때
# From inventory
# AWS
openshift_cloudprovider_kind=aws
openshift_cloudprovider_aws_access_key="{{ lookup('env','AWS_ACCESS_KEY_ID') }}"
openshift_cloudprovider_aws_secret_key="{{ lookup('env','AWS_SECRET_ACCESS_KEY') }}"
는 또한, 그러나, storageclass
# oc get storageclass
NAME TYPE
fast (default) kubernetes.io/aws-ebs
를 프로비저닝. 이벤트는 다음과 같은 오류를 표시합니다.
(combined from similar events): Failed to provision volume with StorageClass "fast": UnauthorizedOperation: You are not authorized to perform this operation. Encoded authorization failure message: $(encoded-message) status code: 403, request id: d0742e84-a2e1-4bfd-b642-c6f1a61ddc1b
불행히도 aws cli를 사용하여 인코딩 된 메시지를 오류로 해석 할 수 없습니다.
aws sts decode-authorization-message -–encoded-message $(encoded-message)
Error: UnicodeWarning: Unicode equal comparison failed to convert both arguments to Unicode - interpreting them as being unequal
나는 동적 프로비저닝을 찾고 있으므로 pv + pvc 생성을 시도하지 않았습니다. 내가 뭘 잘못하고 있는지에 대한 안내.
지금까지 포드, 서비스 등을 배치 할 수 있었고 제대로 작동하는 것 같습니다.
UnauthorizedOperation
You are not authorized to perform this operation. Check your IAM policies, and ensure that you are using the correct access keys. For more information, see Controlling Access. If the returned message is encoded, you can decode it using the DecodeAuthorizationMessage action. For more information, see DecodeAuthorizationMessage in the AWS Security Token Service API Reference.
http://docs.aws.amazon.com/AWSEC2/latest/APIReference/errors-overview.html#CommonErrors
당신은 적절한 IAM 정책을 만들어야합니다 :
당신은 HTTPS에서 목록에 물어보십시오 수 있습니다 : //lists.openshift.redhat.com/openshiftmm/listinfo 대답을 알 수있는 사람들을 거기에서 얻을 가능성이 더 큽니다. –
내가 거기에서 시험하게 해주세요. 고맙습니다 –