DZ
Size: a a a
2021 January 18
DZ
iam role не будет же тут работать т.к. трафик приходит снаружи
MV
Может кому-то тоже пригодится:
https://chrisbitting.com/2019/12/31/cloning-an-aws-cloudfront-distribution-easily/
https://chrisbitting.com/2019/12/31/cloning-an-aws-cloudfront-distribution-easily/
🅐
подскажите Spot Requests удаляются из списка сами по себе из консоли? а то не вижу кнопки удалить, есть только cancel
VL
Добрый день. Может кто знает оптимальные настройки RDS MySQL? IOPS превышается в разы допустимого значения. Переезжал с DO импортнул базу в RDS (50гб~), пользователей около 100 в час регистрируется
rd
Добрый день. Может кто знает оптимальные настройки RDS MySQL? IOPS превышается в разы допустимого значения. Переезжал с DO импортнул базу в RDS (50гб~), пользователей около 100 в час регистрируется
Есть страница
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html
Но "оптимальные настройки" у каждого свои.
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html
Но "оптимальные настройки" у каждого свои.
2021 January 19
PK
Товарищи а никто не сталкивался с такой проблемой:
и при этом
ku
Your current user or role does not have access to Kubernetes objects on this EKS cluster
eksctl get iamidentitymapping --cluster=k8s-eks-foobar
Error: getting auth ConfigMap: Unauthorized
и при этом
ku
bectl -n kube-system get configmap/aws-auth -o yamlи в AWS UI
apiVersion: v1
data:
mapRoles: |
- groups:
- system:masters
…..
Your current user or role does not have access to Kubernetes objects on this EKS cluster
G
Товарищи а никто не сталкивался с такой проблемой:
и при этом
ku
Your current user or role does not have access to Kubernetes objects on this EKS cluster
eksctl get iamidentitymapping --cluster=k8s-eks-foobar
Error: getting auth ConfigMap: Unauthorized
и при этом
ku
bectl -n kube-system get configmap/aws-auth -o yamlи в AWS UI
apiVersion: v1
data:
mapRoles: |
- groups:
- system:masters
…..
Your current user or role does not have access to Kubernetes objects on this EKS cluster
в EKS нужно юзеров/роли мапить в aws-auth типа
map_users:
- userarn: "arn:aws:iam::123123123:user/some.user"
username: "some.user"
groups: ["system:masters"]
map_users:
- userarn: "arn:aws:iam::123123123:user/some.user"
username: "some.user"
groups: ["system:masters"]
PK
в EKS нужно юзеров/роли мапить в aws-auth типа
map_users:
- userarn: "arn:aws:iam::123123123:user/some.user"
username: "some.user"
groups: ["system:masters"]
map_users:
- userarn: "arn:aws:iam::123123123:user/some.user"
username: "some.user"
groups: ["system:masters"]
Да замаплено, короче нашёл в чём проблема, в одном месте была опечатка для одного пользователя, из за чего все кроме по какой то причине создателя кластера не могли получить больше доступ
DI
это стандартная фича EKS, создатель имеет доступ неявно
VK
друзья, а подскажите плиз по поводу cwagent и отправку логов на cloud watch
собственно до этого агент пушил только метрики
сегодня изменил конфиг агента чтобы еще и логи nginx отправлял и перезапустил агента
но чет пока пусто в cloud watch log
там есть какая-то задержка или что-то в этом роде?
собственно до этого агент пушил только метрики
сегодня изменил конфиг агента чтобы еще и логи nginx отправлял и перезапустил агента
но чет пока пусто в cloud watch log
там есть какая-то задержка или что-то в этом роде?
VK
отменяю свой вопрос)
заглянул в логи агента и все стало на свои места)
заглянул в логи агента и все стало на свои места)
PK
это стандартная фича EKS, создатель имеет доступ неявно
может подскажешь, а как например посмотреть кто создатель кластера и можно ли его менять например, так с маху в доках пока читаю не вижу такой возможности )
AZ
Подскажите, если я access и secret keys удаляю, удаляется ли все, что было с их помощью создано?
AS
нет
AZ
Спасибо. Тогда другой вопрос, если кто то украл мои ключи и насоздавал инстансов, как мне следить? Щелкать по каждому региону и смотреть нет ли нового ничего?
JR
С чего должно удалиться, если ссш ключ удаляют с сервера то сервер не уничтожается
JR
Спасибо. Тогда другой вопрос, если кто то украл мои ключи и насоздавал инстансов, как мне следить? Щелкать по каждому региону и смотреть нет ли нового ничего?
бастион и роли)
AZ
Роль в плане которая только в заданных регионах может что то делать?