Во всем виноват дохер!

Народ привет  есть  kube на  базе  aws  eks совершил  ошибку  при  добавлении  user  в aws-auth и  теперь  не  могу войти  обратно  если  есть  ssh доступ  к  серверам  физически  как  можно  исправить !

+

Добрый день,
создал деплоймент с hostNetwork: true
но сервис не отвечает хотя в get pods светится на интерфейсе ноды
в каком месте посмотреть логи что вообще какой то трафик доходит до пода, чтоб понять приложение не отвечает, или на каком то этапе трафик не идет ?

Там вроде нельзя убрать доступ для создателя кластера. Зайди под юзером который создавал кластер и пофикси aws-auth

Всем привет! Столкнулся с такой проблемой, немогу добавить ноду к кластеру, клстера инициализирован на ip локальной сети, ошибка следущая:
I0412 09:16:49.696020    3002 round_trippers.go:454] GET https://10.32.20.86:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s  in 10001 milliseconds
I0412 09:16:49.696172    3002 token.go:215] [discovery] Failed to request cluster-info, will try again: Get "https://10.32.20.86:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Делаю curl https://10.32.20.86:6443/api/v1/namespaces/kube-public/configmaps/cluster-info? --insecure запрос висит на блоке data, делаю тот же курл только на внешний ip всё проходит без проблем
в чём может быть дело?

ping, telnet на порт работает по локальной сети без проблем
kubeadm version: v1.21.0
Centos7

tcpdump, смотреть iptables/nftables

tcpdump вгде? на ноде? на поде? на своей?

Порты какие?

80,443?

Если да - Капабилити/привелегии?

9002. пытаюсь заломиться по nodeip:9002/health
там сервис должен отдавать статус свой

ss -tpln | grep 9002 на ноде сделай

ничего

Ну, в этом и проблема, проверяй свой деплоймент

Добрый день. Подскажите это рабочий (безопасный) вариант обновить сертификаты кластера?
kubeadm alpha certs renew

чего-то меня уже начинает задалбывать linkerd