aws eks update-kubeconfig --name my-cluster --region us-east-1
aws --version
kubectl version
aws configure
aws sts get-caller-identity
kubectl get nodes
kubectl describe configmap -n kube-system aws-auth
kubectl edit -n kube-system configmap/aws-auth
Reemplazar {AccountID} por id de cuenta de AWS.
Reemplazar {RolWorkersEKS} por nombre del role de los workers EC2 de EKS.
Reemplazar {AWSCloud9SSMAccessRole} por rol de IAM de Cloud9. Por defecto es ese nombre.
apiVersion: v1
data:
mapRoles: |
- groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::{AccountID}:role/{RolWorkersEKS}
username: system:node:{{EC2PrivateDNSName}}
- groups:
- system:masters
rolearn: arn:aws:iam::AccountID:role/{AWSCloud9SSMAccessRole}
username: cloud9
kind: ConfigMap
nsloopup myClusterDNS.eks.amazonaws.com
rm -vf ${HOME}/.aws/credentials