本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
確認 aws-auth ConfigMap 已正確設定
若要確認 aws-auth ConfigMap 設定正確:
-
在
aws-auth中擷取映射的角色ConfigMap。$kubectl get configmap -n kube-system aws-auth -o yaml -
確認
roleARN已設定如下。rolearn: arn:aws:iam::aws_account_number:role/AWSServiceRoleForBatch注意
路徑
aws-service-role/batch.amazonaws.com/已從服務連結角色的 ARN 中移除。這是因為aws-auth組態映射發生問題。如需詳細資訊,請參閱 中路徑包含在其 ARN 中時,具有路徑的角色無法運作aws-authconfigmap。 注意
您也可以檢閱 Amazon EKS 控制平面日誌。如需詳細資訊,請參閱《Amazon EKS 使用者指南》中的 Amazon EKS 控制平面記錄。
若要解決任務停滯在 RUNNABLE 狀態的問題,建議您使用 kubectl重新套用資訊清單。如需詳細資訊,請參閱準備您的 Amazon EKS 叢集 AWS Batch。或者,您可以使用 kubectl 手動編輯 aws-auth ConfigMap。如需詳細資訊,請參閱《Amazon EKS 使用者指南》中的啟用叢集的 IAM 使用者和角色存取權。
