Amazon EKS クラスターに接続できないのはなぜですか?

最終更新日: 2021 年 06 月 23 日

Amazon EKS クラスターを作成した後で、AWS Command Line Interface (AWS CLI) を使用して kubeconfig ファイルを設定する必要があります。この設定では、 kubectl コマンドラインを使ってクラスターに接続できます。

次の解決方法では、AWS CLI update- kubeconfig コマンドを使用してクラスターの kubeconfig ファイルを作成する方法を示しています。AWS CLI を使用せずに kubeconfig ファイルを手動で更新するには、「kubeconfig を Amazon EKS 用に作成します」をご参照ください。

注意: AWS CLI コマンドの実行時にエラーが発生する場合は、AWS CLI の最新バージョンを使用していることを確認してください。

1.    AWS CLI バージョン 1.16.308 以降がシステムにインストールされていることを確認します。

重要: システムに Python バージョン 2.7.9 以上がインストールされている必要があります。それ以外のバージョンの場合、エラーが発生します。

ヒント: yum、apt-get、あるいは macOS 用の homebrew などのパッケージマネージャーが AWS CLI のインストールによく使用されます。

2.    現在のアイデンティティをチェックして、Amazon EKS クラスターに対する許可がある正しい認証情報を使用していることを確認します。

注意: Amazon クラスターを作成する AWS Identity and Access Management (IAM) エンティティユーザーまたはロールには、クラスターの作成時に許可が自動的に付与されます。これらの許可は、コントロールプレーン内のクラスターの RBAC 設定で付与されます。IAM ユーザーまたはロールには、aws-auth ConfigMap で Amazon EKS クラスターへのアクセス権も付与できます。デフォルトで、AWS IAM Authenticator for Kubernetes は設定済みの AWS CLI または AWS SDK アイデンティティを使用します。「クラスターのユーザーまたは IAM ロールの管理」を参照してください。

3.    クラスターの kubeconfig ファイルを作成または更新します。

注: region をご利用の AWS リージョンに置き換えます。cluster_name をご自分のクラスター名に置き換えます。

デフォルトでは、設定ファイルはホームディレクトリの kubeconfig パス ($HOME/.kube/config) で作成されるか、その場所の既存の kubeconfig とマージされます。Windows の場合、ファイルは %USERPROFILE%\.kube\config にあります。

Kubernetes ウェブサイトからの KUBECONFIG 環境変数を設定するか、以下の --kubeconfig オプションを使用することによって、別のパスを指定することもできます。

注意: kubectl コマンドを実行するときの認証には、--role-arn オプションを使用して IAM ロールの Amazon リソースネーム (ARN) を指定できます。それ以外の場合、デフォルトの AWS CLI または AWS SDK 認証情報チェーンの IAM エンティティを使用します。詳細については、update-kubeconfig を参照するか、「Amazon EKS の kubeconfig を作成する」の「kubeconfig を手動で作成する 」セクションのステップ 6 を実行してください。

4.    設定をテストします。

出力例:

注: 他の認証またはリソースタイプのエラーが発生した場合は、許可されていないか、アクセスが拒否されました (kubectl) を参照してください。