Почтальон не достигает конечной точки API AWS EKS

Пытаюсь понять, как заставить почтальона работать с ЭКС. У меня есть простое приложение nodejs.

const express = require('express');
const app = express();


app.get('/', (req, res) => res.send('hello world'));

app.listen(3000, () => {
    console.log('My REST API running on port 3000!');
});

Вот все, что я сделал до сих пор:

Я создал контейнер докеров и успешно отправил его в ECR. Также я протестировал докер, запустив его локально, и я смог достучаться до него и получить hello world ответ, так что контейнер докера выглядит нормально.

Я создал кластер EKS с контейнером докеров и имею конечную точку сервера api

введите описание изображения здесь

но когда я пытаюсь позвонить почтальону, я получаю

введите описание изображения здесь

Я даже попытался добавить ключ доступа и секрет от пользователя IAM, у которого есть доступ к EKS, но получаю ту же ошибку.

Когда я настроил кластер, я сделал его общедоступным, поэтому я не понимаю, почему Postman не может достичь конечной точки API. введите описание изображения здесь

Также я добавил следующие разрешения пользователю IAM, которого я использую в почтальоне. Я не был уверен, какой из них правильный, поэтому добавил их все. Я также поместил учетные данные для этого пользователя IAM в почтальон.

введите описание изображения здесь

Что мне не хватает? Я ценю помощь!


docker node.js amazon-eks postman amazon-ecr
person user6680    schedule 28.10.2020    source источник
comment
вы настраивали роль и привязку? eksworkshop.com/beginner/090_rbac/create_role_and_binding   -  person Dipen Shah    schedule 31.10.2020
comment
На первом изображении в моем вопросе у меня там есть моя роль. если я пойду в это, то у меня там будет разрешение. Думаю, вы об этом говорите, но могу ошибаться postimg.cc/bDSCwByN   -  person user6680    schedule 31.10.2020

Ответы (1)


arrow_upward
-1
arrow_downward

Фактически, ваш почтальон достигает конечной точки API AWS EKS, но вы получаете ошибку аутентификации / авторизации - 403 Forbidden. Я вижу OpenID Connect provider URL в конфигурации API, поэтому я бы ожидал аутентификации OIDC, а не AccessKey / SecretKey. Ознакомьтесь с документацией AWS EKS или обратитесь в службу поддержки AWS.

person Jan Garaj    schedule 02.11.2020
comment
Мне не удалось найти никакой документации о том, как использовать OIDC с почтальоном в AWS, а поддержка AWS требует от меня оплаты подписки, так что это не идеально. Я искал в Google, но не видел примеров. Если бы вы могли более подробно объяснить, как использовать почтальон с AWS EKS, я был бы признателен. - person user6680; 02.11.2020
comment
@ user6680, к сожалению, это выходит за рамки исходного вопроса. Особенно, если вы не предоставили stackoverflow.com/help/minimal-reproducible-example - конфигурацию RBAC, конфигурации ролей , .... не хватает. - person Jan Garaj; 02.11.2020
comment
Я подробно документировал все, что делал до сих пор, с помощью картинок. IAM / RBAC по умолчанию создается при создании кластера: postimg.cc/w1QQfvRn. подробнее Я могу задокументировать, потому что не знаю, что еще делать, поэтому я задал этот вопрос. Если вы можете показать мне, как решить эту проблему, с помощью инструкций / снимков экрана по настройке почтальона для успешного нажатия EKS api без ошибки 403, я был бы признателен. Награда ясна. В предпоследнем предложении написано What is the problem and how can I solve it?, так что это не выходит за рамки вопроса - person user6680; 03.11.2020