작성
·
47
0
Load Banacer Controller 설정 과정 중
eksctl create iamserviceaccount \ --region ${region} \ --name aws-load-balancer-controller \ --namespace kube-system \ --cluster ${clusterName} \ --attach-policy-arn ${policyArn} \ --override-existing-serviceaccounts \ --approve
을 실행하면
1 existing iamserviceaccount(s) (kube-system/aws-load-balancer-controller) will be excluded
1 iamserviceaccount (kube-system/aws-load-balancer-controller) was excluded (based on the include/exclude rules)
metadata of serviceaccounts that exist in Kubernetes will be updated, as --override-existing-serviceaccounts was set
no tasks
위와 같은 로그가 출력되고
k get sa -n kube-system 을 실행하면 aws-load-balancer-controller가 나타나지 않습니다.
NAME SECRETS AGE
attachdetach-controller 0 111m
aws-cloud-provider 0 111m
aws-node 0 108m
어떤 원인인지 알수 있을까요?
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다.
ttdd1212님, eksctl create iamserviceaccount
실행 시 서비스 계정이 보이지 않는 문제에 대해 질문 주셨군요. aws-load-balancer-controller
서비스 계정이 생성되지 않거나 목록에 나타나지 않는 상황이라면, 다음 몇 가지를 점검해 보시기 바랍니다:
Namespace 확인: 실행하신 kubectl get sa -n kube-system
명령어에서 -n 옵션으로 네임스페이스가 제대로 지정되었는지 확인해 주세요. 잘못된 네임스페이스를 지정하면 서비스 계정을 찾지 못할 수 있습니다.
IAM Role 및 Policy 확인: IAM 정책이 올바르게 설정되었는지, 그리고 해당 클러스터에 필요한 권한이 부여되었는지 확인해 보세요. 정책이 정확하지 않다면 서비스 계정 생성에 필요한 권한이 부족할 수 있습니다.
eksctl 옵션 확인: --override-existing-serviceaccounts
옵션이 설정되어 있지만 실제로 작업이 수행되지 않은 경우가 있습니다. 이 경우, 이미 존재하는 서비스 계정이 정상적으로 덮어씌워졌는지, 명령어 실행 후의 출력 로그를 다시 확인해주세요.
EKS 클러스터 상태: 현재 EKS 클러스터가 정상적으로 작동 중인지 확인하시고, 클러스터의 상태나 네트워크 설정에 문제가 없는지 점검해 보세요.
경로 문제: eksctl
명령 또는 스크립트 실행 시 경로에 오타가 없는지 다시 살펴보세요.
아래는 여러분의 상황과 유사한 문제를 해결한 경우의 답변입니다:
- AWS EKS IAM 역할 생성 관련 문의
위의 링크를 참고하시어 직접 문제를 해결해 보실 수도 있습니다. 문제가 지속된다면 강사님께 직접 문의하여 지원을 받으시는 것을 추천드립니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
해당 값들이 잘 나온다면 문제없이 잘 생성될 거에요
그래도 안된다면 스크린샷을 첨부해주시면 감사하겠습니다!