EKS对接EBS
简介
- AWS EKS产品为Kubernetes 容器集群,EKS组件默认不包含EBS和对象存储S3等插件,需要独立安装组件才能使用Storageclass对接至EBS和S3。另外在组件安装过程中较为特殊的是需要指定IAM角色,该角色需要以命令方式
eksctl创建 Amazon EBS CSI 插件 IAM 角色
IAM创建
使用以下命令创建 IAM 角色并附加所需的 AWS 托管策略。将 my-cluster 替换为您的集群名称。此命令将部署 AWS CloudFormation 堆栈,该堆栈将创建 IAM 角色,并会将 IAM policy 附加到该堆栈。如果您的集群位于 AWS GovCloud(美国东部)或 AWS GovCloud(美国西部)AWS 区域,则将 arn:aws: 替换为 arn:aws-us-gov:。
# AWS操作存在一定延时,并不能立马生效,当创建IAM用户后,需等待3-5分钟,插件列表才能显示该IAM用户
eksctl create iamserviceaccount \
--name ebs-csi-controller-sa \
--namespace kube-system \
--cluster my-cluster \
# AmazonEBSCSIDriverPolicy:授予IAM用户对应策略
--attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \
--approve \
--role-only \
--role-name AmazonEKS_EBS_CSI_DriverRole # IAM用户名