Bước-01: Giới thiệu
- Tạo chính sách IAM cho EBS
- Liên kết chính sách IAM với vai trò IAM nút công nhân
- Cài đặt trình điều khiển EBS CSI
Bước-02: Tạo chính sách IAM
- Chuyển đến Dịch vụ -> IAM
- Tạo chính sách
- Chọn tab JSON và sao chép, dán JSON bên dưới
{
"Version" : "2012-10-17" ,
"Statement" : [
{
"Effect" : "Allow" ,
"Action" : [
"ec2:AttachVolume" ,
"ec2:CreateSnapshot" ,
"ec2:CreateTags" ,
"ec2:CreateVolume" ,
"ec2:DeleteSnapshot" ,
"ec2:DeleteTags" ,
"ec2:DeleteVolume" ,
"ec2:DescribeInstances" ,
"ec2:DescribeSnapshots" ,
"ec2:DescribeTags" ,
"ec2:DescribeVolumes" ,
"ec2:DetachVolume"
] ,
"Resource" : "*"
}
]
}
- Xem lại tương tự trong Visual Editor
- Nhấp vào Chính sách đánh giá
- Tên: Amazon_EBS_CSI_Driver
- Mô tả: Chính sách dành cho Phiên bản EC2 để truy cập Cửa hàng khối đàn hồi
- Nhấp vào Tạo chính sách
Bước-03: Nhận Nút công nhân vai trò IAM bằng cách sử dụng và Liên kết chính sách này với vai trò đó
# Get Worker node IAM Role ARN
kubectl -n kube-system describe configmap aws-auth
# from output check rolearn
rolearn: arn:aws:iam::180789647333:role/eksctl-eksdemo1-nodegroup-eksdemo-NodeInstanceRole-IJN07ZKXAWNN
- Chuyển đến Dịch vụ -> IAM -> Vai trò
- Tìm kiếm vai trò có tên eksctl-eksdemo1-nodegroup và mở nó
- Nhấp vào tab Quyền
- Nhấp vào Đính kèm chính sách
- Tìm kiếm Amazon_EBS_CSI_Driver và nhấp vào Chính sách đính kèm
Bước-04: Triển khai Trình điều khiển CSI của Amazon EBS
- Xác minh phiên bản kubectl, phiên bản này phải là 1.14 trở lên
kubectl version --client --short
- Triển khai trình điều khiển Amazon EBS CSI
# Deploy EBS CSI Driver
kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy/kubernetes/overlays/stable/?ref=master"
# Verify ebs-csi pods running
kubectl get pods -n kube-system