Lưu trữ EKS với EBS – Lưu trữ khối đàn hồi

Tram Ho

Bước-01: Giới thiệu

  • Tạo chính sách IAM cho EBS
  • Liên kết chính sách IAM với vai trò IAM nút công nhân
  • Cài đặt trình điều khiển EBS CSI

Bước-02: Tạo chính sách IAM

  • Chuyển đến Dịch vụ -> IAM
  • Tạo chính sách
    • Chọn tab JSON và sao chép, dán JSON bên dưới

{
  "Version" : "2012-10-17" ,
  "Statement" : [
    {
      "Effect" : "Allow" ,
      "Action" : [
        "ec2:AttachVolume" ,
        "ec2:CreateSnapshot" ,
        "ec2:CreateTags" ,
        "ec2:CreateVolume" ,
        "ec2:DeleteSnapshot" ,
        "ec2:DeleteTags" ,
        "ec2:DeleteVolume" ,
        "ec2:DescribeInstances" ,
        "ec2:DescribeSnapshots" ,
        "ec2:DescribeTags" ,
        "ec2:DescribeVolumes" ,
        "ec2:DetachVolume"
      ] ,
      "Resource" : "*"
    }
  ]
}
  • Xem lại tương tự trong Visual Editor
  • Nhấp vào Chính sách đánh giá
  • Tên: Amazon_EBS_CSI_Driver
  • Mô tả: Chính sách dành cho Phiên bản EC2 để truy cập Cửa hàng khối đàn hồi
  • Nhấp vào Tạo chính sách

Bước-03: Nhận Nút công nhân vai trò IAM bằng cách sử dụng và Liên kết chính sách này với vai trò đó

# Get Worker node IAM Role ARN
kubectl -n kube-system describe configmap aws-auth

# from output check rolearn
rolearn: arn:aws:iam::180789647333:role/eksctl-eksdemo1-nodegroup-eksdemo-NodeInstanceRole-IJN07ZKXAWNN
  • Chuyển đến Dịch vụ -> IAM -> Vai trò
  • Tìm kiếm vai trò có tên eksctl-eksdemo1-nodegroup và mở nó
  • Nhấp vào tab Quyền
  • Nhấp vào Đính kèm chính sách
  • Tìm kiếm Amazon_EBS_CSI_Driver và nhấp vào Chính sách đính kèm

Bước-04: Triển khai Trình điều khiển CSI của Amazon EBS

  • Xác minh phiên bản kubectl, phiên bản này phải là 1.14 trở lên
kubectl version --client --short
  • Triển khai trình điều khiển Amazon EBS CSI
# Deploy EBS CSI Driver
kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy/kubernetes/overlays/stable/?ref=master"

# Verify ebs-csi pods running
kubectl get pods -n kube-system
Chia sẻ bài viết ngay

Nguồn bài viết : Viblo