EKS对接EBS

EKS对接EBS

简介#

• AWS EKS产品为Kubernetes 容器集群，EKS组件默认不包含EBS和对象存储S3等插件，需要独立安装组件才能使用Storageclass对接至EBS和S3。另外在组件安装过程中较为特殊的是需要指定IAM角色，该角色需要以命令方式eksctl 创建 Amazon EBS CSI 插件 IAM 角色

IAM创建#

使用以下命令创建 IAM 角色并附加所需的 AWS 托管策略。将 my-cluster 替换为您的集群名称。此命令将部署 AWS CloudFormation 堆栈，该堆栈将创建 IAM 角色，并会将 IAM policy 附加到该堆栈。如果您的集群位于 AWS GovCloud（美国东部）或 AWS GovCloud（美国西部）AWS 区域，则将 arn:aws: 替换为 arn:aws-us-gov:。

Copy
# AWS操作存在一定延时，并不能立马生效，当创建IAM用户后，需等待3-5分钟，插件列表才能显示该IAM用户
eksctl create iamserviceaccount \
  --name ebs-csi-controller-sa \
  --namespace kube-system \
  --cluster my-cluster \
  # AmazonEBSCSIDriverPolicy：授予IAM用户对应策略
  --attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \
  --approve \
  --role-only \
  --role-name AmazonEKS_EBS_CSI_DriverRole	 # IAM用户名