AWS – EKS 安装 EBS CSI插件
- 使用eksctl为EKS集群创建OIDC,如果已经创建了就无需进行这步骤
参考文档:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/enable-iam-roles-for-service-accounts.html
//把YourClusterName改成你的EKS集群名
eksctl utils associate-iam-oidc-provider --cluster YourClusterName --approve
2. 使用eksctl创建role和service account
参考文档: https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/csi-iam-role.html
如果你的EBS Volume有使用KMS加密的话,需要看下官方文档,需要为AmazonEKS_EBS_CSI_DriverRole添加权限
//把YourClusterName改成你的EKS集群名
eksctl create iamserviceaccount \
--name ebs-csi-controller-sa \
--namespace kube-system \
--cluster YourClusterName \
--role-name AmazonEKS_EBS_CSI_DriverRole \
--role-only \
--attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \
--approve
3. 使用eksctl为eks集群安装EBS CSI插件,并且绑定第二步骤已经创建好的Role
参考文档:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/managing-ebs-csi.html
//把YourClusterName改成你的EKS集群名
//把1122233333改成你aws账号ID
eksctl create addon --name aws-ebs-csi-driver --cluster YourClusterName --service-account-role-arn arn:aws:iam::1122233333:role/AmazonEKS_EBS_CSI_DriverRole --force
//如果安装无法完成的话,可能之前有创建过serviceAccount,把serviceAccount给删除了再重新执行以上的命令即可
//把YourClusterName改成你的EKS集群名
eksctl delete iamserviceaccount --name ebs-csi-controller-sa --namespace kube-system --cluster YourClusterName
如果想要EFS CSI方案可以查看这文章:https://www.pangzai.win/aws-eks-%e5%ae%89%e8%a3%85-efs-csi%e6%8f%92%e4%bb%b6/
Kubernetes存储方案,PV&PVC 可以查看这文章:
https://www.pangzai.win/kubernetes-pv-pvc-storageclass%e8%ae%b2%e8%a7%a3/
Facebook评论