EKS Storage with EBS - Elastic Block Store

Nội dung

• Tạo IAM Policy cho EBS
• Gán IAM Policy cho Worker Node IAM Role
• Triển khai EBS CSI Driver

Tạo IAM policy

• Vào Services -> IAM
• Tạo một Policy
  • chọn JSON tab và thêm nội dung JSON bên dưới

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:AttachVolume",
        "ec2:CreateSnapshot",
        "ec2:CreateTags",
        "ec2:CreateVolume",
        "ec2:DeleteSnapshot",
        "ec2:DeleteTags",
        "ec2:DeleteVolume",
        "ec2:DescribeInstances",
        "ec2:DescribeSnapshots",
        "ec2:DescribeTags",
        "ec2:DescribeVolumes",
        "ec2:DetachVolume"
      ],
      "Resource": "*"
    }
  ]
}

• Xem trong Visual Editor
• Chọn Review Policy
• Name: Amazon_EBS_CSI_Driver
• Description: Policy for EC2 Instances to access Elastic Block Store
• Chọn Create Policy

Gán IAM Policy cho Worker Node IAM Role

# Get Worker node IAM Role ARN
kubectl -n kube-system describe configmap aws-auth

# from output check rolearn
rolearn: arn:aws:iam::180789647333:role/eksctl-eksdemo1-nodegroup-eksdemo-NodeInstanceRole-IJN07ZKXAWNN

• Vào Services -> IAM -> Roles
• Tìm kiếm eksctl-eksdemo1-nodegroup 
• Qua  Permissions tab
• Qua Attach Policies
• Tìm kiếm Amazon_EBS_CSI_Driver và chọn Attach Policy

 Triển khai Amazon EBS CSI Driver

• Kiểm tra kubectl version, nên   1.14 hoặc mới hơn

kubectl version --client --short

• Triển khai Amazon EBS CSI Driver

# Deploy EBS CSI Driver
kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy/kubernetes/overlays/stable/?ref=master"

# Verify ebs-csi pods running
kubectl get pods -n kube-system

Mời cà phê

Nếu cảm thấy blog mang đến những thông tin hữu ích cho công việc, cuộc sống, đam mê của bạn, đừng ngại ủng hộ một ly cà phê để mình có thêm động lực chia sẻ thêm nhiều kinh nghiệm, kiến thức nhé.

Bạn có thể ủng hộ mình qua:

Ví MoMo

Ví MoMo

Paypal

Hỗ trợ qua Paypal

Cám ơn mọi người!