Blog

【Kubernetes】KubernetesでEBS CSIドライバーを利用してPVを作成する

Kubernetes

Posted by:

2020年9月22日
no comments yet

＜スポンサーリンク＞

参考

https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/ebs-csi.html

CSIドライバーのデプロイ

Nodeに適用されているEC2流路に専用ポリシーを読み込む
CSIドライバーをデプロイ

IAMポリシーのダウンロード

curl -O https://raw.githubusercontent.com/kubernetes-sigs
/aws-ebs-csi-driver/v0.5.0/docs/example-iam-policy.json

				1
2

						curl -O https://raw.githubusercontent.com/kubernetes-sigs
/aws-ebs-csi-driver/v0.5.0/docs/example-iam-policy.json

ポリシーを適用

aws iam create-policy --policy-name Amazon_EBS_CSI_Driver \
    --policy-document file：//example-iam-policy.json

				1
2

						aws iam create-policy --policy-name Amazon_EBS_CSI_Driver \
    --policy-document file：//example-iam-policy.json

出力結果

{
    "ポリシー"：{
        "ポリシー名"： "Amazon_EBS_CSI_Driver"、
        "PolicyId"： "ANPA2EXCVS2IDDNDPI5OH"、
        "Arn"： "arn：aws：iam :: 697333814928：policy / Amazon_EBS_CSI_Driver"、
        "道"： "/"、
        "DefaultVersionId"： "v1"、
        "AttachmentCount"：0、
        "PermissionsBoundaryUsageCount"：0、
        "IsAttachable"：true、
        "作成日"： "2020-09-14T18：06：31Z"、
        「UpdateDate」：「2020-09-14T18：06：31Z」
    }
}

				
					
				1
2
3
4
5
6
7
8
9
10
11
12
13
14

						{
    "ポリシー"：{
        "ポリシー名"： "Amazon_EBS_CSI_Driver"、
        "PolicyId"： "ANPA2EXCVS2IDDNDPI5OH"、
        "Arn"： "arn：aws：iam :: 697333814928：policy / Amazon_EBS_CSI_Driver"、
        "道"： "/"、
        "DefaultVersionId"： "v1"、
        "AttachmentCount"：0、
        "PermissionsBoundaryUsageCount"：0、
        "IsAttachable"：true、
        "作成日"： "2020-09-14T18：06：31Z"、
        「UpdateDate」：「2020-09-14T18：06：31Z」
    }
}

					

			

作成したARNの確認

kubectl -n kube-system describe configmap aws-auth

				1

						kubectl -n kube-system describe configmap aws-auth

名前：aws-auth
名前空間：kube-system
ラベル：&lt;なし&gt;
注釈：&lt;なし&gt;

データ
====
mapUsers：
----
[]

mapRoles：
----
-グループ：
  -system：bootstrappers
  -system：nodes
  rolearn：arn：aws：iam :: 697333814928：role 
/ eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K
  ユーザー名：system：node：{{EC2PrivateDNSName}}

イベント：&lt;なし&gt;

				
					
				1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

						名前：aws-auth
名前空間：kube-system
ラベル：&lt;なし&gt;
注釈：&lt;なし&gt;
 
データ
====
mapUsers：
----
[]
 
mapRoles：
----
-グループ：
  -system：bootstrappers
  -system：nodes
  rolearn：arn：aws：iam :: 697333814928：role 
/ eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K
  ユーザー名：system：node：{{EC2PrivateDNSName}}
 
イベント：&lt;なし&gt;

					

			

Nodeに適用されているIAMRoleにポリシーを読むを

aws iam attach-role-policy --policy-arn arn：aws：iam :: 697333814928：policy
/ Amazon_EBS_CSI_Driver 
--role-name eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K

				1
2
3

						aws iam attach-role-policy --policy-arn arn：aws：iam :: 697333814928：policy
/ Amazon_EBS_CSI_Driver 
--role-name eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K

CSIドライバーを読む

kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy
/kubernetes/overlays/stable/?ref=master"

				1
2

						kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy
/kubernetes/overlays/stable/?ref=master"

出力結果

serviceaccount / ebs-csi-controller-saが作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-attacher-roleが
作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-provisioner-roleが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-attacher-bindingが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-provisioner-bindingが
作成されました
deployment.apps / ebs-csi-controllerが作成されました
daemonset.apps / ebs-csi-nodeが作成されました
csidriver.storage.k8s.io/ebs.csi.aws.comが作成されました

				
					
				1
2
3
4
5
6
7
8
9
10
11
12

						serviceaccount / ebs-csi-controller-saが作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-attacher-roleが
作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-provisioner-roleが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-attacher-bindingが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-provisioner-bindingが
作成されました
deployment.apps / ebs-csi-controllerが作成されました
daemonset.apps / ebs-csi-nodeが作成されました
csidriver.storage.k8s.io/ebs.csi.aws.comが作成されました

					

			

Blog

【Kubernetes】KubernetesでEBS CSIドライバーを利用してPVを作成する

参考

CSIドライバーのデプロイ

IAMポリシーのダウンロード

ポリシーを適用

作成したARNの確認

Nodeに適用されているIAMRoleにポリシーを読むを

CSIドライバーを読む

関連

コメントを残すコメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

メタ情報

Blog

【Kubernetes】KubernetesでEBS CSIドライバーを利用してPVを作成する

参考

CSIドライバーのデプロイ

IAMポリシーのダウンロード

ポリシーを適用

作成したARNの確認

Nodeに適用されているIAMRoleにポリシーを読むを

CSIドライバーを読む

共有:

関連

コメントを残す コメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

メタ情報

コメントを残すコメントをキャンセル