株式会社ヴァンデミックシステム

Blog

<スポンサーリンク>

参考

https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/ebs-csi.html

CSIドライバーのデプロイ

  • Nodeに適用されているEC2流路に専用ポリシーを読み込む
  • CSIドライバーをデプロイ

IAMポリシーのダウンロード

curl -O https://raw.githubusercontent.com/kubernetes-sigs
/aws-ebs-csi-driver/v0.5.0/docs/example-iam-policy.json

ポリシーを適用

aws iam create-policy --policy-name Amazon_EBS_CSI_Driver \
    --policy-document file://example-iam-policy.json

出力結果

{
    "ポリシー":{
        "ポリシー名": "Amazon_EBS_CSI_Driver"、
        "PolicyId": "ANPA2EXCVS2IDDNDPI5OH"、
        "Arn": "arn:aws:iam :: 697333814928:policy / Amazon_EBS_CSI_Driver"、
        "道": "/"、
        "DefaultVersionId": "v1"、
        "AttachmentCount":0、
        "PermissionsBoundaryUsageCount":0、
        "IsAttachable":true、
        "作成日": "2020-09-14T18:06:31Z"、
        「UpdateDate」:「2020-09-14T18:06:31Z」
    }
}

作成したARNの確認

kubectl -n kube-system describe configmap aws-auth
名前:aws-auth
名前空間:kube-system
ラベル:<なし>
注釈:<なし>

データ
====
mapUsers:
----
[]

mapRoles:
----
-グループ:
  -system:bootstrappers
  -system:nodes
  rolearn:arn:aws:iam :: 697333814928:role 
/ eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K
  ユーザー名:system:node:{{EC2PrivateDNSName}}

イベント:<なし>

Nodeに適用されているIAMRoleにポリシーを読むを

aws iam attach-role-policy --policy-arn arn:aws:iam :: 697333814928:policy
/ Amazon_EBS_CSI_Driver 
--role-name eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K

CSIドライバーを読む

kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy
/kubernetes/overlays/stable/?ref=master"

出力結果

serviceaccount / ebs-csi-controller-saが作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-attacher-roleが
作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-provisioner-roleが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-attacher-bindingが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-provisioner-bindingが
作成されました
deployment.apps / ebs-csi-controllerが作成されました
daemonset.apps / ebs-csi-nodeが作成されました
csidriver.storage.k8s.io/ebs.csi.aws.comが作成されました

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)