参考
https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/ebs-csi.html
CSIドライバーのデプロイ
- Nodeに適用されているEC2流路に専用ポリシーを読み込む
- CSIドライバーをデプロイ
IAMポリシーのダウンロード
curl -O https://raw.githubusercontent.com/kubernetes-sigs
/aws-ebs-csi-driver/v0.5.0/docs/example-iam-policy.json
ポリシーを適用
aws iam create-policy --policy-name Amazon_EBS_CSI_Driver \
--policy-document file://example-iam-policy.json
出力結果
{
"ポリシー":{
"ポリシー名": "Amazon_EBS_CSI_Driver"、
"PolicyId": "ANPA2EXCVS2IDDNDPI5OH"、
"Arn": "arn:aws:iam :: 697333814928:policy / Amazon_EBS_CSI_Driver"、
"道": "/"、
"DefaultVersionId": "v1"、
"AttachmentCount":0、
"PermissionsBoundaryUsageCount":0、
"IsAttachable":true、
"作成日": "2020-09-14T18:06:31Z"、
「UpdateDate」:「2020-09-14T18:06:31Z」
}
}
作成したARNの確認
kubectl -n kube-system describe configmap aws-auth
名前:aws-auth
名前空間:kube-system
ラベル:<なし>
注釈:<なし>
データ
====
mapUsers:
----
[]
mapRoles:
----
-グループ:
-system:bootstrappers
-system:nodes
rolearn:arn:aws:iam :: 697333814928:role
/ eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K
ユーザー名:system:node:{{EC2PrivateDNSName}}
イベント:<なし>
Nodeに適用されているIAMRoleにポリシーを読むを
aws iam attach-role-policy --policy-arn arn:aws:iam :: 697333814928:policy
/ Amazon_EBS_CSI_Driver
--role-name eksctl-k8s-cluster-nodegroup-ng-2-NodeInstanceRole-PPPRL3U54S9K
CSIドライバーを読む
kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy
/kubernetes/overlays/stable/?ref=master"
出力結果
serviceaccount / ebs-csi-controller-saが作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-attacher-roleが
作成されました
clusterrole.rbac.authorization.k8s.io/ebs-external-provisioner-roleが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-attacher-bindingが
作成されました
clusterrolebinding.rbac.authorization.k8s.io/ebs-csi-provisioner-bindingが
作成されました
deployment.apps / ebs-csi-controllerが作成されました
daemonset.apps / ebs-csi-nodeが作成されました
csidriver.storage.k8s.io/ebs.csi.aws.comが作成されました