AWS EKS集群动态创建卷并挂载

已于 2023-07-20 17:00:53 修改
阅读量1.7k 收藏
点赞数
分类专栏: EKS 文章标签: aws 云计算 kubernetes
于 2023-07-05 17:37:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_s2018/article/details/131560044
版权
本文介绍了如何在AWS EKS集群中动态创建EBS卷并挂载。首先阐述了EBS CSI DRIVER的作用,然后详细讲解了安装EBS CSI DRIVER的步骤,包括设置IAM OIDC提供商、创建IAM policy和角色、添加附加组件,以及部署和验证过程。在实施过程中可能遇到的403权限问题也给出了排查方法。
摘要由CSDN通过智能技术生成

文章目录

AWS EKS动态创建卷配置

需求

开发测试环境需要创建redis,mysql等中间件,使用动态pvc存储并挂载卷。

EBS CSI DRIVER

什么是EBS CSI DRIVER

Amazon Elastic Block Store (Amazon EBS) Container Storage Interface (CSI) 驱动程序允许 Amazon Elastic Kubernetes Service (Amazon EKS) 集群管理持久性卷的 Amazon EBS 卷的生命周期。

为什么要安装EBS CSI DRIVER

  • EKS 1.24及以上首次安装默认没有EBS CSI驱动,如果要使用动态存储卷,需要安装EBS CSI驱动程序。

将 Amazon EBS CSI 驱动程序作为 Amazon EKS 附加组件管理

先决条件

  • 集群的现有 AWS Identity and Access Management IAM OpenID Connect (OIDC) 提供商
  • Amazon EBS CSI 驱动程序 IAM 角色

查看并创建IAM OIDC提供商

https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/enable-iam-roles-for-service-accounts.html
1,确定集群是否拥有现有IAM OIDC提供商,检索集群的 OIDC 提供商 ID 并将其存储在变量中
oidc_id=$(aws eks describe-cluster --name my-cluster --query "cluster.identity.oidc.issuer" --output text | cut -d '/' -f 5)
2,确定您的账户中是否已存在具有您的集群 ID 的 IAM OIDC 提供商。
aws iam list-open-id-connect-providers | grep $oidc_id | cut -d "/" -f4
如果返回了输出,则表示您的集群已经有 IAM OIDC 提供商,您可以跳过下一步。如果没有返回输出,则您必须为集群创建 IAM OIDC 提供商。
3,使用以下命令为您的集群创建 IAM OIDC 身份提供商。将 my-cluster 替换为您自己的值。
eksctl utils associate-iam-oidc-provider --cluster my-cluster --approve

创建IAM policy和角色

eksctl create iamserviceaccount \
  --name ebs-csi-controller-sa \
  --namespace kube-system \
  --cluster test \
  --attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \
  --approve \
  --role-only \
  --role-name AmazonEKS_test_EBS_CSI_DriverRole
PS: role-name有多个集群的时候需要修改,不可同名

添加 Amazon EBS CSI 附加组件

运行以下命令。将 my-c
最低0.47元/天 解锁文章
小楼看风云
关注
专栏目录
aws-ebs-csi-driver:Amazon EBS的CSI驱动程序https:aws.amazon.comebs
01-30
Amazon Elastic Block Store(EBS)CSI驱动程序 总览 容器存储接口(CSI)驱动程序提供了一个由容器编排器使用的接口,以管理Amazon EBS的生命周期。 CSI规格兼容性表 AWS EBS CSI驱动程序\ CSI版本 v0.3.0 v1.0.0 v1.1.0 主分支 没有 没有 是 v0.8.x 没有 没有 是 v0.7.1 没有 没有 是 v0.6.0 没有 没有 是 v0.5.0 没有 没有 是 v0.4.0 没有 没有 是 v0.3.0 没有 是 没有 v0.2.0 没有 是 没有 v0.1.0 是 没有 没有 产品特点 实现了以下CSI gRPC调用: 控制器服务:CreateVolume,DeleteVolume,ControllerPublishVolume,ControllerUnpublishVolume,ControllerGetCapabilities,ValidateVolumeCapabilities,CreateSnapshot,DeleteSnapshot,ListSnapshots 节点服务:
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群——ECR的使用
wujiesunlirong的博客
09-20 766
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群
EKS使用AWS EFS CSI
weixin_43832230的博客
09-09 712
storage solution for eks csi
AWS EKS 创建k8s生产环境实例
sinat_40572875的博客
11-23 551
AWS EKS 创建k8s生产环境实例。
玩转aws之(二)eks 设置efs(nfs)存储pvc
manwufeilong的博客
10-20 2259
efs csi驱动和efs创建、安全组配置须根据步骤一一进行,否则pod挂载pvc使用时,有可能出现问题,如:Stale file handlers for EFS ,根据eks节点所在子网添加挂载目标,节点是多可用区,则每个可用区的子网都将运行一次命令,将 subnet-EXAMPLEe2ba886490 替换为相应的子网 ID。创建一条入站规则,该入站规则允许来自您的集群 VPC 的 CIDR 的入站 NFS 流量。检索您的集群的 VPC 的 CIDR 范围,并将其存储在变量中,以便在后续步骤中使用。
aws ec2实战之挂载数据
蛐蛐的博客
08-15 613
aws ec2默认只会对根分区并且挂载目录,下面的根分了三个区,并且挂载到目录$ lsblk另外挂载的数据,需要手动分区并且挂载
AWS】【EBS】EC2 节点挂载磁盘
mukvintt的博客
12-09 2183
Description 在 EC2 节点扩展硬盘节点的时候,EC2 机器实例,默认会挂载的在根磁盘目录,如果在通过 Cloudformation Template 加载了新磁盘节点,那么并不会在实例启动之后,就挂载对应的磁盘分。 还需用户登录到机器节点上进一步的操作。 Steps 整体的操作步骤,参考 AWS 的官方文档进行实践。 检查磁盘分有哪些,哪些已经挂载,哪些没有挂载 Command # sudo lsblk NAME MAJ:MIN RM SIZE RO T
AWS 创建空挂载到实例
SINGWIN01的博客
12-26 500
(设备名称),输入支持的设备名称。在挂载时,实例的块储存设备驱动程序将分配不同的名称。,选择要在其中创建的可用区。一个只能够附加到同一可用区中的实例。,输入该应提供的每秒进行读写操作的次数 (IOPS) 的最大值。8、要为 Amazon EBS 多重挂载启用,请选择。(实例),输入实例的 ID 或从选项列表中选择实例。,以 MiB/s 为单位输入应提供的吞吐量。),以 GiB 为单位输入的大小。(类型),选择需要创建的类型。,在导航窗格中,选择。,在导航窗格中,选择。
基于 Amazon EKS 搭建开源向量数据库 Milvus
亚马逊云科技专栏
05-31 1130
01前言生成式 AI(Generative AI)的火爆引发了广泛的关注,也彻底点燃了向量数据库(Vector Database)市场,众多的向量数据库产品开始真正出圈,走进大众的视野。根据IDC 的预测,到2025年,超过80%的业务数据将是非结构化的,以文本、图像、音频、视频或其他格式存储。而大规模存储和查询非结构化数据是一个非常大的挑战。在生成式 AI 和深度学习领域通常的做法是通过将非结...
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程CloudWatch 日志组和 IAM 配置部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 ...
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群中的物理 EC2 实例18. 清理...
terraform-eks:使用Terraform部署AWS EKS集群
04-30
注意:部署EKS集群将产生AWS资源的成本。 先决条件 下载Heptio身份验证器 curl -o heptio-authenticator-aws ...
AWS EKS使用指南.pdf
02-24
1. **集群创建**:用户通过AWS Console、CLI或者SDK创建一个EKS集群。 2. **节点组配置**:用户可以指定节点组的数量、实例类型以及其他配置参数。 3. **自动扩展**:Amazon EKS支持自动扩展节点组,以应对工作负载...
terraform-provider-eksctl:使用Terraform和eksctl管理AWS EKS集群
05-02
使用Terraform和管理AWS EKS集群。 好处: terraform apply于建立整个基础架构。 不再需要使用Terraform和胶壳脚本生成eksctl cluster.yaml ,仅用于TF和eksctl之间的集成。 支持集群中使用相同的Pod IAM角色...
AWS EC2挂载磁盘
weixin_46467688的博客
03-20 489
2、创建EBS,控制台关联EBS到EC2(此处创建EBS要和EC2在同一可用区,即统一子网)3、SSH EC2,创建挂载目录。4、进行挂载操作:如下。
AWS ECS磁盘挂载
qq_29312279的博客
03-21 315
nvme0n1p1 为新增。4. 检查是否有文件系统。7.设置开机自动挂载
Amazon EKS创建EBS的存储类
云深海阔专栏
05-04 445
如果您删除 --force 选项,并且任何 Amazon EKS 附加组件设置与您的现有设置冲突,那么更新 Amazon EKS 附加组件将会失败,而且您会收到一条帮助您解决冲突的错误消息。在指定此选项之前,请确保 Amazon EKS 附加组件不会管理您需要管理的设置,因为这些设置会被此选项覆盖。在 Name, review, and create(命名、查看和创建)页面中,取名AmazonEKS_EBS_CSI_DriverRole,然后滑倒最后点击创建角色。创建后,我们重新编辑。
Amazon EKS 上有状态服务启用存储加密
亚马逊云科技专栏
05-15 727
本文我们针对 Amazon EKS 上有状态服务的数据保护安全需求,介绍了结合 KMS 服务,在 Amazon EKS 中如何使用 StatefulSet, Snapshot Controller 的方式实现有状态服务的存储加密启用,该方式通过从底层存储解决数据加密存储及迁移,无需应用层介入数据迁移,从而简单有效解决了 Amazon EKS 上有状态服务的存储加密需求。本部分将重点展示针对有状态对象在启用存储加密后,如何将原有 Pod 的数据备份,从而确保所有的 EBS 都已加密。部署该文件来创建快照;
推荐使用:Amazon EFS CSI 驱动器 —— 跨云存储的利器!
最新发布
gitblog_00062的博客
05-18 326
推荐使用:Amazon EFS CSI 驱动器 —— 跨云存储的利器! aws-efs-csi-driver CSI Driver for Amazon EFS https://aws.amazon.com/efs/ 项目地址: https://gitcode.c...
如何使用kubectl login登录到指定awseks集群上?
05-09
4. 配置kubectl:使用`aws eks update-kubeconfig`命令来配置kubectl,该命令将获取与指定的AWS EKS集群关联的Kubernetes API服务器的访问信息,并将其添加到您的kubectl配置文件中。运行以下命令: ``` aws eks ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值