EKS使用AWS EFS CSI

已于 2023-06-20 15:59:54 修改
阅读量599 收藏
点赞数 2
分类专栏: Devops相关 文章标签: aws kubernetes
于 2022-09-09 17:40:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43832230/article/details/126786428
版权

EKS持久化存储-AWS EFS

必要前提

  1. 集群已有IAM OIDC提供程序
  2. 安装AWS CLI(1.25.46及以上)
  3. 安装kubectl、eksctl工具

集群侧EFS CSI部署

权限配置

创建AWS IAM policy绑定到集群serviceaccount以授予EFS CSI调用AWS API的权限

  1. 下载IAM policy模板
curl -o iam-policy-example.json https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/docs/iam-policy-example.json

2.创建IAM policy(与下面第3步的操作都需要该实例拥有IAM相关权限)

aws iam create-policy \
    --policy-name AmazonEKS_EFS_CSI_Driver_Policy \
    --policy-document file://iam-policy-example.json

3.创建IAM Role并附件上述IAM policy,将其绑定到集群serviceaccount
对应集群名字及aws区域id请根据实际环境配置

eksctl create iamserviceaccount \
    --cluster my-cluster \
    --namespace kube-system \
    --name efs-csi-controller-sa \
    --attach-policy-arn arn:aws:iam::111122223333:policy/AmazonEKS_EFS_CSI_Driver_Policy \
    --approve \
    --region region-code

安装EFS CSI驱动

  1. 添加helm repo
helm repo add aws-efs-csi-driver https://kubernetes-sigs.github.io/aws-efs-csi-driver/

2.更新repo

helm repo update

3.hlem安装EFS CSI驱动

helm upgrade -i aws-efs-csi-driver aws-efs-csi-driver/aws-efs-csi-driver \
    --namespace kube-system \
    --set image.repository=918309763551.dkr.ecr.cn-north-1.amazonaws.com.cn/eks/aws-efs-csi-driver \
    --set controller.serviceAccount.create=false \
    --set controller.serviceAccount.name=efs-csi-controller-sa

4.StorageClass部署

  • 下载aws官方提供的StorageClass模板:
curl -o storageclass.yaml https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/examples/kubernetes/dynamic_provisioning/specs/storageclass.yaml
  • 更改fileSystemId值为你的EFS ID
    reclaimPolicy-Retain:手动回收类型,当pod资源被删除时被分配的pv不会被自动删除
    volumeBindingMode-WaitForFirstConsumer:延迟pod与pv的绑定,直到pod被成功创建出来,pv才会与pod进行绑定
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: efs-sc
provisioner: efs.csi.aws.com
parameters:
  provisioningMode: efs-ap
  fileSystemId: fs-92107410
  directoryPerms: "700"
  gidRangeStart: "1000" # optional
  gidRangeEnd: "2000" # optional
  basePath: "/dynamic_provisioning" # optiona
reclaimPolicy: Retain
volumeBindingMode: WaitForFirstConsumer
  • 部署
kubectl apply -f storageclass.yaml

EFS侧配置

  1. AWS控制台创建EFS
  2. 将eks集群所在VPC、Subnet添加为EFS挂载目标
  3. 挂载目标的安全组开通入站端口2049,源地址为eks集群所在cidr

集群应用侧配置

  1. 创建pvc
    exp:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: grafana-storage-pvc
spec:
  accessModes:
    - ReadWriteOnce
  volumeMode: Filesystem
  resources:
    requests:
      storage: 2Gi
  storageClassName: efs-sc-grafana
  1. 将pvc配置到应用pod中

官方文档链接参考:
https://docs.amazonaws.cn/eks/latest/userguide/efs-csi.html
https://kubernetes.io/zh-cn/docs/concepts/storage/persistent-volumes/

@XiaoMing
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生】AWS EKS1.25配置StorageClass-EFS存储类
CN_Eden
07-08 1332
存储类 | Kubernetes卷插件支持AWS EBS、NFS等,我们需要改用EFS产品,在Github有人创建了EFS的插件。
aws-efs-csi-driver:Amazon EFSCSI驱动程序https:aws.amazon.comefs
01-30
Amazon EFS CSI驱动程序 容器存储接口(CSI)驱动程序为容器编排器实施规范,以管理Amazon EFS文件系统的生命周期。 CSI规格兼容性表 AWS EFS CSI驱动程序\ CSI规范版本 v0.3.0 v1.1.0 v1.2.0 主分支 没有 没有 是 v1.0.0 没有 没有 是 v0.3.0 没有 是 没有 v0.2.0 没有 是 没有 v0.1.0 是 没有 没有 产品特点 当前仅支持静态配置。 这意味着需要首先在AWS上手动创建一个AWS EFS文件系统。 之后,可以使用驱动程序将它作为卷安装在容器内。 实现了以下CSI接口: 节点服务:NodePublishVolume,NodeUnpublishVolume,NodeGetCapabilities,NodeGetInfo,NodeGetId 身份服务:GetPluginInfo,GetPluginCapabilities,探针 在途加密 使用EFS的优点之一是它使用TLS的支持中提供了。 使用传输中的加密,数据将在通过网络转换到EFS服务的过程中被加密。 这为需要严格的安全合规性的应用
Amazon EKS创建EFS存储卷
云深海阔专栏
05-04 847
如果您删除此选项,并且 Amazon EKS 附加组件需要覆盖现有的自行管理附加组件的配置,那么创建 Amazon EKS 附加组件将会失败,并显示一条帮助您解决冲突的错误消息。在指定此选项之前,请确保 Amazon EKS 附加组件不会管理您需要管理的设置,因为这些设置会被此选项覆盖。查看要创建的附加组件的可用版本。将 name-of-addon 替换为您要查看其版本的附加组件的名称。替换为该角色的名称。有关为服务账户创建角色的说明,请参阅您正在创建的附加组件的。替换为您要创建的附加组件的名称。
玩转aws之(二)eks 设置efs(nfs)存储卷pvc
manwufeilong的博客
10-20 2055
efs csi驱动和efs创建、安全组配置须根据步骤一一进行,否则pod挂载pvc使用时,有可能出现问题,如:Stale file handlers for EFS ,根据eks节点所在子网添加挂载目标,节点是多可用区,则每个可用区的子网都将运行一次命令,将 subnet-EXAMPLEe2ba886490 替换为相应的子网 ID。创建一条入站规则,该入站规则允许来自您的集群 VPC 的 CIDR 的入站 NFS 流量。检索您的集群的 VPC 的 CIDR 范围,并将其存储在变量中,以便在后续步骤中使用
Amazon EKSEFS 持久性存储
cnsre运维博客
01-11 487
作者:SRE运维博客 博客地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/220110850573/ 相关话题:https://www.cnsre.cn/tags/eks/ 学习目标 在 EKS 中部署 Amazon EFS CSI 驱动程序到 验证 EFS 并验证它是否正常工作 创建基于 EFS 的静态、动态存储 前提条件 EKS 集群 AWS CLI 如果你没有安装请查看安装、更新和卸载 AWS CLI。在安装 AWS C..
Amazon EKS 使用 EFS服务
qianghong000的博客
07-19 723
先决条件 安装Amazon CLI ##amd64 架构安装 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install ##arm64 架构...
AWS EKS使用指南.pdf
02-24
AWS EKS 使用手册,全面介绍了AWS Kubernetes 托管平台EKS的创建安装和使用,包括不同版本的升级指导。
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
HPA 安装指标服务器(Horizo​​ntal Pod AutoScaling) 安装 cluster-autoscaler(为了更好的 AWS AutoScaling) 安装 Istio/Kiali/Jaegger 工具所有可选部件均使用单独的模板进行安装。 您可以通过删除不需要的...
EKSAWS EKS-kubernetes项目
02-04
使用terraform和cloudformation实现EKS。 具有全部功能的模板,可将VPC和kubernetes集群与所有基本标签一起部署。 同样,工作程序节点是ASG的一部分,它由现场实例和按需实例组成。 地形配置 在此仓库中,您将找到三...
AWS-Cluster-PW:专注于可扩展性和eksAWS-Cluster-Project。 通过terraform和ansible建立
04-19
AWS集群PW 该存储库表示尝试基于aws-cloud的eks服务创建集群。 该群集旨在用作我的个人网站(pw)的平台。 该集群是通过基础架构即代码方法(terraform)构建的。 该代码几乎没有要求。 因此,它几乎包含了群集本身...
eks-microservice:AWS EKS Microservice-易于设置
05-09
AWS EKS Kubernetes微服务Web应用程序 在此示例中,我们使用 , 和来构建,测试,发布并将简单的微服务Web应用程序部署到我们的新Kubernetes集群。 查看我们的项目,以了解我们如何使用CloudFormation启动新的EKS ...
aws-ebs-csi-driver:Amazon EBS的CSI驱动程序https:aws.amazon.comebs
01-30
Amazon Elastic Block Store(EBS)CSI驱动程序 总览 容器存储接口(CSI)驱动程序提供了一个由容器编排器使用的接口,以管理Amazon EBS卷的生命周期。 CSI规格兼容性表 AWS EBS CSI驱动程序\ CSI版本 v0.3.0 v1.0.0 v1.1.0 主分支 没有 没有 是 v0.8.x 没有 没有 是 v0.7.1 没有 没有 是 v0.6.0 没有 没有 是 v0.5.0 没有 没有 是 v0.4.0 没有 没有 是 v0.3.0 没有 是 没有 v0.2.0 没有 是 没有 v0.1.0 是 没有 没有 产品特点 实现了以下CSI gRPC调用: 控制器服务:CreateVolume,DeleteVolume,ControllerPublishVolume,ControllerUnpublishVolume,ControllerGetCapabilities,ValidateVolumeCapabilities,CreateSnapshot,DeleteSnapshot,ListSnapshots 节点服务:
aws--efs---使用efs创建k8s的动态pvc
直到世界的尽头
03-24 3957
我们之前使用EBS作为k8s的动态pvc的pv,但是EBS不支持ReadWriteMany类型的声明。 所以尝试使用efs作为存储底层来声明pvc。 动态pvc声明方案 创建efs文件存储系统 使用命令 # 创建EFS Security group VPC_ID=$(aws eks describe-cluster --name ${CLUSTER_NAME} --region ${AWS_REG...
EKS集群创建EFS类型PV、PVC
qq_45309590的博客
01-02 540
EKS集群内通过配置文件创建EFS类型的PV与PVC
AWS简单搭建使用EKS
saynaihe的博客
02-14 1387
海外服务合作方服务器部署在新加坡AWS,然后就顺便使用了一下AWS上面的各项服务。最近要给合作方写交付文档,就顺便写一下相关服务的简单使用,并没有太深入,因为所有环境搭建基本都是速成流程,小公司说上就上,没有时间深入研究积累,且主要服务环境都运行在国外腾讯云and阿里云。下面是一些流程的演示! 注意:演示流程搭建在aws北京区,故很多arn:aws-cn会,请注意各项区别!以下操作区域都默认为北京。在个人各项操作中请确认操作区域!注: 如果已有VPC并且vpc符合使用需求可以忽略这一步。aws官方文档:ht
推荐使用:Amazon EFS CSI 驱动器 —— 跨云存储的利器!
最新发布
gitblog_00062的博客
05-18 277
推荐使用:Amazon EFS CSI 驱动器 —— 跨云存储的利器! 项目地址:https://gitcode.com/kubernetes-sigs/aws-efs-csi-driver 项目介绍 Amazon EFS CSI 驱动器是一个开源项目,实现了容器编排系统与亚马逊弹性文件系统(Amazon EFS)之间的接口,即 Container Storage Interface (CSI) ...
AWS EKS 创建k8s生产环境实例
sinat_40572875的博客
11-23 510
AWS EKS 创建k8s生产环境实例。
AWS EKS在生产使用中遇到的错误整理(持续更新)
weixin_41335923的博客
12-08 2088
文章目录通用排查一、创建ALB出错错误一排查思路错误二解决方法二、eksctl get nodeGroup出错排查代码复现错误,排查思路三、主频问题问题原因 通用排查 集群整体日志收集脚本,通过以下脚本可以收集集群的运行日志,可以从日志中排查错误 curl -O https://raw.githubusercontent.com/awslabs/amazon-eks-ami/master/log-collector-script/linux/eks-log-collector.sh sudo bash ek
AWS eks安装jenkins
12-26
根据提供的引用内容,AWS EKS(Amazon Elastic Kubernetes Service)不支持直接使用kubernetesDeploy部署Jenkins。但是,你可以通过重新部署Jenkins的Docker容器来在AWS EKS上安装Jenkins。 以下是一个示例的Docker Compose文件,用于在AWS EKS上安装Jenkins: ```yaml version: '3' services: jenkins: image: 'harbor.abc.com/library/jenkins-aws:lts' restart: always ports: - "8080:8080" expose: - "8080" - "50000" extra_hosts: - "gitlab.abc.com:192.168.1.37" - "nexus.abc.com:192.168.1.30" privileged: true container_name: jenkins environment: - TZ=Asia/Shanghai volumes: - ./jenkins_home/:/var/jenkins_home - ./jenkinswar/jenkins.war:/usr/share/jenkins/jenkins.war ``` 你可以将上述Docker Compose文件保存为`docker-compose.yml`,然后使用以下命令在AWS EKS上部署Jenkins: ```shell kubectl apply -f docker-compose.yml ``` 这将使用Docker Compose文件创建一个Jenkins容器,并将其部署到AWS EKS集群中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值