登录
当前位置: 首页 > 工具软件 > aws-efs-csi-driver > 使用案例 >

EKS使用AWS EFS CSI

慕铭
2023-12-01

EKS持久化存储-AWS EFS

必要前提

  1. 集群已有IAM OIDC提供程序
  2. 安装AWS CLI(1.25.46及以上)
  3. 安装kubectl、eksctl工具

集群侧EFS CSI部署

权限配置

创建AWS IAM policy绑定到集群serviceaccount以授予EFS CSI调用AWS API的权限

  1. 下载IAM policy模板
curl -o iam-policy-example.json https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/docs/iam-policy-example.json

2.创建IAM policy

aws iam create-policy \
    --policy-name AmazonEKS_EFS_CSI_Driver_Policy \
    --policy-document file://iam-policy-example.json

3.创建IAM Role并附件上述IAM policy,将其绑定到集群serviceaccount
对应集群名字及aws区域id请根据实际环境配置

eksctl create iamserviceaccount \
    --cluster my-cluster \
    --namespace kube-system \
    --name efs-csi-controller-sa \
    --attach-policy-arn arn:aws:iam::111122223333:policy/AmazonEKS_EFS_CSI_Driver_Policy \
    --approve \
    --region region-code

安装EFS CSI驱动

  1. 添加helm repo
helm repo add aws-efs-csi-driver https://kubernetes-sigs.github.io/aws-efs-csi-driver/

2.更新repo

helm repo update

3.hlem安装EFS CSI驱动

helm upgrade -i aws-efs-csi-driver aws-efs-csi-driver/aws-efs-csi-driver \
    --namespace kube-system \
    --set image.repository=918309763551.dkr.ecr.cn-north-1.amazonaws.com.cn/eks/aws-efs-csi-driver \
    --set controller.serviceAccount.create=false \
    --set controller.serviceAccount.name=efs-csi-controller-sa

4.StorageClass部署

  • 下载aws官方提供的StorageClass模板:
curl -o storageclass.yaml https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/examples/kubernetes/dynamic_provisioning/specs/storageclass.yaml
  • 更改fileSystemId值为你的EFS ID
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: efs-sc
provisioner: efs.csi.aws.com
parameters:
  provisioningMode: efs-ap
  fileSystemId: fs-92107410
  directoryPerms: "700"
  gidRangeStart: "1000" # optional
  gidRangeEnd: "2000" # optional
  basePath: "/dynamic_provisioning" # optiona
  • 部署
kubectl apply -f storageclass.yaml

EFS侧配置

1.将eks集群所在VPC、Subnet添加为EFS挂载目标
2.挂载目标的安全组开通入站端口2049,源地址为eks集群所在cidr

集群应用侧配置

  1. 创建pvc
  2. 将pvc配置到应用yaml中

官方文档链接参考:
https://docs.amazonaws.cn/eks/latest/userguide/efs-csi.html
https://kubernetes.io/zh-cn/docs/concepts/storage/persistent-volumes/

 类似资料:

相关阅读

使用权限与使用功能使用OperatingSystemMXBean获取CPU使用率webpack proxy 使用(代理的使用)使用jQuery使用参数调用PHP函数使用DocumentFilter.FilterBypass

相关文章

DBUtils使用DataSourceJunit4 使用FixturesMySQL索引的使用,索引的使用场景Docker 镜像使用Docker 容器使用

相关问答

使用AWS Java SDK v2从AWS EKS获取身份验证令牌EKS,Windows节点。networkPlugin cni失败基于AWS EKS websocket的应用程序-好方法?使用单个ALB、多个命名空间和外部DNS的EKS入口在AWS EKS中,只有“/”与NGINX入口控制器和ALB配合使用

相关文档

TypeScript 使用手册Sanic 使用教程FreeBSD 使用手册Pholcus 使用手册Tango 使用指南
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.