幼儿饰品瑜伽美体用品微软
投稿投诉
微软创意
爱情通信
用品婚姻
爱好看病
美体软件
影音星座
瑜伽周边
星座办公
饰品塑形
搞笑减肥
幼儿两性
智家潮品
潮品微软创意

在AWS使用EKS中

  本文链接地址:在AWS使用EKS慢慢的回味
  使用AWS的EKS来托管Kubernetes是比较复杂,按照如下的方法可以创建出一个满足大部分使用环境的EKS。
  Content:5设置EKS的存储EFS5。1创建接入EFS的策略(Root用户操作)5。2创建访问EFS的角色(Root用户操作)5。3为OpenIDConnect创建IdentityProvider(Root用户操作)5。4在EKS中创建服务账户(IAM用户)5。5创建EFSCSI插件(IAM用户)5。6创建EFS文件系统(Root用户操作)5。7创建Kubernetes里面的存储类(IAM用户)6部署Jenkins来测试(IAM用户)6。1部署Jenkins6。2验证结果
  5设置EKS的存储EFS5。1创建接入EFS的策略(Root用户操作)
  自定义一策略:TestEKSAccessEFSPolicy{Version:20121017,Statement:〔{Effect:Allow,Action:〔elasticfilesystem:DescribeAccessPoints,elasticfilesystem:DescribeFileSystems〕,Resource:},{Effect:Allow,Action:〔elasticfilesystem:CreateAccessPoint〕,Resource:,Condition:{StringLike:{aws:RequestTagefs。csi。aws。comcluster:true}}},{Effect:Allow,Action:elasticfilesystem:DeleteAccessPoint,Resource:,Condition:{StringEquals:{aws:ResourceTagefs。csi。aws。comcluster:true}}}〕}5。2创建访问EFS的角色(Root用户操作)
  创建角色TestEKSAccessEFSRole并分配策略TestEKSAccessEFSPolicy。
  在信任关系Trustrelationships中,修改如下内容。
  替换oidc。eks。useast1。amazonaws。comid98F61019E9B399FA9B7A43A19B56DF14为你EKS的OpenIDConnectproviderURL。
  {Version:20121017,Statement:〔{Effect:Allow,Principal:{Federated:arn:aws:iam::675892200046:oidcprovideroidc。eks。useast1。amazonaws。comid98F61019E9B399FA9B7A43A19B56DF14},Action:sts:AssumeRoleWithWebIdentity,Condition:{StringEquals:{oidc。eks。useast1。amazonaws。comid98F61019E9B399FA9B7A43A19B56DF14:sub:system:serviceaccount:kubesystem:efscsicontrollersa}}}〕}
  5。3为OpenIDConnect创建IdentityProvider(Root用户操作)
  填入提供URL和审计URLsts。amazonaws。com,点击Getthumbprint,然后单击Addprovider。
  5。4在EKS中创建服务账户(IAM用户)
  创建文件efsserviceaccount。yaml,包含如下内容,然后kubectlapplyfefsserviceaccount。yaml创建账户,注意修改accountid。apiVersion:v1kind:ServiceAccountmetadata:name:efscsicontrollersanamespace:kubesystemlabels:app。kubernetes。ioname:awsefscsidriverannotations:eks。amazonaws。comrolearn:arn:aws:iam::675892200046:roleTestEKSAccessEFSRole5。5创建EFSCSI插件(IAM用户)
  执行如下命令获取EFS插件的安装yaml文件:driver。yamlkubectlkustomizegithub。comkubernetessigsawsefscsidriverdeploykubernetesoverlaysstableecr?refrelease1。3driver。yaml
  上面已经创建了服务账号,所以driver。yaml文件里面的efscsicontrollersa段可以去掉。
  接着运行命令kubectlapplyfdriver。yaml创建CSI插件。apiVersion:v1kind:ServiceAccountmetadata:name:efscsicontrollersanamespace:kubesystemlabels:app。kubernetes。ioname:awsefscsidriverannotations:eks。amazonaws。comrolearn:arn:aws:iam::675892200046:roleTestEKSAccessEFSRoleapiVersion:v1kind:ServiceAccountmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsinodesanamespace:kubesystemapiVersion:rbac。authorization。k8s。iov1kind:ClusterRolemetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsiexternalprovisionerrolerules:apiGroups:resources:persistentvolumesverbs:getlistwatchcreatedeleteapiGroups:resources:persistentvolumeclaimsverbs:getlistwatchupdateapiGroups:storage。k8s。ioresources:storageclassesverbs:getlistwatchapiGroups:resources:eventsverbs:listwatchcreatepatchapiGroups:storage。k8s。ioresources:csinodesverbs:getlistwatchapiGroups:resources:nodesverbs:getlistwatchapiGroups:coordination。k8s。ioresources:leasesverbs:getwatchlistdeleteupdatecreateapiVersion:rbac。authorization。k8s。iov1kind:ClusterRoleBindingmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsiprovisionerbindingroleRef:apiGroup:rbac。authorization。k8s。iokind:ClusterRolename:efscsiexternalprovisionerrolesubjects:kind:ServiceAccountname:efscsicontrollersanamespace:kubesystemapiVersion:appsv1kind:Deploymentmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsicontrollernamespace:kubesystemspec:replicas:2selector:matchLabels:app:efscsicontrollerapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidrivertemplate:metadata:labels:app:efscsicontrollerapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidriverspec:containers:args:endpoint(CSIENDPOINT)logtostderrv2deleteaccesspointrootdirfalseenv:name:CSIENDPOINTvalue:unix:varlibcsisocketspluginproxycsi。sockimage:602401143452。dkr。ecr。uswest2。amazonaws。comeksawsefscsidriver:v1。3。8imagePullPolicy:IfNotPresentlivenessProbe:failureThreshold:5httpGet:path:healthzport:healthzinitialDelaySeconds:10periodSeconds:10timeoutSeconds:3name:efspluginports:containerPort:9909name:healthzprotocol:TCPsecurityContext:privileged:truevolumeMounts:mountPath:varlibcsisocketspluginproxyname:socketdirargs:csiaddress(ADDRESS)v2featuregatesTopologytrueextracreatemetadataleaderelectionenv:name:ADDRESSvalue:varlibcsisocketspluginproxycsi。sockimage:602401143452。dkr。ecr。uswest2。amazonaws。comekscsiprovisioner:v2。1。1imagePullPolicy:IfNotPresentname:csiprovisionervolumeMounts:mountPath:varlibcsisocketspluginproxyname:socketdirargs:csiaddresscsicsi。sockhealthport9909image:602401143452。dkr。ecr。uswest2。amazonaws。comekslivenessprobe:v2。2。0imagePullPolicy:IfNotPresentname:livenessprobevolumeMounts:mountPath:csiname:socketdirhostNetwork:truenodeSelector:kubernetes。ioos:linuxpriorityClassName:systemclustercriticalpriorityClassName:systemclustercriticalserviceAccountName:efscsicontrollersavolumes:emptyDir:{}name:socketdirapiVersion:appsv1kind:DaemonSetmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsinodenamespace:kubesystemspec:selector:matchLabels:app:efscsinodeapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidrivertemplate:metadata:labels:app:efscsinodeapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidriverspec:affinity:nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:matchExpressions:key:eks。amazonaws。comcomputetypeoperator:NotInvalues:fargatecontainers:args:endpoint(CSIENDPOINT)logtostderrv2env:name:CSIENDPOINTvalue:unix:csicsi。sockimage:602401143452。dkr。ecr。uswest2。amazonaws。comeksawsefscsidriver:v1。3。8imagePullPolicy:IfNotPresentlivenessProbe:failureThreshold:5httpGet:path:healthzport:healthzinitialDelaySeconds:10periodSeconds:2timeoutSeconds:3name:efspluginports:containerPort:9809name:healthzprotocol:TCPsecurityContext:privileged:truevolumeMounts:mountPath:varlibkubeletmountPropagation:Bidirectionalname:kubeletdirmountPath:csiname:plugindirmountPath:varrunefsname:efsstatedirmountPath:varamazonefsname:efsutilsconfigmountPath:etcamazonefslegacyname:efsutilsconfiglegacyargs:csiaddress(ADDRESS)kubeletregistrationpath(DRIVERREGSOCKPATH)v2env:name:ADDRESSvalue:csicsi。sockname:DRIVERREGSOCKPATHvalue:varlibkubeletpluginsefs。csi。aws。comcsi。sockname:KUBENODENAMEvalueFrom:fieldRef:fieldPath:spec。nodeNameimage:602401143452。dkr。ecr。uswest2。amazonaws。comekscsinodedriverregistrar:v2。1。0imagePullPolicy:IfNotPresentname:csidriverregistrarvolumeMounts:mountPath:csiname:plugindirmountPath:registrationname:registrationdirargs:csiaddresscsicsi。sockhealthport9809v2image:602401143452。dkr。ecr。uswest2。amazonaws。comekslivenessprobe:v2。2。0imagePullPolicy:IfNotPresentname:livenessprobevolumeMounts:mountPath:csiname:plugindirdnsPolicy:ClusterFirsthostNetwork:truenodeSelector:beta。kubernetes。ioos:linuxpriorityClassName:systemnodecriticalserviceAccountName:efscsinodesatolerations:operator:Existsvolumes:hostPath:path:varlibkubelettype:Directoryname:kubeletdirhostPath:path:varlibkubeletpluginsefs。csi。aws。comtype:DirectoryOrCreatename:plugindirhostPath:path:varlibkubeletpluginsregistrytype:Directoryname:registrationdirhostPath:path:varrunefstype:DirectoryOrCreatename:efsstatedirhostPath:path:varamazonefstype:DirectoryOrCreatename:efsutilsconfighostPath:path:etcamazonefstype:DirectoryOrCreatename:efsutilsconfiglegacyapiVersion:storage。k8s。iov1kind:CSIDrivermetadata:annotations:helm。shhook:preinstall,preupgradehelm。shhookdeletepolicy:beforehookcreationhelm。shresourcepolicy:keepname:efs。csi。aws。comspec:attachRequired:false
  等一会,efscsicontroller应该就绪了。
  5。6创建EFS文件系统(Root用户操作)
  在AmazonEFS产品中,点击Createfilesystem开始创建:
  选择Standard作为存储类,这样可用区里面的所有节点都可以访问。
  创建完成后,等待Network可用,然后点击Manage按钮添加集群安全组。
  5。7创建Kubernetes里面的存储类(IAM用户)
  安装如下内容创建storageclass。yaml,并运行kubectlapplyfstorageclass。yaml来创建。
  注意修改fileSystemId成你自己的,通过如下图查询。
  kind:StorageClassapiVersion:storage。k8s。iov1metadata:name:efsscprovisioner:efs。csi。aws。comparameters:provisioningMode:efsapfileSystemId:fs04470c1ed1eab275cdirectoryPerms:700gidRangeStart:1000optionalgidRangeEnd:2000optionalbasePath:dynamicprovisioningoptional6部署Jenkins来测试(IAM用户)6。1部署Jenkins
  注意设置存储类为efssc。
  helmrepoaddjenkinscihttps:charts。jenkins。io
  helminstallmyjenkinsjenkinscijenkinsversion4。1。17setpersistence。storageClassefssc6。2验证结果
  等Jenkins启动后,可以采用端口转发来临时访问。〔awsclibogon〕kubectlportforwardsvcmyjenkinsaddress0。0。0。08081:8080Forwardingfrom0。0。0。0:80818080Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081
春天的回响3月7日,一夜春雨后,沙县区夏茂镇俞邦村格外清新。一年前,习近平总书记来这里考察,让这个小山村焕然一新,也让村民吃上旅游饭。没想到,总书记来了以后,我们村一夜之间‘火’遍……江西一定要去的景区,山势陡峭自然美景多,是休闲度假的好去处江西一定要去的景区,山势陡峭、自然美景多,是休闲度假的好去处在现代城市发展的过程中,旅游经济成为促进整个城市经济发展的一个重要环节,引起越来越多的城市,相当重视当地的旅游……险些大爆冷!国乒混双32惊险晋级,对手失利后扔球发泄懊恼情绪北京时间6月22日,国际乒联斯洛文尼亚公开赛正在进行。正在进行的是混双单项资格赛。国乒选手陈垣宇陈熠迎战威尔士选手伊文斯卡雷斯。对手可谓是名不见经传,甚至还没有世界排名。不过陈……向老兵致敬!如果不是真爱,卡梅隆安东尼原本不用这般坚持逐梦的安东尼尽管今年志在夺冠的湖人队,连季后赛都没有进去。但我在赛场上看到了老兵安东尼对胜利的渴望,对待比赛的态度以及展现出来的超高的竞技水准。这样的安东尼,即便输……超实用!夏至养生饮食手册1、化湿养脾:湿气重,多吃鲤鱼、赤小豆、莴苣、薏仁米、扁豆、冬瓜、绿豆等;2、暑热没胃口,多吃苦味和酸味食材。苦味能除燥祛湿,清凉解暑,去火降燥,促进食欲等;酸味有健脾开……色彩灵动办公高效全能型彩色激光打印机推荐随着企业办公文印需求的增多,彩色打印正成为许多企业的刚需。不同于家庭用户彩色打印需求,办公场景下,除了彩色图片打印,还需要打印更多的设计文稿、提案报表等。因此办公对于彩色打印机……网宿科技副总黄莎琳是女高管薪酬187。2万元却还比其他高管少运营商财经网实习生单敏华文近日,网宿科技旗下爱捷云副总裁在全球云计算大会上表示公司正在持续加码分布式云,引起了业内的广泛关注。网宿科技能如此重视科技创新必然离不开高管团队……李首富定的接班人,真是天生富贵命持股帮App财经点将录图文投胎是门技术活,得服。有的人一出生就在罗马,起点是我们一辈子都无法企及的终点。比如说今天的主人李长公主,爷爷是香港首富李嘉诚,爸爸是……再见李洪庆!辽篮新老总正式确定,专业人士上任建立辽宁王朝我们知道,在这个休赛期间,辽宁队的老总李洪庆正式宣布离队了。在他任职期间,辽宁男篮在全运会中两次摘金,并在这个赛季中拿到了CBA总冠军,论功绩,李洪庆无疑是非常值得肯定的。目前……20!中国一姐大爆发,连续2盘逆转对手仅赢5局,拿119。5北京时间7月2日晚,温网女双第二轮继续进行,张帅梅尔滕斯组合直落两盘,以20轻松淘汰戈卢比奇奥索里奥组合,晋级16强。单打赛场提前出局之后,张帅可以专注于双打赛场,已经收获总计……好消息!26岁巴西球星接近加盟中超,身价高达2800万元中超联赛二次转会窗即将打开,这将是各队引进球员、补强阵容的最好机会。根据南美媒体《bolavip》的消息,效力于福塔莱萨队的前锋、26岁的巴西射手雷纳托凯泽尔,有可能在今夏登陆……很多烂尾楼看上去都建得差不多了,为何宁愿废弃,也不盖好给人住文:晔雪自进入21世纪以来,我国经济持续快速发展,让城市建设规划的效率越来越快,但是在快速建设的背后仍然存在许多问题,其中比较突出的就是烂尾楼了。从去年开始,房地产……
<<<<<<>>>>>>
上半年出生的孩子年龄偏小,要不要晚一年上幼儿园?家长看完就懂执笔:彩蛋爸爸楼下邻居家,有一个刚满3周岁的男娃,6月底的生日,下半年可以上幼儿园了。但是,家里人的意见,却大为不同。妈妈觉得,儿子平时都是奶奶带的,太惯着了……孩子长不高,与脾胃有关?中医健脾胃的食疗方,帮助孩子长高在中医上看,脾主四肢肌肉,长得好不好,关键看脾胃。妈妈们总以为,身体要想长得高,营养丰富特别重要。但吃进去只是第一步,更关键的一环是脾胃吸收。脾胃能吸收能运化,才能把食物……1500元左右手机推荐,这四款可以无脑入对于大多数人来讲手机使用需求并没有那么高,能够打电话、能够刷刷视频和朋友沟通下微信就可以了。在这种情况下完全不需要购买太贵的手机,不到2000元的产品就完全能够满足需求。……90后小伙痴迷养生按摩成白内障按摩眼部,究竟会带来哪些隐患?90后小伙痴迷养生按摩成白内障按摩,可以促进血液循环,有效缓解疲劳。但按摩也需要讲究技巧与手法,错误的按摩方式容易伤害到患者的身体,给患者带来患病的风险。不仅……曝台积电将于24年获得NAEUV光刻机,iPhone13低至数据显示,台湾积体电路制造2纳米工艺采用GAAFET架构,与台湾积体电路制造3纳米相比,在相同功耗下快10至15,在相同速度下慢25至30,实现移动计算、高性能计算。值得……行政总厨教你豉汁蒸排骨专业版做法,12分钟软烂脱骨,原来有秘大家好,我是大厨阿斗。一个从厨24年的国家一级厨师,高级中式烹饪技师。关注我,分享健康美食烹饪技巧和食材小知识,呵护家人健康。希望得到各位的支持,祝您阖家安康。为什么您做……维生素也伤肝?千万别把这4种维生素当保健品吃,本文告诉你实情肝炎?不可能,你们一定是弄错了,我打过肝炎疫苗的,怎么可能得肝炎呢!张大妈在医院大声叫嚷着。就在前几天,张大妈感到恶心、全身无力、不想吃东西,后面还出现了小便发黄等症状,……陈奕迅,助你王炸的姑娘,她如愿了去吗配吗这褴褛的披风战吗战啊以最卑微的梦致那黑夜中的呜咽与怒吼谁说站在光里的才算英雄陈奕迅《孤勇者》《孤勇者》曾被人民日报点名表扬,它也是灰暗的华……胃肠病患者应该怎么选择食物?我们每吃进每一种食物,就要经过胃肠的消化与吸收,所以食物和胃肠的密切关系是毋庸赘言的,于是选择什么样的食物,食材的营养价值,食材的新鲜与否与制作方式,都会影响到我们的胃肠健康,……三组21!黑七黑八悬念延续,老鹰拒绝横扫,篮网主场殊死一搏4月23日,NBA季后赛首轮继续进行,外界关注度极高的黑七和黑八悬念继续延续,老鹰上演16分大逆转击败热火,系列赛扳成12。太阳在没有布克的情况下艰难取得胜利,21领先鹈鹕。灰……建议中老年人退休后不管有钱没钱,4样食物要多吃,常吃少生病到了中老年,身体的机能就大不如从前了,尤其是腰腿更是受力困难,这是因为到了这个年纪体内营养成分严重流失造成的,那么我们平时该如何饮食才能缓解这种情况,下面介绍4种健康食物,对身……单赛季3000分堪称神迹!NBA75年仅2人做到哈登落选NBA单赛季2000分不难,单赛季2500分也有很多人做到。但是,单赛季3000分,那做到的人就屈指可数,反正75年以来,也就2人做到。单赛季3000分,那至少需要场均37分,……
友情链接:易事利快生活快传网聚热点七猫云快好知快百科中准网快好找文好找中准网快软网