Question

Я пробую AWS EKS, следуя этому руководству https://learn.hashicorp.com/terraform/aws/eks-intro

Я понимаю все шаги, кроме последнего, где в инструкциях написано apply a configmap.До этого шага я не мог видеть свои рабочие узлы из кластера kubectl get nodes.Но я могу видеть свои рабочие узлы после применения этого configmap.Может кто-нибудь, пожалуйста, объясните мне, как этот configmap действительно выполняет этот подвиг.

Вот configmap:

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: ${aws_iam_role.demo-node.arn}
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

Спасибо,

Ашутош Сингх

swagrov · Answer 1 · 25 февраля 2019

Данные в этом configmap позволяют рабочему узлу присоединяться к кластеру.В частности, ему нужны соответствующие разрешения ARN роли.В учебном пособии, которое вы читаете, посмотрите, как определяется aws_iam_role.demo-node.arn, а затем посмотрите разрешения, связанные с этими политиками.Вы можете поэкспериментировать и удалить / добавить другие политики и посмотреть, как это влияет на способность узла взаимодействовать с кластером.

eks cluster - добавление рабочих узлов - как применение configmap делает мои узлы видимыми для кластера k8s?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

eks cluster - добавление рабочих узлов - как применение configmap делает мои узлы видимыми для кластера k8s?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы