EKS使用AWS EFS CSI
EKS持久化存储-AWS EFS
必要前提
- 集群已有IAM OIDC提供程序
- 安装AWS CLI(1.25.46及以上)
- 安装kubectl、eksctl工具
集群侧EFS CSI部署
权限配置
创建AWS IAM policy绑定到集群serviceaccount以授予EFS CSI调用AWS API的权限
- 下载IAM policy模板
curl -o iam-policy-example.json https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/docs/iam-policy-example.json
2.创建IAM policy
aws iam create-policy \--policy-name AmazonEKS_EFS_CSI_Driver_Policy \--policy-document file://iam-policy-example.json
3.创建IAM Role并附件上述IAM policy,将其绑定到集群serviceaccount
对应集群名字及aws区域id请根据实际环境配置
eksctl create iamserviceaccount \--cluster my-cluster \--namespace kube-system \--name efs-csi-controller-sa \--attach-policy-arn arn:aws:iam::111122223333:policy/AmazonEKS_EFS_CSI_Driver_Policy \--approve \--region region-code
安装EFS CSI驱动
- 添加helm repo
helm repo add aws-efs-csi-driver https://kubernetes-sigs.github.io/aws-efs-csi-driver/
2.更新repo
helm repo update
3.hlem安装EFS CSI驱动
helm upgrade -i aws-efs-csi-driver aws-efs-csi-driver/aws-efs-csi-driver \--namespace kube-system \--set image.repository=918309763551.dkr.ecr.cn-north-1.amazonaws.com.cn/eks/aws-efs-csi-driver \--set controller.serviceAccount.create=false \--set controller.serviceAccount.name=efs-csi-controller-sa
4.StorageClass部署
- 下载aws官方提供的StorageClass模板:
curl -o storageclass.yaml https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/examples/kubernetes/dynamic_provisioning/specs/storageclass.yaml
- 更改fileSystemId值为你的EFS ID
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:name: efs-sc
provisioner: efs.csi.aws.com
parameters:provisioningMode: efs-apfileSystemId: fs-92107410directoryPerms: "700"gidRangeStart: "1000" # optionalgidRangeEnd: "2000" # optionalbasePath: "/dynamic_provisioning" # optiona
- 部署
kubectl apply -f storageclass.yaml
EFS侧配置
1.将eks集群所在VPC、Subnet添加为EFS挂载目标
2.挂载目标的安全组开通入站端口2049,源地址为eks集群所在cidr
集群应用侧配置
- 创建pvc
- 将pvc配置到应用yaml中
官方文档链接参考:
https://docs.amazonaws.cn/eks/latest/userguide/efs-csi.html
https://kubernetes.io/zh-cn/docs/concepts/storage/persistent-volumes/
EKS使用AWS EFS CSI相关推荐
- aws 服务器之间文件转发,如何实现AWS EFS在EC2之间共享文件系统?
如果你在多服务器应用程序环境中工作, 需要在多台服务器之间共享文件系统, 则必须设置NFS(网络文件系统). NFS使你可以在多台服务器上共享文件系统, 但是实现需要一些管理技能. 在传统的基础架构环 ...
- AWS宣布Amazon EKS在AWS中国(宁夏)区域和AWS中国(北京)区域正式商用
2020年3月13日,北京,今天,亚马逊旗下公司Amazon Web Services, Inc. (AWS) 宣布,Amazon Elastic Kubernetes Service(Amazon ...
- AWS EFS(Elastic File System)文件系统
AWS EFS文件系统实际上就是NFS文件系统,在使用时需要注意: - 创建完EFS,需要与一个Security group关联,决定哪些客户端主机可以访问 - 因为我们为每个instance 绑定一 ...
- aws fargate_借助Fargate和EKS,AWS甚至可以实现Cloud-ier和Kuberneties-ier
aws fargate 在本周的re:Invent大会上,AWS宣布了很多很棒的事情. 您应该检查一下他们的页面 ,以了解他们正在做的所有新工作的概况–内容很多,而且很多看起来立即有用. 如果您想了解 ...
- 借助Fargate和EKS,AWS甚至可以实现Cloud-ier和Kuberneties-ier
在本周的re:Invent大会上,AWS宣布了很多很棒的事情. 您应该检查一下他们的页面 ,以了解他们正在做的所有新工作的概况–内容很多,而且其中很多似乎立即有用. 如果您想了解更多信息,我的同事凯利 ...
- AWS EFS 吞吐量利用率Throughput utilization (%)达到100%触发报警原因分析
大家在AWS上经常会用到EFS,把它当做EC2的共享网盘来使用.由于有重要数据放置在EFS中,所以通过Cloudwatch对EFS的指标进行监控,最主要的是吞吐量利用率Throughput utili ...
- OpenShift 4 - 在离线环境中用 oc-mirror 获取 OpenShift 和 Opeartor 的相关镜像
<OpenShift 4.x HOL教程汇总> 文章目录 什么是 oc-mirror 获取 oc-mirror 获取镜像信息 下载离线 Image 准备 pull-secret 创建 Im ...
- Amazon EKS 使用 EFS服务
先决条件 安装Amazon CLI ##amd64 架构安装 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip&q ...
- AWS EKS在生产使用中遇到的错误整理(持续更新)
文章目录 通用排查 一.创建ALB出错 错误一 排查思路 错误二 解决方法 二.eksctl get nodeGroup出错 排查代码 复现错误,排查思路 三.主频问题 问题原因 四.Pod挂载EFS ...
- AWS EKS 创建k8s生产环境实例
#AWS EKS 创建k8s生产环境实例 在AWS部署海外节点, 图简单使用web控制台创建VPC和k8s集群出错(k8s), 使用cli命令行工具创建成功 本实例为复盘, 记录aws命令行工具创建e ...
最新文章
- 【互联网面试】朋友圈问题
- 7、Altiris cms 7.0 软件管理 下
- MySql UNIX_TIMESTAMP和FROM_UNIXTIME函数讲解
- android界面布局题,【填空题】Android 系统中, 用于定义布局显示在界面上的风格。...
- DevCon工具基本使用
- 关于w600的hspi通信demo
- 面试题之Memcached与Redis的区别
- 2020-11-17(补码的非)
- 《京东618实践:一元抢宝系统的数据库架构优化》阅读笔记
- jaxb int convert to integer
- Scala学习:Curry化的函数
- Java对象转换方案分析与mapstruct实践
- CSS布局口诀 - CSS BUG顺口溜
- java进程生产者消费者_生产者与消费者(多线程经典案例)
- SRv6技术课堂(一):SRv6概述
- 各种PLC和触摸屏解密软件大全
- 华为性格测试挂的原因是什么?这局怎么破?
- 免费!全网!真正的听歌下载神器
- html网页的说课稿,【必备】说课稿模板集锦六篇
- 再起风云的社交电商,到底是穷途末路还是柳暗花明?