Монтирование зашифрованной EFS (AWS) в модуль kubernets

Question

Монтирование зашифрованной EFS (AWS) в модуль kubernets

Попытка смонтировать зашифрованную EFS (AWS) в мой кластер k8s,

Я создал все, что нужно (класс хранения, PV, PVC), и все работало нормально, когда EFS не был зашифрован.

Но теперь при попытке создать модуль я получаю эту ошибку:

 Warning  FailedMount  42s  kubelet, ip-10-10-21-111.ap-southeast-2.compute.internal  Unable to mount volumes for pod "apim-rdbms-6d7c484c88-4xp6l_default(e6a2e36d-9ec4-11e8-b026-0644ba7f9448)": timeout expired waiting for volumes to attach/mount for pod "default"/"apim-rdbms-6d7c484c88-4xp6l". list of unattached/unmounted volumes=[apim-rdbms-efs]

Я не видел никаких специальных инструкций относительно подключения модуля к зашифрованной EFS. Когда я пытался подключить узлы к EFS, у меня не было проблем.

Должен ли я установить TLS на узлах моего кластера? Нужно ли использовать флаг k8s? не могу найти информацию об этом... спасибо

0

kubernetes aws-ebs

Источник

user1783632 13 авг '18 в 06:59

1 ответ

Решение

Другие вопросы по тегам kubernetes aws-ebs

user1783632 14 авг '18 в 04:37 2018-08-14 04:37 · Accepted Answer · 2018-08-14 04:37

Таким образом, проблема заключалась в том, что я не монтировал целевые efs в группы безопасности, к которым привязаны мои узлы.

После создания зашифрованной EFS вам необходимо смонтировать EFS. Вы можете создать одну цель монтирования в каждой зоне доступности в вашем VPC. Все экземпляры EC2 в VPC в пределах данной зоны доступности совместно используют одну цель монтирования для данной файловой системы. Если у вас есть несколько подсетей в зоне доступности, вы создаете цель монтирования в одной из подсетей.

Вы можете увидеть инструкции по монтажу здесь:

https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html