eks cluster - добавление рабочих узлов - как применение configmap делает мои узлы видимыми для кластера k8s?

Question

eks cluster - добавление рабочих узлов - как применение configmap делает мои узлы видимыми для кластера k8s?

Я опробую AWS EKS, следуя этому руководству https://learn.hashicorp.com/terraform/aws/eks-intro

Я понимаю все шаги, за исключением последнего, где инструкции говорят apply a configmap, До этого шага я не мог видеть свои рабочие узлы из кластера kubectl get nodes, Но я могу видеть свои рабочие узлы после применения этого configmap. Может кто-нибудь, пожалуйста, объясните мне, как этот configmap на самом деле выполняет этот подвиг.

Вот карта конфигурации:

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: ${aws_iam_role.demo-node.arn}
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

Спасибо,

Ашутош Сингх

1

amazon-web-services kubernetes eks

Источник

user7141060 25 фев '19 в 16:37

1 ответ

Решение

Другие вопросы по тегам amazon-web-services kubernetes eks

user5196039 25 фев '19 в 17:41 2019-02-25 17:41 · Accepted Answer · 2019-02-25 17:41

Данные в этом configmap позволяют рабочему узлу присоединяться к кластеру. В частности, ему нужны соответствующие разрешения ARN роли. В учебнике, который вы читаете, посмотрите, как aws_iam_role.demo-node.arn определяется, затем найдите разрешения, связанные с этими политиками. Вы можете поэкспериментировать и удалить / добавить другие политики и посмотреть, как это влияет на способность узла взаимодействовать с кластером.