amazon-web-services - eks 集群 - 添加工作节点 - 应用 configmap 如何使我的节点对 k8s 集群可见?
问题描述
我正在按照本指南https://learn.hashicorp.com/terraform/aws/eks-intro试用 AWS EKS
我了解所有步骤,除了说明中提到的最后一个步骤apply a configmap。在这一步之前,我无法从集群中看到我的工作节点kubectl get nodes。但是,应用此配置映射后,我可以看到我的工作节点。有人可以向我解释一下这个 configmap 是如何实现这一壮举的。
这是配置图:
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapRoles: |
- rolearn: ${aws_iam_role.demo-node.arn}
username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
谢谢,
阿舒托什·辛格
解决方案
该 configmap 中的数据使工作节点能够加入集群。具体来说,它需要适当的角色 ARN 权限。在您正在学习的教程中,查看如何aws_iam_role.demo-node.arn定义,然后查找与这些策略关联的权限。您可以试验并删除/添加其他策略,看看它如何影响节点与集群交互的能力。
推荐阅读
- java - 实体映射中序列的增量大小设置为[50],而关联的数据库序列增量大小为1
- android - Android Studio-Kotlin:价值
这是我的 php 文件:我想根据 donasi 表中的最后一个 id 将数据插入 detaildonasi
<?php $conn = new mysqli("localhost","root",- ios - 处理 json 中接收的字符串和 int
- android - 实时数据更新数据绑定上的嵌套滚动视图跳转
- wordpress - 搜索结果中的 Woocommerce 标签
- c# - SDL#:为什么将 IntPtr 初始化为 null?
- swift - 如何在 IBAction 中快速选择三个按钮之一
- android - 如何在离子中显示共享底页以进行文件共享?
- .net-core-3.1 - 未找到 ModelItem 和 ModelTreeManager。System.Activities.Presentation 缺少 .net core 3.1
- javascript - 在查询结果后传递参数(ExpressJS)