如何将 EKS 卷直接附加到 EKS Pod
How to attach an EKS volume directly to an EKS Pod
我有一个要求,我想挂载在 AWS 中创建的 EFS 以直接附加到 EKS 集群中的 POD,而不是将其挂载到实际的 EKS 节点上。
我的理解是,如果可以将 EFS 视为 NFS 服务器,则可以由此创建 PV/PVC,然后直接挂载到 EKS Pod 上。
我已经使用 EBS 完成了上述操作,但使用的是普通的 vanilla Kubernetes 而不是 EKS,我想知道如何为 EFS 和 EKS 做这件事。有可能吗?我看过的大部分文档都说挂载路径是先挂载到节点上,然后再挂载到k8s pods。但是我想绕过节点上的挂载,直接挂载到 EKS k8s pods。
有没有我可以参考的文档?
这是不可能的,因为 pods 存在于节点上,因此它必须安装在承载 pods 的节点上。
即使您使用 EBS 执行此操作,在引擎盖下它仍然首先附加到节点。
但是,您可以使用 kube2iam or you can use the EKS native solution to assign IAM roles to Kubernetes Service Accounts 通过 IAM 限制对 AWS 资源的访问。如果您从 EKS 迁移到 Kops,使用 kube2iam 的好处是它将与 Kops 一起工作。
我有一个要求,我想挂载在 AWS 中创建的 EFS 以直接附加到 EKS 集群中的 POD,而不是将其挂载到实际的 EKS 节点上。
我的理解是,如果可以将 EFS 视为 NFS 服务器,则可以由此创建 PV/PVC,然后直接挂载到 EKS Pod 上。
我已经使用 EBS 完成了上述操作,但使用的是普通的 vanilla Kubernetes 而不是 EKS,我想知道如何为 EFS 和 EKS 做这件事。有可能吗?我看过的大部分文档都说挂载路径是先挂载到节点上,然后再挂载到k8s pods。但是我想绕过节点上的挂载,直接挂载到 EKS k8s pods。
有没有我可以参考的文档?
这是不可能的,因为 pods 存在于节点上,因此它必须安装在承载 pods 的节点上。
即使您使用 EBS 执行此操作,在引擎盖下它仍然首先附加到节点。
但是,您可以使用 kube2iam or you can use the EKS native solution to assign IAM roles to Kubernetes Service Accounts 通过 IAM 限制对 AWS 资源的访问。如果您从 EKS 迁移到 Kops,使用 kube2iam 的好处是它将与 Kops 一起工作。