将加密的 EFS (AWS) 安装到 kubernetes pod
Mounting encrypted EFS (AWS) to kubernetes pod
正在尝试将加密的 EFS (AWS) 安装到我的 k8s 集群,
我创建了所需的一切(存储类、PV、PVC),并且在 EFS 未加密时一切正常。
但是现在尝试创建 pod 时出现此错误:
Warning FailedMount 42s kubelet, ip-10-10-21-111.ap-southeast-2.compute.internal Unable to mount volumes for pod "apim-rdbms-6d7c484c88-4xp6l_default(e6a2e36d-9ec4-11e8-b026-0644ba7f9448)": timeout expired waiting for volumes to attach/mount for pod "default"/"apim-rdbms-6d7c484c88-4xp6l". list of unattached/unmounted volumes=[apim-rdbms-efs]
我没有看到任何关于将 pod 连接到加密 EFS 的特殊说明,当尝试将节点挂载到 EFS 时我没有遇到任何问题。
我应该在我的集群节点上安装 tls 吗?我需要使用 k8s 标志吗?
找不到相关信息。
所以问题是我没有将我的 efs 挂载到我的节点分配到的安全组。
创建加密的 EFS 后,您需要挂载 EFS.You 可以在 VPC 的每个可用区中创建一个挂载目标。给定可用区内 VPC 中的所有 EC2 实例共享给定文件系统的单个挂载目标。如果一个可用区中有多个子网,您可以在其中一个子网中创建一个挂载目标。
您可以在此处查看安装说明:
https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html
正在尝试将加密的 EFS (AWS) 安装到我的 k8s 集群,
我创建了所需的一切(存储类、PV、PVC),并且在 EFS 未加密时一切正常。
但是现在尝试创建 pod 时出现此错误:
Warning FailedMount 42s kubelet, ip-10-10-21-111.ap-southeast-2.compute.internal Unable to mount volumes for pod "apim-rdbms-6d7c484c88-4xp6l_default(e6a2e36d-9ec4-11e8-b026-0644ba7f9448)": timeout expired waiting for volumes to attach/mount for pod "default"/"apim-rdbms-6d7c484c88-4xp6l". list of unattached/unmounted volumes=[apim-rdbms-efs]
我没有看到任何关于将 pod 连接到加密 EFS 的特殊说明,当尝试将节点挂载到 EFS 时我没有遇到任何问题。
我应该在我的集群节点上安装 tls 吗?我需要使用 k8s 标志吗? 找不到相关信息。
所以问题是我没有将我的 efs 挂载到我的节点分配到的安全组。
创建加密的 EFS 后,您需要挂载 EFS.You 可以在 VPC 的每个可用区中创建一个挂载目标。给定可用区内 VPC 中的所有 EC2 实例共享给定文件系统的单个挂载目标。如果一个可用区中有多个子网,您可以在其中一个子网中创建一个挂载目标。
您可以在此处查看安装说明:
https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html