eks 集群 - 添加工作节点 - 应用配置映射如何使我的节点对 k8s 集群可见?
eks cluster - adding worker nodes - how does applying a configmap makes my nodes visible to the k8s cluster?
我正在按照本指南试用 AWS EKS https://learn.hashicorp.com/terraform/aws/eks-intro
我理解所有步骤,除了最后一个说明 apply a configmap。在此步骤之前,我无法从集群 kubectl get nodes 中看到我的工作节点。但是,在应用此配置映射后,我可以看到我的工作节点。有人可以向我解释一下这个 configmap 是如何实现这一壮举的吗。
这是配置图:
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapRoles: |
- rolearn: ${aws_iam_role.demo-node.arn}
username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
谢谢,
阿舒托什·辛格
configmap 中的数据使工作节点能够加入集群。具体来说,它需要适当的角色 ARN 权限。在您正在学习的教程中,查看 aws_iam_role.demo-node.arn 的定义方式,然后查找与这些策略关联的权限。您可以试验 remove/add 其他策略,看看它如何影响节点与集群交互的能力。
我正在按照本指南试用 AWS EKS https://learn.hashicorp.com/terraform/aws/eks-intro
我理解所有步骤,除了最后一个说明 apply a configmap。在此步骤之前,我无法从集群 kubectl get nodes 中看到我的工作节点。但是,在应用此配置映射后,我可以看到我的工作节点。有人可以向我解释一下这个 configmap 是如何实现这一壮举的吗。
这是配置图:
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapRoles: |
- rolearn: ${aws_iam_role.demo-node.arn}
username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
谢谢,
阿舒托什·辛格
configmap 中的数据使工作节点能够加入集群。具体来说,它需要适当的角色 ARN 权限。在您正在学习的教程中,查看 aws_iam_role.demo-node.arn 的定义方式,然后查找与这些策略关联的权限。您可以试验 remove/add 其他策略,看看它如何影响节点与集群交互的能力。