AWS EKS IAM 插件策略
AWS EKS IAM Addon Policies
如果可能,只是寻求一些说明..
如果我们查看下面的 cluster.yaml for eksctl;
metadata:
name: blah
region: blah
version: blah
managedNodeGroups:
- name: blah
instance_type: blah
blah
blah
blah
iam:
withAddonPolicies:
appMesh: true
xray: true
我没有使用它来构建集群,它是使用 Terraform 构建的..但我正在寻找有关如何使用 TF 应用插件策略的说明?它只是使用 aws_eks_addon 资源吗?
那么它看起来像:
resource "aws_eks_addon" "xray" {
cluster_name = aws_eks_cluster.example.name
addon_name = "xray"
}
我找对树了吗?
TIA
eksctl YAML 文件中的 nodeGroups.iam.withAddonPolicies 是关于添加 extra IAM policies to a specified node group.
在您的问题示例中,它正在创建一个 managed node group with extra IAM policies allowing the nodes in the node group to use AWS App Mesh and X-Ray。
Cluster add-ons,另一方面,将额外的组件作为托管服务添加到集群中。这些通常会通过 kubectl 或 helm 等部署为部署,并在您的集群上创建 pods 来管理特定的事情。目前这仅限于 运行 CoreDNS、VPC CNI 插件和 kube-proxy,因此您将无法应用您的 Terraform 示例,因为没有 xray 集群附加组件。
如果可能,只是寻求一些说明..
如果我们查看下面的 cluster.yaml for eksctl;
metadata:
name: blah
region: blah
version: blah
managedNodeGroups:
- name: blah
instance_type: blah
blah
blah
blah
iam:
withAddonPolicies:
appMesh: true
xray: true
我没有使用它来构建集群,它是使用 Terraform 构建的..但我正在寻找有关如何使用 TF 应用插件策略的说明?它只是使用 aws_eks_addon 资源吗?
那么它看起来像:
resource "aws_eks_addon" "xray" {
cluster_name = aws_eks_cluster.example.name
addon_name = "xray"
}
我找对树了吗?
TIA
eksctl YAML 文件中的 nodeGroups.iam.withAddonPolicies 是关于添加 extra IAM policies to a specified node group.
在您的问题示例中,它正在创建一个 managed node group with extra IAM policies allowing the nodes in the node group to use AWS App Mesh and X-Ray。
Cluster add-ons,另一方面,将额外的组件作为托管服务添加到集群中。这些通常会通过 kubectl 或 helm 等部署为部署,并在您的集群上创建 pods 来管理特定的事情。目前这仅限于 运行 CoreDNS、VPC CNI 插件和 kube-proxy,因此您将无法应用您的 Terraform 示例,因为没有 xray 集群附加组件。