我的书签
添加书签
移除书签在启用了 AWS 云提供商的群集中,节点必须至少拥有ec2:Describe*动作。
为了使用 Kubernetes 的弹性负载均衡器(ELB)和 EBS 卷,节点需要拥有具有适当权限的 IAM 角色。
请参考以下代码示例,配置具有 controlplane角色的节点的 IAM 策略:
配置 etcd 节点和 worker 节点的 IAM 策略
AWS 云提供商使用标记来发现和管理资源,以下资源不会被 Kubernetes 或 RKE 自动标记,需要用户手动添加标记。
- 子网:集群使用的子网
- EC2 实例:为该集群启动的所有节点
如果您不在集群之间共享资源,您可以将标签改为:
| Key | Value |
|---|---|
kubernetes.io/cluster/<CLUSTERID> | owned |
在配置服务时,Kubernetes 会尝试发现正确的子网,这也是通过标签来实现的,需要添加额外的子网标签,以确保在正确的子网中创建面向互联网和内部的 ELB。
