eks集群-添加工作程序节点-应用configmap如何使我的节点对k8s集群可见?

时间:2019-02-25 16:37:22

标签: amazon-web-services kubernetes eks

我正在按照本指南https://learn.hashicorp.com/terraform/aws/eks-intro

尝试AWS EKS

我理解所有步骤,但最后一步的说明是对apply a configmap说的。在执行此步骤之前,我无法从集群kubectl get nodes中看到我的工作程序节点。但是,我可以在应用此configmap后看到我的工作程序节点。有人可以向我解释一下此configmap如何真正实现这一壮举。

这是配置图:

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: ${aws_iam_role.demo-node.arn}
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

谢谢

Ashutosh Singh

1 个答案:

答案 0 :(得分:1)

该configmap中的数据使工作节点可以加入集群。具体来说,它需要适当的角色ARN权限。在您要学习的教程中,查看如何定义aws_iam_role.demo-node.arn,然后查找与这些策略相关的权限。您可以试验并删除/添加其他策略,并查看它如何影响节点与集群交互的能力。