我正在按照本指南https://learn.hashicorp.com/terraform/aws/eks-intro
尝试AWS EKS我理解所有步骤,但最后一步的说明是对apply a configmap
说的。在执行此步骤之前,我无法从集群kubectl get nodes
中看到我的工作程序节点。但是,我可以在应用此configmap后看到我的工作程序节点。有人可以向我解释一下此configmap如何真正实现这一壮举。
这是配置图:
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapRoles: |
- rolearn: ${aws_iam_role.demo-node.arn}
username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
谢谢
Ashutosh Singh
答案 0 :(得分:1)
该configmap中的数据使工作节点可以加入集群。具体来说,它需要适当的角色ARN权限。在您要学习的教程中,查看如何定义aws_iam_role.demo-node.arn
,然后查找与这些策略相关的权限。您可以试验并删除/添加其他策略,并查看它如何影响节点与集群交互的能力。