专栏电商日志财经减肥爱情
投稿投诉
爱情常识
搭配分娩
减肥两性
孕期塑形
财经教案
论文美文
日志体育
养生学堂
电商科学
头戴业界
专栏星座
用品音乐
热点探索体育星座

在AWS使用EKS中

  本文链接地址:在AWS使用EKS慢慢的回味
  使用AWS的EKS来托管Kubernetes是比较复杂,按照如下的方法可以创建出一个满足大部分使用环境的EKS。
  Content:5设置EKS的存储EFS5。1创建接入EFS的策略(Root用户操作)5。2创建访问EFS的角色(Root用户操作)5。3为OpenIDConnect创建IdentityProvider(Root用户操作)5。4在EKS中创建服务账户(IAM用户)5。5创建EFSCSI插件(IAM用户)5。6创建EFS文件系统(Root用户操作)5。7创建Kubernetes里面的存储类(IAM用户)6部署Jenkins来测试(IAM用户)6。1部署Jenkins6。2验证结果
  5设置EKS的存储EFS5。1创建接入EFS的策略(Root用户操作)
  自定义一策略:TestEKSAccessEFSPolicy{Version:20121017,Statement:〔{Effect:Allow,Action:〔elasticfilesystem:DescribeAccessPoints,elasticfilesystem:DescribeFileSystems〕,Resource:},{Effect:Allow,Action:〔elasticfilesystem:CreateAccessPoint〕,Resource:,Condition:{StringLike:{aws:RequestTagefs。csi。aws。comcluster:true}}},{Effect:Allow,Action:elasticfilesystem:DeleteAccessPoint,Resource:,Condition:{StringEquals:{aws:ResourceTagefs。csi。aws。comcluster:true}}}〕}5。2创建访问EFS的角色(Root用户操作)
  创建角色TestEKSAccessEFSRole并分配策略TestEKSAccessEFSPolicy。
  在信任关系Trustrelationships中,修改如下内容。
  替换oidc。eks。useast1。amazonaws。comid98F61019E9B399FA9B7A43A19B56DF14为你EKS的OpenIDConnectproviderURL。
  {Version:20121017,Statement:〔{Effect:Allow,Principal:{Federated:arn:aws:iam::675892200046:oidcprovideroidc。eks。useast1。amazonaws。comid98F61019E9B399FA9B7A43A19B56DF14},Action:sts:AssumeRoleWithWebIdentity,Condition:{StringEquals:{oidc。eks。useast1。amazonaws。comid98F61019E9B399FA9B7A43A19B56DF14:sub:system:serviceaccount:kubesystem:efscsicontrollersa}}}〕}
  5。3为OpenIDConnect创建IdentityProvider(Root用户操作)
  填入提供URL和审计URLsts。amazonaws。com,点击Getthumbprint,然后单击Addprovider。
  5。4在EKS中创建服务账户(IAM用户)
  创建文件efsserviceaccount。yaml,包含如下内容,然后kubectlapplyfefsserviceaccount。yaml创建账户,注意修改accountid。apiVersion:v1kind:ServiceAccountmetadata:name:efscsicontrollersanamespace:kubesystemlabels:app。kubernetes。ioname:awsefscsidriverannotations:eks。amazonaws。comrolearn:arn:aws:iam::675892200046:roleTestEKSAccessEFSRole5。5创建EFSCSI插件(IAM用户)
  执行如下命令获取EFS插件的安装yaml文件:driver。yamlkubectlkustomizegithub。comkubernetessigsawsefscsidriverdeploykubernetesoverlaysstableecr?refrelease1。3driver。yaml
  上面已经创建了服务账号,所以driver。yaml文件里面的efscsicontrollersa段可以去掉。
  接着运行命令kubectlapplyfdriver。yaml创建CSI插件。apiVersion:v1kind:ServiceAccountmetadata:name:efscsicontrollersanamespace:kubesystemlabels:app。kubernetes。ioname:awsefscsidriverannotations:eks。amazonaws。comrolearn:arn:aws:iam::675892200046:roleTestEKSAccessEFSRoleapiVersion:v1kind:ServiceAccountmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsinodesanamespace:kubesystemapiVersion:rbac。authorization。k8s。iov1kind:ClusterRolemetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsiexternalprovisionerrolerules:apiGroups:resources:persistentvolumesverbs:getlistwatchcreatedeleteapiGroups:resources:persistentvolumeclaimsverbs:getlistwatchupdateapiGroups:storage。k8s。ioresources:storageclassesverbs:getlistwatchapiGroups:resources:eventsverbs:listwatchcreatepatchapiGroups:storage。k8s。ioresources:csinodesverbs:getlistwatchapiGroups:resources:nodesverbs:getlistwatchapiGroups:coordination。k8s。ioresources:leasesverbs:getwatchlistdeleteupdatecreateapiVersion:rbac。authorization。k8s。iov1kind:ClusterRoleBindingmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsiprovisionerbindingroleRef:apiGroup:rbac。authorization。k8s。iokind:ClusterRolename:efscsiexternalprovisionerrolesubjects:kind:ServiceAccountname:efscsicontrollersanamespace:kubesystemapiVersion:appsv1kind:Deploymentmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsicontrollernamespace:kubesystemspec:replicas:2selector:matchLabels:app:efscsicontrollerapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidrivertemplate:metadata:labels:app:efscsicontrollerapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidriverspec:containers:args:endpoint(CSIENDPOINT)logtostderrv2deleteaccesspointrootdirfalseenv:name:CSIENDPOINTvalue:unix:varlibcsisocketspluginproxycsi。sockimage:602401143452。dkr。ecr。uswest2。amazonaws。comeksawsefscsidriver:v1。3。8imagePullPolicy:IfNotPresentlivenessProbe:failureThreshold:5httpGet:path:healthzport:healthzinitialDelaySeconds:10periodSeconds:10timeoutSeconds:3name:efspluginports:containerPort:9909name:healthzprotocol:TCPsecurityContext:privileged:truevolumeMounts:mountPath:varlibcsisocketspluginproxyname:socketdirargs:csiaddress(ADDRESS)v2featuregatesTopologytrueextracreatemetadataleaderelectionenv:name:ADDRESSvalue:varlibcsisocketspluginproxycsi。sockimage:602401143452。dkr。ecr。uswest2。amazonaws。comekscsiprovisioner:v2。1。1imagePullPolicy:IfNotPresentname:csiprovisionervolumeMounts:mountPath:varlibcsisocketspluginproxyname:socketdirargs:csiaddresscsicsi。sockhealthport9909image:602401143452。dkr。ecr。uswest2。amazonaws。comekslivenessprobe:v2。2。0imagePullPolicy:IfNotPresentname:livenessprobevolumeMounts:mountPath:csiname:socketdirhostNetwork:truenodeSelector:kubernetes。ioos:linuxpriorityClassName:systemclustercriticalpriorityClassName:systemclustercriticalserviceAccountName:efscsicontrollersavolumes:emptyDir:{}name:socketdirapiVersion:appsv1kind:DaemonSetmetadata:labels:app。kubernetes。ioname:awsefscsidrivername:efscsinodenamespace:kubesystemspec:selector:matchLabels:app:efscsinodeapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidrivertemplate:metadata:labels:app:efscsinodeapp。kubernetes。ioinstance:kustomizeapp。kubernetes。ioname:awsefscsidriverspec:affinity:nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:matchExpressions:key:eks。amazonaws。comcomputetypeoperator:NotInvalues:fargatecontainers:args:endpoint(CSIENDPOINT)logtostderrv2env:name:CSIENDPOINTvalue:unix:csicsi。sockimage:602401143452。dkr。ecr。uswest2。amazonaws。comeksawsefscsidriver:v1。3。8imagePullPolicy:IfNotPresentlivenessProbe:failureThreshold:5httpGet:path:healthzport:healthzinitialDelaySeconds:10periodSeconds:2timeoutSeconds:3name:efspluginports:containerPort:9809name:healthzprotocol:TCPsecurityContext:privileged:truevolumeMounts:mountPath:varlibkubeletmountPropagation:Bidirectionalname:kubeletdirmountPath:csiname:plugindirmountPath:varrunefsname:efsstatedirmountPath:varamazonefsname:efsutilsconfigmountPath:etcamazonefslegacyname:efsutilsconfiglegacyargs:csiaddress(ADDRESS)kubeletregistrationpath(DRIVERREGSOCKPATH)v2env:name:ADDRESSvalue:csicsi。sockname:DRIVERREGSOCKPATHvalue:varlibkubeletpluginsefs。csi。aws。comcsi。sockname:KUBENODENAMEvalueFrom:fieldRef:fieldPath:spec。nodeNameimage:602401143452。dkr。ecr。uswest2。amazonaws。comekscsinodedriverregistrar:v2。1。0imagePullPolicy:IfNotPresentname:csidriverregistrarvolumeMounts:mountPath:csiname:plugindirmountPath:registrationname:registrationdirargs:csiaddresscsicsi。sockhealthport9809v2image:602401143452。dkr。ecr。uswest2。amazonaws。comekslivenessprobe:v2。2。0imagePullPolicy:IfNotPresentname:livenessprobevolumeMounts:mountPath:csiname:plugindirdnsPolicy:ClusterFirsthostNetwork:truenodeSelector:beta。kubernetes。ioos:linuxpriorityClassName:systemnodecriticalserviceAccountName:efscsinodesatolerations:operator:Existsvolumes:hostPath:path:varlibkubelettype:Directoryname:kubeletdirhostPath:path:varlibkubeletpluginsefs。csi。aws。comtype:DirectoryOrCreatename:plugindirhostPath:path:varlibkubeletpluginsregistrytype:Directoryname:registrationdirhostPath:path:varrunefstype:DirectoryOrCreatename:efsstatedirhostPath:path:varamazonefstype:DirectoryOrCreatename:efsutilsconfighostPath:path:etcamazonefstype:DirectoryOrCreatename:efsutilsconfiglegacyapiVersion:storage。k8s。iov1kind:CSIDrivermetadata:annotations:helm。shhook:preinstall,preupgradehelm。shhookdeletepolicy:beforehookcreationhelm。shresourcepolicy:keepname:efs。csi。aws。comspec:attachRequired:false
  等一会,efscsicontroller应该就绪了。
  5。6创建EFS文件系统(Root用户操作)
  在AmazonEFS产品中,点击Createfilesystem开始创建:
  选择Standard作为存储类,这样可用区里面的所有节点都可以访问。
  创建完成后,等待Network可用,然后点击Manage按钮添加集群安全组。
  5。7创建Kubernetes里面的存储类(IAM用户)
  安装如下内容创建storageclass。yaml,并运行kubectlapplyfstorageclass。yaml来创建。
  注意修改fileSystemId成你自己的,通过如下图查询。
  kind:StorageClassapiVersion:storage。k8s。iov1metadata:name:efsscprovisioner:efs。csi。aws。comparameters:provisioningMode:efsapfileSystemId:fs04470c1ed1eab275cdirectoryPerms:700gidRangeStart:1000optionalgidRangeEnd:2000optionalbasePath:dynamicprovisioningoptional6部署Jenkins来测试(IAM用户)6。1部署Jenkins
  注意设置存储类为efssc。
  helmrepoaddjenkinscihttps:charts。jenkins。io
  helminstallmyjenkinsjenkinscijenkinsversion4。1。17setpersistence。storageClassefssc6。2验证结果
  等Jenkins启动后,可以采用端口转发来临时访问。〔awsclibogon〕kubectlportforwardsvcmyjenkinsaddress0。0。0。08081:8080Forwardingfrom0。0。0。0:80818080Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081Handlingconnectionfor8081
10月1日起,两大全国性上路新规,涉及电动车摩托车私家车阅读本文前,请您先点击上面的关注,这样您就可以免费收到我们的最新内容,感谢支持10月1日起,有两大全国性的上路新规即将实施,关系到全国电动车摩托车私家车车主的上路权益,今天小辣椒给加码零碳布局,耐克旧鞋新生计划与蚂蚁集团合作,小程序已上线新京报贝壳财经讯(记者阎侠)9月20日,记者自耐克方面获悉,其推动MovetoZero(零碳排和零废弃)的计划再加码。耐克与蚂蚁集团发起的绿色能量行动合作,正式在支付宝上线耐克旧鞋电脑C盘总是飘红?教你这样清理瞬间多出20G空间,再也不卡了很多朋友在使用电脑的时候,都会遇到这样的情况,电脑C盘总是飘红,空间不足变得卡顿,下面就来教你这样清理,瞬间多出20G空间,再也不卡了。01删除无用文件首先第一步删除无用的文件,虽雾柏科技PreA融资成功!点燃互联网通证科技农业模式之争今年8月,国内最早提出雾耕农业技术概念并将区块链溯源上链的雾柏科技宣布完成PreA轮融资2000万人民币,该轮投资由中国天使领投,手绘资本跟投。雾柏科技创始人冯兵兵表示,该轮融资主工信部2025年形成高级别自动驾驶的智能网联汽车体系近日,工信部发布了国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)(征求意见稿)(以下简称指南)到2025年,系统形成能够支撑高级别自动驾驶的智能网联汽车标准体系。重推动智慧养老模式落地,清雷科技打造养老服务转型密匙9月1日晚十点零三分,位于西安市长安区的青华山庄老年公寓值班护理员在值班时同步收到了电脑和手机的告警通知,显示公寓内1号楼026床的张大爷出现了心跳过速的情况。护理员马上前往询问,面膜售价148元,成本仅10元?作为科技公司,竟然营销花费近9亿,研发仅6人热搜。昨晚,网红面膜品牌敷尔佳成本只有10元售价却高达148元的消息在网上炸了锅。三年期毛利率持续走高成本与售价相差十倍爱美人士一定用过或者听说过敷尔佳面膜,凭借着它的头牌产品医美网友国产系统搞不搞都行?你可千万别这么想在我们使用国外操作系统的时候,是否有想过信息安全方面呢?其实,用户信息个人隐私等关键信息数据都有可能通过后门植入等手段轻易获取,所以如果我国无法实现操作系统的自主可控,则会面临像数智能手环消费趋势数据报告国产手机厂商战火延至手腕,性价比并不是市场拓展的最大障碍每经记者可杨每经编辑魏官红刘畊宏的健身操引领的居家健身热潮以及消费者健康观念的提升,扩大了人们对身体指标监测的需求,智能手环也悄然掀起手腕上的战争。消费有态度,数据来说话。为洞悉消满脸痘痘,影响美观,什么原因?怎么应对呢?痤疮1痤疮年轻人常见,病程长,易复发,影响心理,没脸见人,苦不堪言。2是毛囊皮脂腺慢性炎症性皮肤病,主要发生于面颊胸背等皮脂溢出区。发病机制1有四种原因为雄激素水平异常皮脂大量分泌去金店买黄金戒指,要知道这4不买,一看就是内行人在生活中,大家除了搭配服装之外,经常会用首饰装扮自己,让自己更有气质。而大家首选的首饰就是黄金,它不仅可以保值,也是财富的一种象征。所以很多女性第一选择都会是黄金,其中黄金戒指一直
<<<<<<>>>>>>
VM虚拟机连接不上网一环境配置VM虚拟机环境vm版本Linux版本信息centOS版本二问题描述想搭建个外网环境做技术尝试,手拿把掐的感觉很easy,装完系统,并开启网络后,发现网络竟然没有正常联通。安卓机皇的实力!三星S23Ultra参数曝光峰值亮度高于iPhone随着高通骁龙8Gen2发布,一堆搭载这颗芯片的旗舰机型也浮出了水面。除了国产的小米13iQOO11等机型之外,将于明年发布的三星S23系列也将来袭。而且和往年不同,三星S23系列将金融数字化调查消金浅尝输出,机构要打技术开放牌吗?编者按年初,央行印发金融科技发展规划(20222025年),要求高质量推进金融数字化转型。对金融业而言,构建以数据为中心的现代金融服务体系,是数字经济的时代要求,从这个意义上,金融云原生K8Smaster节点更换IP以及master高可用故障模拟测试一前言根据小伙伴提的问题,这里专门出一篇文章分析master节点挂了不可用的场景分析,希望这篇文章对小伙伴有用其实VIP的方案实现高可用,还有更可靠的方案,也是我们目前生成环境在使区块链大事件刚过去的11月23日,国外知名媒体人Dapprader在社交媒体上称,世界体育品牌巨擘NIKE准备将其自有元宇宙Footballverse(元宇宙足球)与Web3。0结合,为了推广汽油迎来新升级,各地加油站都要更换!2023年1月1日开始实施头条创作挑战赛在当前新能源汽车大行其道的环境下,传统的燃油汽车仿佛成为了配角,这个内燃机时代的野兽,也像是要随着时代的发展隐匿在历史的长河中。如今我国汽车保有量已经位居世界前列,我R语言实现整群抽样总体均值和方差的估计一实验目的二计算程序(1)估计该学校每个学生每周的零花钱,并给出置信度为95的置信区间1。读取数据dataread。csv(CUsersAdminDesktop抽样调查理论与方法整干工程的这几年懂得了如何社交干工程的这几年,接触了很多位处世圆滑的老江湖,在相处的过程中踩过坑,吃过亏由于字数的原因,我整理出来了十条极简的高情商社交小技巧,读懂至少能让你在为人处世方面少走5年弯路!希望你认英媒今年下半年,欧洲企业信心跌入谷底据英国金融时报网站11月23日报道,2022年下半年,欧洲企业信心跌入谷底。由于能源价格突破纪录和需求放缓,该地区三分之一的大型工业企业预计将停止或缩减在欧盟的业务。据游说团体欧洲江苏酒席太豪横,据说300一瓶的梦之蓝上不了台面,真是这样的吗你对江苏人是什么印象呢?想必很多人都觉得江苏人豪爽大方,在花钱的事情上从来都不小气,尤其是参加过江苏酒席的人就知道,江苏的酒席都十分豪横。这件事小编也深有感触,早些年就见识到了江苏德国足球脸都不要了?迎战西班牙,绝境德国是救赎还是出局?世界杯看球指南第8夜11月27日1800日本VS哥斯达黎加11月27日2100比利时VS摩洛哥11月28日0000克罗地亚VS加拿大11月28日0300西班牙VS德国11月23日,
友情链接:快好找快生活快百科快传网中准网文好找聚热点快软网