Amazon EKS创建EBS的存储类

已于 2024-05-04 20:29:25 修改
阅读量522 收藏 3
点赞数 5
分类专栏: Amazon EKS 亚马逊云 云深海阔专栏 文章标签: 亚马逊云 EKS
于 2024-05-04 19:39:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38432732/article/details/138429883
版权

1、创建 Amazon EBS CSI 驱动程序 IAM 角色
相关文档
先决条件,是否有 IAM OIDC 提供商,详情 IAM OIDC 提供商创建文档
IAM OIDC 提供商id
在这里插入图片描述
在 Select trusted entity(选择受信任的实体)页面上操作,最后点击下一步
在这里插入图片描述
在 Add permissions(添加权限)页面上筛选AmazonEBSCSIDriverPolicy勾选后,然后点击下一步
在这里插入图片描述
在 Name, review, and create(命名、查看和创建)页面中,取名AmazonEKS_EBS_CSI_DriverRole,然后滑倒最后点击创建角色

创建后,我们重新编辑
将原来的id全部改成我们eks集群的id: 523E4251EE6E3D0855D8BCF7AAAD8206

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Principal": {
				"Federated": "arn:aws:iam::XXXXXXX:oidc-provider/oidc.eks.ap-east-1.amazonaws.com/id/523E4251EE6E3D0855D8BCF7AAAD8206"
			},
			"Action": "sts:AssumeRoleWithWebIdentity",
			"Condition": {
				"StringEquals": {
					"oidc.eks.ap-east-1.amazonaws.com/id/523E4251EE6E3D0855D8BCF7AAAD8206:aud": "sts.amazonaws.com",
					"oidc.eks.ap-east-1.amazonaws.com/id/523E4251EE6E3D0855D8BCF7AAAD8206:sub": "system:serviceaccount:kube-system:ebs-csi-controller-sa"
				}
			}
		}
	]
}

最后点击更新策略
创建AmazonEBSVolumePolicy角色
不创建的话可能会报错

AttachVolume.Attach failed for volume "aws-pv2" : rpc error: code = Internal desc = Could not attach volume "vol-07b297f1ae13f164a" to node "i-0900340d8108b7fe8": could not attach volume "vol-07b297f1ae13f164a" to node "i-0900340d8108b7fe8": operation error EC2: AttachVolume, https response error StatusCode: 400, RequestID: ecab32b9-1bb5-45df-b669-1ad61836d792, api error InvalidVolume.ZoneMismatch: The volume 'vol-07b297f1ae13f164a' is not in the same availability zone as instance 'i-0900340d8108b7fe8'

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
				"ec2:DescribeVolumes",
				"ec2:DescribeVolumeAttachment",            
                "ec2:AttachVolume",
                "ec2:DetachVolume"
            ],
            "Resource": "*"
        }
    ]
}

并将该策略添加到node角色AmazonEKSNodeRole
在这里插入图片描述

2、将 Amazon EBS CSI 驱动程序作为 Amazon EKS 附加组件管理
相关文档

# eksctl create addon --name aws-ebs-csi-driver --cluster eks-test --service-account-role-arn arn:aws:iam::369180331248:role/AmazonEKS_EBS_CSI_DriverRole2 --force
2024-05-03 18:02:46 [!]  no IAM OIDC provider associated with cluster, try 'eksctl utils associate-iam-oidc-provider --region=ap-east-1 --cluster=eks-test'
2024-05-03 18:02:46 []  Kubernetes version "1.29" in use by cluster "eks-test"
2024-05-03 18:02:46 [!]  OIDC is disabled but policies are required/specified for this addon. Users are responsible for attaching the policies to all nodegroup roles
2024-05-03 18:02:46 []  creating addon

如果您删除 --force 选项,并且任何 Amazon EKS 附加组件设置与您的现有设置冲突,那么更新 Amazon EKS 附加组件将会失败,而且您会收到一条帮助您解决冲突的错误消息。在指定此选项之前,请确保 Amazon EKS 附加组件不会管理您需要管理的设置,因为这些设置会被此选项覆盖

查询附加的组件是否正常

# kubectl get csidrivers
NAME              ATTACHREQUIRED   PODINFOONMOUNT   STORAGECAPACITY   TOKENREQUESTS   REQUIRESREPUBLISH   MODES        AGE
ebs.csi.aws.com   true             false            false             <unset>         false               Persistent   119m

3、部署示例应用程序并验证 CSI 驱动程序是否正常运行
相关文档
1)拉取aws-ebs-csi-driver驱动代码

# git clone https://github.com/kubernetes-sigs/aws-ebs-csi-driver.git
Cloning into 'aws-ebs-csi-driver'...
remote: Enumerating objects: 30626, done.
remote: Counting objects: 100% (8952/8952), done.
remote: Compressing objects: 100% (2710/2710), done.
remote: Total 30626 (delta 6965), reused 6522 (delta 6168), pack-reused 21674
Receiving objects: 100% (30626/30626), 27.11 MiB | 13.63 MiB/s, done.
Resolving deltas: 100% (17521/17521), done.
# cd aws-ebs-csi-driver/examples/kubernetes/dynamic-provisioning/

2)默认情况下,manifests/storageclass.yaml 文件预置 gp2 Amazon EBS 卷。要改用 gp3 卷,请将 type: gp3 添加到 manifests/storageclass.yaml

echo "parameters:
  type: gp3" >> manifests/storageclass.yaml

3)从 manifests 目录部署 ebs-sc 存储类、ebs-claim 持久性卷声明和 app 示例应用程序

# kubectl apply -f manifests/
persistentvolumeclaim/ebs-claim created
pod/app created
storageclass.storage.k8s.io/ebs-sc created

4)描述查询存储类

# kubectl describe storageclass ebs-sc
Name:            ebs-sc
IsDefaultClass:  No
Annotations:     kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"storage.k8s.io/v1","kind":"StorageClass","metadata":{"annotations":{},"name":"ebs-sc"},"parameters":{"type":"gp3"},"provisioner":"ebs.csi.aws.com","volumeBindingMode":"WaitForFirstConsumer"}

Provisioner:           ebs.csi.aws.com
Parameters:            type=gp3
AllowVolumeExpansion:  <unset>
MountOptions:          <none>
ReclaimPolicy:         Delete
VolumeBindingMode:     WaitForFirstConsumer
Events:                <none>
Amazon EKS 中使用 EBS 存储的完整指南
TechEnthusiast的博客
09-24 557
Amazon Elastic Kubernetes Service (EKS) 是一个托管的 Kubernetes 服务,可以轻松部署、管理和扩展容器化应用程序。在 EKS 中,我们经常需要为应用程序提供持久存储。Amazon Elastic Block Store (EBS) 是一种高性能的块存储服务,非常适合用作 EKS 集群中的持久存储解决方案。
【云原生】AWS EKS1.25配置StorageClass-EFS存储类
CN_Eden
07-08 1654
存储类 | Kubernetes卷插件支持AWS EBS、NFS等,我们需要改用EFS产品,在Github有人创建了EFS的插件。
EKS创建ebs存储卷
云深海阔专栏
05-04 935
1、创建ebs卷也可以aws命令创建记住VolumeId:vol-04db7b8331034440d2、创建K8S 存储类存储类yaml文件创建并查询存储类3、创建 K8S 中的 Persistent Volume (PV)编写yaml文件创建pv查看创建状态3、创建 Persistent Volume Claim创建 Persistent Volume Claim (PVC) 和之前创建的 PV 进行绑定,K8S 中的 POD 通过 PVC 来使用 PV查看创建的 PVC出现报错。
Kubernetes 的存储类StorageClass
qq42004的博客
03-28 1418
在Kubernetes中,存储类(StorageClass)是一种用于定义持久卷(PersistentVolume)的动态供应的方式。它允许管理员配置不同类型的存储,以满足不同应用程序的需求,并且可以根据需要动态地创建PV。存储类为Pod提供了一种简单的方式来请求存储资源,而无需了解底层存储系统的细节。StorageClass对象的名称很重要,是用户可以请求特定类的方式(Pvc请求资源时候PersistentVolumeClaim.spec.storageClassName下配置此名称)。
基于 Amazon EKS 搭建开源向量数据库 Milvus
亚马逊云科技专栏
05-31 1622
01前言生成式 AI(Generative AI)的火爆引发了广泛的关注,也彻底点燃了向量数据库(Vector Database)市场,众多的向量数据库产品开始真正出圈,走进大众的视野。根据IDC 的预测,到2025年,超过80%的业务数据将是非结构化的,以文本、图像、音频、视频或其他格式存储。而大规模存储和查询非结构化数据是一个非常大的挑战。在生成式 AI 和深度学习领域通常的做法是通过将非结...
AWS EKS集群动态创建卷并挂载
linux_s2018的博客
07-05 1841
EKS创建安装EBS CSI驱动,创建PVC
玩转aws之(二)eks 设置efs(nfs)存储卷pvc
manwufeilong的博客
10-20 2460
efs csi驱动和efs创建、安全组配置须根据步骤一一进行,否则pod挂载pvc使用时,有可能出现问题,如:Stale file handlers for EFS ,根据eks节点所在子网添加挂载目标,节点是多可用区,则每个可用区的子网都将运行一次命令,将 subnet-EXAMPLEe2ba886490 替换为相应的子网 ID。创建一条入站规则,该入站规则允许来自您的集群 VPC 的 CIDR 的入站 NFS 流量。检索您的集群的 VPC 的 CIDR 范围,并将其存储在变量中,以便在后续步骤中使用。
掌握AWS EKS集群的部署与管理
- **数据持久性**: 使用 AWS EBS (Elastic Block Store) 和 EFS (Elastic File System) 等存储服务,可以实现 Kubernetes 集群数据持久化。 - **监控和日志**: 通过 AWS CloudWatch,可以收集和监控 EKS 集群的指标...
Rook项目简介——使用Kubernetes编排分布式存储系统
AI天才研究院
07-31 2001
2016年8月,Rook官方宣布开源分布式云原生存储管理系统Rook的诞生,该项目旨在通过提供一组kubernetes控制器来管理存储,包括Ceph、GlusterFS、AWS、Azure等。Rook可以帮助用户轻松地部署和管理各种类型的分布式存储集群,从而提升企业存储利用率,降低运营成本并满足企业对数据的安全和完整性要求。Kubernetes是最流行的容器编排工具,越来越多的人选择将其用于编排分布式存储集群。
AWS简单搭建使用EKS
saynaihe的博客
02-15 875
紧接,eks集群简单搭建完成。需要搭建有状态服务必然就用到了storageclass 存储类,这里用ebs记录以下。
aws-ebs-csi-driver:Amazon EBS的CSI驱动程序https:aws.amazon.comebs
01-30
Amazon Elastic Block Store(EBS)CSI驱动程序 总览 容器存储接口(CSI)驱动程序提供了一个由容器编排器使用的接口,以管理Amazon EBS卷的生命周期。 CSI规格兼容性表 AWS EBS CSI驱动程序\ CSI版本 v0.3.0 v1.0.0 v1.1.0 主分支 没有 没有 是 v0.8.x 没有 没有 是 v0.7.1 没有 没有 是 v0.6.0 没有 没有 是 v0.5.0 没有 没有 是 v0.4.0 没有 没有 是 v0.3.0 没有 是 没有 v0.2.0 没有 是 没有 v0.1.0 是 没有 没有 产品特点 实现了以下CSI gRPC调用: 控制器服务:CreateVolume,DeleteVolume,ControllerPublishVolume,ControllerUnpublishVolume,ControllerGetCapabilities,ValidateVolumeCapabilities,CreateSnapshot,DeleteSnapshot,ListSnapshots 节点服务:
推荐使用:Amazon EFS CSI 驱动器 —— 跨云存储的利器!
最新发布
gitblog_00062的博客
05-18 389
推荐使用:Amazon EFS CSI 驱动器 —— 跨云存储的利器! aws-efs-csi-driver CSI Driver for Amazon EFS https://aws.amazon.com/efs/ 项目地址: https://gitcode.c...
Amazon EKS 上有状态服务启用存储加密
亚马逊云科技专栏
08-19 399
点击上方入口立即【自由构建 探索无限】一起共赴年度科技盛宴!1.背景用户通过 Deployment, Replication Controller 可以方便地在 Kubernetes 中部署一套高可用、可扩展的分布式无状态服务。这类应用不在本地存储数据,通过简单的负载均衡策略可实现请求分发。Deployment 以及Replication Controller 是为无状态服务而设计的,它们中 P...
AWS学习笔记-存储小结
weixin_43394724的博客
09-03 2861
EBS Elastic Block Store (EBS) provides persistent block storage volumes for usage with Amazon EC2 instances in the AWS Cloud. EKS使用EC2,AWS提供EBS CSI驱动 for EKS 每个Amazon EBS卷都会自动与其AZ一起复制,以保护您免受组件故障的影响,从而提供高可用性和耐用性。 TIPs: EBS就像云中的虚拟硬盘驱动器 它使用网络与实例通信,这意味着可能
EKS 训练营-存储卷 EBS(10)
wangzan18的博客
06-18 791
# 介绍 默认部署出来的 Pod 都是无状态的,pod 消亡里面的所有内容自动消亡,针对例如数据库场景(如 MySQL),这显然行不通。本章动手实验内容,我们以 Amazon EBS(Elastic Block Store)为例,演示如何在 Pod 里面把数据写入到 EBS 上,作为持久化存储( [PersisitentVolume](https://kubernetes.io/docs/con...
helm部署gitlab-包含完整Chart
weixin_38320674的博客
06-18 4026
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~!!!什么是stora...
k8s学习(十七) 配置并使用storageclass
热门推荐
文若书生的专栏
09-16 1万+
通过 PVC 请求到一定的存储空间也很有可能不足以满足应用对于存储设备的各种需求,而且不同的应用程序对于存储性能的要求可能也不尽相同,比如读写速度、并发性能等,为了解决这一问题,Kubernetes 又为我们引入了一个新的资源对象:StorageClass,通过 StorageClass 的定义,管理员可以将存储资源定义为某种类型的资源,比如快速存储、慢速存储等,用户根据 StorageClas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yunson_Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值