那些遇到过的问题

Amazon EKS:如何为工作节点配置 S3 访问?

jac*_*amm 6 amazon-s3 amazon-ec2 amazon-web-services amazon-vpc kubernetes

如何配置 EKS 集群以自动允许从工作程序节点访问 S3?

我已经按照入门指南设置了一个 EKS 集群并运行了示例留言簿应用程序。现在我想使用Snakemake在集群上运行生物信息学管道,这需要对工作节点进行 S3 访问。

我在 IAM 控制台中尝试了一些无效的方法:

  1. 向用于创建集群的 EKS 服务角色添加 AmazonS3FullAccess 权限。
  2. 创建具有 AmazonS3FullAccess 权限(以及其他权限)的 CloudFormation 角色,并将此角色分配给工作线程节点堆栈。
  3. 将 AmazonS3FullAccession 权限分配给我的用户账户(并将工作节点堆栈 IAM 角色留空——在这种情况下它应该使用我的用户账户权限)。

在所有这些情况下,工作节点没有 S3 访问权限(我 ssh 来检查)。有什么建议吗?

jac*_*amm 6

我终于能够让它工作了。

入门指南aws-auth-cm.yaml中,在“启动工作节点”步骤之后、运行命令之前,将必要的权限 (AmazonS3FullAccess) 添加到 所使用的 NodeInstanceRole kubectl apply -f aws-auth-cm.yaml

归档时间:

查看次数:

9197 次

最近记录:

6 年,9 月 前
相关归档
Amazon ELB 使用什么算法来平衡负载? 15
Amazon EC2 预留实例:“高利用率”说明 11
将弹性 IP 关联到接口或实例? 5
使用 c# 在 Windows EC2 实例上运行 CLI 命令 4
ec2 实例上的 ssh 操作超时 4
nginx 使用代理协议与 Kubernetes 集群 4
Google Cloud S3 和 rclone:错误 400:启用统一存储桶级访问时无法为对象插入旧 ACL 3
亚马逊 EC2 和 IRC 1
随着时间的推移,上传到 S3 存储桶会变慢 1
在 AWS EC2/nginx 上部署静态站点:我做错了什么? 0
难疑归档
为什么不能使用 MAC 地址代替 IPv4|6 进行网络连接? 185
二级子域通配符SSL证书 126
如何在不重新启动或注销的情况下删除 Windows 计算机上网络共享的缓存临时凭据 87
logrotating 目录及其子目录中的文件 76
是否可以通过 sftp 使用 rsync(没有 ssh shell)? 69
IPTables 只允许本地主机访问 68
如何使用反向代理正确处理相对 url 66
通过 OpenSSL 从 P7B 转换为 PEM 61
apt-get 的 -qq 参数是什么意思? 58
SQL Server 标准版和网络版有什么区别? 54