初扬 2018-08-16 1772浏览量
容器服务Kubernetes通过节点的实例角色权限来访问云服务。早期创建的集群没有设置相应的实例角色,可以通过以下步骤手动为ECS attach 实例角色。
打开ECS控制台, 找到您需要添加实例角色的ECS,点击[更多]->[实例设置]-> [授予/收回RAM角色]
在弹出的框中选择一个已有的KubernetesWorkerRoleXXXX的角色,然后点击确定即可授权完成。
注意:
如果弹出的框中没有已有实例角色,那么按照下面步骤创建一个新的RAM角色。
点击右边的[创建RAM角色]->[新建角色]->[服务角色]->[ECS云服务器] 输入角色名称,点击创建。
然后进入[策略管理]->[新建授权策略]->[空白模板]
出现下图, 设置名称,将下面的策略内容拷贝填入到[策略内容]里面,点击新建授权策略。
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:AttachDisk",
"ecs:DetachDisk",
"ecs:DescribeDisks",
"ecs:CreateDisk",
"ecs:CreateSnapshot",
"ecs:DeleteDisk",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeInstanceAttribute"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"nas:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"oss:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"log:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"cms:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
进入角色管理,找到我们刚刚创建的角色,点击右侧[授权]按钮
搜索我们刚刚创建的kubernetes-policy策略,然后确定。完成后就可以回到步骤1. 步骤2继续完成给ECS授权了。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云原生时代,是开发者最好的时代