手动为Kubernetes Worker节点添加实例角色-阿里云开发者社区

开发者社区> 云原生> 正文

手动为Kubernetes Worker节点添加实例角色

简介:

手动为Kubernetes Worker节点添加实例角色

容器服务Kubernetes通过节点的实例角色权限来访问云服务。早期创建的集群没有设置相应的实例角色,可以通过以下步骤手动为ECS attach 实例角色。

步骤1.

打开ECS控制台, 找到您需要添加实例角色的ECS,点击[更多]->[实例设置]-> [授予/收回RAM角色]

image

步骤2.

在弹出的框中选择一个已有的KubernetesWorkerRoleXXXX的角色,然后点击确定即可授权完成。
image

注意:
如果弹出的框中没有已有实例角色,那么按照下面步骤创建一个新的RAM角色。
点击右边的[创建RAM角色]->[新建角色]->[服务角色]->[ECS云服务器] 输入角色名称,点击创建。

image

image

image

然后进入[策略管理]->[新建授权策略]->[空白模板]
image

出现下图, 设置名称,将下面的策略内容拷贝填入到[策略内容]里面,点击新建授权策略。
image


{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:AttachDisk",
        "ecs:DetachDisk",
        "ecs:DescribeDisks",
        "ecs:CreateDisk",
        "ecs:CreateSnapshot",
        "ecs:DeleteDisk",
        "ecs:CreateNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:AttachNetworkInterface",
        "ecs:DetachNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeInstanceAttribute"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "nas:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "log:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "cms:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

进入角色管理,找到我们刚刚创建的角色,点击右侧[授权]按钮
image

image

搜索我们刚刚创建的kubernetes-policy策略,然后确定。完成后就可以回到步骤1. 步骤2继续完成给ECS授权了。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云原生
使用钉钉扫一扫加入圈子
+ 订阅

云原生时代,是开发者最好的时代

其他文章