手动为Kubernetes Worker节点添加实例角色
容器服务Kubernetes通过节点的实例角色权限来访问云服务。早期创建的集群没有设置相应的实例角色,可以通过以下步骤手动为ECS attach 实例角色。
步骤1.
打开ECS控制台, 找到您需要添加实例角色的ECS,点击[更多]->[实例设置]-> [授予/收回RAM角色]
步骤2.
在弹出的框中选择一个已有的KubernetesWorkerRoleXXXX的角色,然后点击确定即可授权完成。
注意:
如果弹出的框中没有已有实例角色,那么按照下面步骤创建一个新的RAM角色。
点击右边的[创建RAM角色]->[新建角色]->[服务角色]->[ECS云服务器] 输入角色名称,点击创建。
然后进入[策略管理]->[新建授权策略]->[空白模板]
出现下图, 设置名称,将下面的策略内容拷贝填入到[策略内容]里面,点击新建授权策略。
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:AttachDisk",
"ecs:DetachDisk",
"ecs:DescribeDisks",
"ecs:CreateDisk",
"ecs:CreateSnapshot",
"ecs:DeleteDisk",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeInstanceAttribute"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"nas:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"oss:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"log:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"cms:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
进入角色管理,找到我们刚刚创建的角色,点击右侧[授权]按钮
搜索我们刚刚创建的kubernetes-policy策略,然后确定。完成后就可以回到步骤1. 步骤2继续完成给ECS授权了。
