手动为Kubernetes Worker节点添加实例角色

手动为Kubernetes Worker节点添加实例角色

容器服务Kubernetes通过节点的实例角色权限来访问云服务。早期创建的集群没有设置相应的实例角色，可以通过以下步骤手动为ECS attach 实例角色。

步骤1.

打开ECS控制台, 找到您需要添加实例角色的ECS，点击[更多]->[实例设置]-> [授予/收回RAM角色]

步骤2.

在弹出的框中选择一个已有的KubernetesWorkerRoleXXXX的角色，然后点击确定即可授权完成。

注意：
如果弹出的框中没有已有实例角色，那么按照下面步骤创建一个新的RAM角色。
点击右边的[创建RAM角色]->[新建角色]->[服务角色]->[ECS云服务器] 输入角色名称，点击创建。

然后进入[策略管理]->[新建授权策略]->[空白模板]

出现下图， 设置名称，将下面的策略内容拷贝填入到[策略内容]里面，点击新建授权策略。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:AttachDisk",
        "ecs:DetachDisk",
        "ecs:DescribeDisks",
        "ecs:CreateDisk",
        "ecs:CreateSnapshot",
        "ecs:DeleteDisk",
        "ecs:CreateNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:AttachNetworkInterface",
        "ecs:DetachNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeInstanceAttribute"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "nas:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "log:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "cms:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

进入角色管理，找到我们刚刚创建的角色，点击右侧[授权]按钮

搜索我们刚刚创建的kubernetes-policy策略，然后确定。完成后就可以回到步骤1. 步骤2继续完成给ECS授权了。