本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon EKS 上掛載 S3 檔案系統
您可以使用支援動態佈建和靜態佈建的 Amazon EFS 容器儲存介面 (CSI) 驅動程式,將 S3 檔案系統連接至 Amazon EKS 叢集。這包括安裝 efs-csi-driver,這是 Amazon EFS 和 S3 檔案的 CSI 驅動程式。
先決條件
在 EKS 叢集上掛載 S3 檔案系統之前,請確定您有下列項目:
您的 S3 檔案系統至少有一個可用的掛載目標。
您已設定必要的 Security groups (安全群組)。
EKS 叢集必須與掛載目標位於相同的 VPC 中。
Amazon EFS CSI 驅動程式需要 AWS Identity and Access Management (IAM) 許可,才能連線至 S3 檔案系統並與之互動。如需詳細資訊,請參閱將檔案系統連接至 AWS 運算資源的 IAM 角色。
AWS 建議使用 EKS Pod 身分。如需詳細資訊,請參閱設定 EKS Pod 身分的概觀。
如需服務帳戶 IAM 角色和為您的叢集設定 IAM OpenID Connect (OIDC) 提供者的相關資訊,請參閱為您的叢集建立 IAM OIDC 提供者。
已在裝置或 AWS CloudShell 上安裝
kubectl命令列工具。版本可以與您的叢集 Kubernetes 版本相同,或是為最多比該版本更舊一版或更新一版的次要版本。例如,如果您的叢集版本是 1.29,則可以搭配使用 1.28、1.29 或 1.30kubectl版。若要安裝或升級kubectl,請參閱設定 kubectl 和 eksctl。
如何在 EKS 叢集上掛載 S3 檔案系統
Amazon EFS CSI 驅動程式需要 IAM 許可才能與檔案系統互動。建立 IAM 角色,並將 AmazonS3FilesCSIDriverPolicy受管政策連接至該角色。將 EFS CSI 驅動程式新增至 EKS 叢集,並指定 IAM 角色,以允許 CSI 驅動程式存取 AWS APIs和檔案系統。您可以使用 AWS 管理主控台或 AWS API。如需詳細資訊,請參閱搭配 Amazon EKS 使用 S3 檔案系統儲存。
您也可以在 Amazon EKS 上使用具有 AWS Batch 的 S3 檔案系統。若要將 S3 檔案系統磁碟區連接至 Amazon EKS 上的 AWS 批次任務,您可以使用具有持久磁碟區宣告的 Amazon EKS Pod。如需詳細資訊,請參閱《 AWS 批次 API 參考指南》中註冊任務定義和 EKS 持久性磁碟區宣告頁面的 persistentVolumeClaim 一節。
您可以使用 Amazon CloudWatch 監控檔案系統儲存、效能、用戶端連線和同步錯誤。
