kubernetes - 将加密的 EFS (AWS) 挂载到 kubernetes pod

Question

尝试将加密的 EFS (AWS) 挂载到我的 k8s 集群，

我创建了所有需要的东西（存储类、PV、PVC），并且在 EFS 未加密时一切正常。

但是现在在尝试创建 pod 时出现此错误：

 Warning  FailedMount  42s  kubelet, ip-10-10-21-111.ap-southeast-2.compute.internal  Unable to mount volumes for pod "apim-rdbms-6d7c484c88-4xp6l_default(e6a2e36d-9ec4-11e8-b026-0644ba7f9448)": timeout expired waiting for volumes to attach/mount for pod "default"/"apim-rdbms-6d7c484c88-4xp6l". list of unattached/unmounted volumes=[apim-rdbms-efs]

我没有看到任何关于将 pod 连接到加密 EFS 的特殊说明，当尝试将节点挂载到 EFS 时我没有问题。

我应该在集群节点上安装 tls 吗？我需要使用 k8s 标志吗？找不到有关此的信息。

score 1 · Accepted Answer

所以问题是我没有将我的 efs 目标挂载到我的节点所属的安全组。

创建加密 EFS 后，您需要挂载 EFS。您可以在 VPC 的每个可用区中创建一个挂载目标。给定可用区内的 VPC 中的所有 EC2 实例共享给定文件系统的单个挂载目标。如果您在可用区中有多个子网，您可以在其中一个子网中创建挂载目标。

您可以在此处查看安装说明：

https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html

kubernetes - 将加密的 EFS (AWS) 挂载到 kubernetes pod

1 回答 1

Related

Reference