参照:
https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/aws-load-balancer-controller.html
1)IAMポリシーをダウンロードする。
curl -o iam_policy.json https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.2.0/docs/install/iam_policy.json
2)上記のダウンロードしたポリシーを利用して、ポリシーの作成を行う。
==================
aws iam create-policy \
--policy-name AWSLoadBalancerControllerIAMPolicy \
--policy-document file://iam_policy.json
==================
3)IAMロールの作成を行う。
============
eksctl create iamserviceaccount \
--cluster=my-cluster \
--namespace=kube-system \
--name=aws-load-balancer-controller \
--attach-policy-arn=arn:aws:iam::101553077189:policy/AWSLoadBalancerControllerIAMPolicy \
--override-existing-serviceaccounts \
--approve
=============
■上記で作成したポリシーにIAMロールを追加
1)IAMポリシーをダウンロードする。
curl -o iam_policy_v1_to_v2_additional.json https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.2.0/docs/install/iam_policy_v1_to_v2_additional.json
2)IAMポリシー作成する
===========
aws iam create-policy \
--policy-name AWSLoadBalancerControllerAdditionalIAMPolicy \
--policy-document file://iam_policy_v1_to_v2_additional.json
==========
3)上記で作成したIAMポリシーをアタッチする。
==========
aws iam attach-role-policy \
--role-name ロール名 \
--policy-arn arn:aws:iam::●●●●●●●●●:policy/AWSLoadBalancerControllerAdditionalIAMPolicy
============
■AWS Load Balancer Controller(for Helm)
前提条件:
Helmをインストール済みであること。
1)カスタムリソースファイルをインストールする。
kubectl apply -k "github.com/aws/eks-charts/stable/aws-load-balancer-controller/crds?ref=master"
2)Helmチャートの追加を行う。
helm repo add eks https://aws.github.io/eks-charts
3)Helmのレポジトリの更新を行う。
helm repo update
4)ALBのインストールを行う。
===========
helm upgrade -i aws-load-balancer-controller eks/aws-load-balancer-controller \
--set clusterName=my-cluster \
--set serviceAccount.create=false \
--set serviceAccount.name=aws-load-balancer-controller \
-n kube-system
============
5)ALBの作成状況を確認する。
kubectl get deployment -n kube-system aws-load-balancer-controller
0 件のコメント:
コメントを投稿