如何将EKS卷直接连接到EKS Pod

Question

我有一个要求，我希望挂载在AWS中创建的EFS，以便直接连接到EKS集群中的POD，而不是将其挂载到实际的EKS节点上。

我的理解是，如果EFS可以被视为NFS服务器，那么就可以从中创建PV/PVC，然后直接挂载到EKS Pod上。

我已经使用EBS完成了上述操作，但使用普通的香草Kubernetes而不是EKS，我想知道如何为EFS和EKS做这件事。这有可能吗？我读过的大多数文档都说，挂载路径先挂载到节点上，然后挂载到k8s pod。但我想绕过节点上的挂载，直接将其挂载到EKS k8s pods上。

有没有我可以参考的文档？

Answer 1

这是不可能的，因为pod存在于节点上，因此必须将其挂载到托管pod的节点上。

即使您使用EBS执行此操作，在引擎盖下，它仍然首先连接到节点。

但是，您可以使用kube2iam通过IAM限制对亚马逊网络服务资源的访问，也可以使用EKS原生解决方案来分配IAM roles to Kubernetes Service Accounts。使用kube2iam的好处是，如果你从EKS迁移到Kops，它将与Kops一起工作。