尝试将加密的EFS(AWS)挂载到我的k8s集群中,
我创建了所需的所有内容(存储类,PV,PVC),并且在未加密EFS时一切正常。
但是现在当尝试创建Pod时,出现此错误:
Warning FailedMount 42s kubelet, ip-10-10-21-111.ap-southeast-2.compute.internal Unable to mount volumes for pod "apim-rdbms-6d7c484c88-4xp6l_default(e6a2e36d-9ec4-11e8-b026-0644ba7f9448)": timeout expired waiting for volumes to attach/mount for pod "default"/"apim-rdbms-6d7c484c88-4xp6l". list of unattached/unmounted volumes=[apim-rdbms-efs]
我没有看到有关将Pod连接到加密的EFS的任何特殊说明,当尝试将节点安装到EFS时,我没有任何问题。
我应该在群集节点上安装tls吗?我需要使用k8s标志吗? 找不到与此相关的信息。
答案 0 :(得分:1)
所以麻烦的是,我没有将我的ef挂载到我的节点所属的安全组中。
创建加密的EFS之后,您需要挂载EFS。您可以在VPC的每个可用区中创建一个挂载目标。给定可用区中VPC中的所有EC2实例共享给定文件系统的单个安装目标。如果在可用区中有多个子网,请在其中一个子网中创建一个安装目标。
您可以在此处查看安装说明:
https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html