|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
EC2节点模板配置
有关EC2和节点的更多详细信息,请参阅 EC2管理控制台的官方文档。
云凭据
您的AWS账户访问信息,存储在云凭据中。
请参见 亚马逊文档:创建访问密钥,了解如何创建访问密钥和秘密密钥。
请参见 亚马逊文档:创建IAM策略(控制台),了解如何创建IAM策略。
请参见 亚马逊文档:向用户添加权限(控制台),了解如何附加IAM。
请查看我们的三个示例JSON策略:
-
带有PassRole的示例IAM策略(如果您想使用Kubernetes云提供商或想将IAM控制文件传递给实例,则需要)
-
允许加密EBS卷的示例IAM策略策略给用户。
安全组
选择默认安全组或配置安全组。
请参阅使用节点驱动程序时的Amazon EC2安全组,以查看在`rancher-nodes`安全组中创建了哪些规则。
如果您为EC2实例提供自己的安全组,请注意Rancher不会修改它。因此,您需要确保您的安全组设置为允许为Rancher配置实例所需的端口。有关使用安全组控制EC2实例的入站和出站流量的更多信息,请参阅 这里。
实例选项
配置将要创建的实例。确保为配置的AMI配置正确的*SSH用户*。所选区域可能不支持默认实例类型。在这种情况下,您必须选择一个确实存在的实例类型,否则会出现错误,说明请求的配置不受支持。
如果您需要传递*IAM控制文件名称*(不是ARN),例如,当您想使用Kubernetes云提供商时,您需要在您的策略中添加额外的权限。请参阅 示例 IAM 策略与 PassRole 以获取示例策略。