Descarga aws efs csi driver - Descarga del código fuente aws efs csi driver

aws efs csi driver

Otro código fuente

ver-3.0.8

Descargar

Controlador CSI de Amazon EFS

El controlador de interfaz de almacenamiento de contenedores (CSI) de Amazon Elastic File System implementa la especificación CSI para que los orquestadores de contenedores administren el ciclo de vida de los sistemas de archivos de Amazon EFS.

Matriz de compatibilidad de especificaciones CSI

Controlador CSI de Amazon EFS Versión de especificación CSI	v0.3.0	v1.1.0	v1.2.0
rama maestra	No	No	Sí
v2.xx	No	No	Sí
v1.xx	No	No	Sí
v0.3.0	No	Sí	No
v0.2.0	No	Sí	No
v0.1.0	Sí	No	No

Características

El controlador CSI de Amazon EFS admite el aprovisionamiento dinámico y el aprovisionamiento estático. Actualmente, Dynamic Provisioning crea un punto de acceso para cada PV. Esto significa que primero se debe crear manualmente un sistema de archivos de Amazon EFS en AWS y se debe proporcionar como entrada para el parámetro de clase de almacenamiento. Para el aprovisionamiento estático, primero se debe crear manualmente el sistema de archivos de Amazon EFS en AWS. Después de eso, se puede montar dentro de un contenedor como un volumen usando el controlador.

Se implementan las siguientes interfaces CSI:

Servicio de controlador: CreateVolume, DeleteVolume, ControllerGetCapabilities, ValidateVolumeCapabilities
Servicio de nodo: NodePublishVolume, NodeUnpublishVolume, NodeGetCapabilities, NodeGetInfo, NodeGetId, NodeGetVolumeStats
Servicio de identidad: GetPluginInfo, GetPluginCapabilities, Probe

Parámetros de clase de almacenamiento para el aprovisionamiento dinámico

Parámetros	Valores	Por defecto	Opcional	Descripción
modo de aprovisionamiento	efs-ap		FALSO	Tipo de volumen provisionado por efs. Actualmente, se admiten puntos de acceso.
fileSystemId			FALSO	Sistema de archivos bajo el cual se crean los puntos de acceso.
directorioPerms			FALSO	Permisos de directorio para la creación del directorio raíz del punto de acceso.
fluido			verdadero	ID de usuario POSIX que se aplicará para la creación del directorio raíz del punto de acceso.
gimiendo			verdadero	ID de grupo POSIX que se aplicará para la creación del directorio raíz del punto de acceso.
gidRangeInicio		50000	verdadero	Rango inicial del ID del grupo POSIX que se aplicará para la creación del directorio raíz del punto de acceso. No se utiliza si se establece uid/gid.
gidRangeEnd		7000000	verdadero	Rango final del ID del grupo POSIX. No se utiliza si se establece uid/gid.
rutabase			verdadero	Ruta bajo la cual se crean puntos de acceso para el aprovisionamiento dinámico. Si no se especifica este parámetro, los puntos de acceso se crean en el directorio raíz del sistema de archivos.
patrón de ruta secundaria		`/${.PV.name}`	verdadero	La plantilla utilizada para construir la subruta bajo la cual se crea cada uno de los puntos de acceso en el aprovisionamiento dinámico. Puede estar compuesto por cadenas fijas y variables limitadas, es similar a la variable 'subPathPattern' en el gráfico nfs-subdir-external-provisioner. Admite `.PVC.name` , `.PVC.namespace` y `.PV.name`
asegurarUniqueDirectory		verdadero	verdadero	NOTA: Establezca esto en falso solo si está seguro de que este es el comportamiento que desea . Se utiliza cuando el aprovisionamiento dinámico está habilitado; si se establece en verdadero, agrega un UID al patrón especificado en `subPathPattern` para garantizar que los puntos de acceso no apunten accidentalmente al mismo directorio.
Arizona		""	verdadero	Se utiliza para montaje entre cuentas. `az` en el parámetro de clase de almacenamiento es opcional. Si se especifica, el destino de montaje asociado con el az se usará para el montaje entre cuentas. Si no se especifica, se elegirá un objetivo de montaje aleatorio para el montaje entre cuentas.
reutilizar punto de acceso		FALSO	verdadero	Cuando se establece en verdadero, crea el token de cliente del punto de acceso a partir del nombre de PVC proporcionado. Para que AccessPoint pueda replicarse desde un clúster diferente si se utiliza el mismo nombre de PVC y configuración de clase de almacenamiento.

Nota

El rango de ID de grupo Posix personalizado para el directorio raíz del punto de acceso debe incluir los parámetros gidRangeStart y gidRangeEnd . Estos parámetros son opcionales sólo si se omiten ambos. Si especifica uno, el otro se vuelve obligatorio.
Cuando se utiliza un rango de ID de grupo Posix personalizado, existe la posibilidad de que el controlador se quede sin ID de grupo POSIX disponibles. Le sugerimos asegurarse de que el rango de ID de grupo personalizado sea lo suficientemente grande o crear una nueva clase de almacenamiento con un nuevo sistema de archivos para aprovisionar volúmenes adicionales.
az en el parámetro de clase de almacenamiento no debe confundirse con la opción de montaje efs-utils az . La opción az mount se utiliza para el montaje cross-az o el montaje del sistema de archivos de una zona efs dentro de la misma cuenta de aws que el clúster.
Al utilizar el aprovisionamiento dinámico, siempre se aplica la aplicación de la identidad del usuario.
Cuando se habilita la aplicación de la ley por parte del usuario, Amazon EFS reemplaza los ID de usuario y grupo del cliente NFS con la identidad configurada en el punto de acceso para todas las operaciones del sistema de archivos.
El uid/gid configurado en el punto de acceso es el uid/gid especificado en la clase de almacenamiento, un valor en gidRangeStart-gidRangeEnd (usado como uid/gid) especificado en la clase de almacenamiento o es un valor seleccionado por el controlador. No se especifica ningún uid/gid o gidRange.
Le sugerimos utilizar aprovisionamiento estático si no desea utilizar la aplicación de identidad de usuario.

Si desea pasar otras opciones de montaje al controlador CSI de Amazon EFS durante el montaje, se pueden pasar a través de los objetos Volumen persistente o Clase de almacenamiento, dependiendo de si se utiliza aprovisionamiento estático o dinámico. Los siguientes son ejemplos de algunas opciones de montaje que se pueden pasar:

lookupcache : especifica cómo el kernel administra su caché de entradas de directorio para un punto de montaje determinado. El modo puede ser uno de todos, ninguno, pos o positivo. Cada modo tiene diferentes funciones y para obtener más información puede consultar este enlace.
iam : utilice la identidad IAM del CSI Node Pod para autenticarse con Amazon EFS.

Opciones de montaje predeterminadas

Cuando utilice el controlador EFS CSI, tenga en cuenta que la opción de montaje noresvport está habilitada de forma predeterminada. Esto significa que el cliente puede utilizar cualquier puerto de origen disponible para la comunicación, no sólo los puertos reservados.

Cifrado en tránsito

Una de las ventajas de utilizar Amazon EFS es que proporciona soporte de cifrado en tránsito mediante TLS. Al utilizar el cifrado en tránsito, los datos se cifrarán durante su transición a través de la red al servicio Amazon EFS. Esto proporciona una capa adicional de defensa en profundidad para aplicaciones que requieren un estricto cumplimiento de seguridad.

El cifrado en tránsito está habilitado de forma predeterminada en la versión de la rama maestra del controlador. Para deshabilitarlo y montar volúmenes usando NFSv4 simple, configure el campo volumeAttributes encryptInTransit en "false" en su manifiesto de volumen persistente. Para ver un ejemplo de manifiesto, consulte el ejemplo de cifrado en tránsito.

Nota
Se requiere Kubernetes versión 1.13 o posterior si utiliza esta función en Kubernetes.

Controlador CSI de Amazon EFS en Kubernetes

Las siguientes secciones son específicas de Kubernetes. Si es usuario de Kubernetes, utilice esto para conocer las funciones del controlador, los pasos de instalación y los ejemplos.

Matriz de compatibilidad de versiones de Kubernetes

Controlador Amazon EFS CSI Versión de Kubernetes	madurez	v1.11	v1.12	v1.13	v1.14	v1.15	v1.16	v1.17+
rama maestra	Georgia	No	No	No	No	No	No	Sí
v2.1.x	Georgia	No	No	No	No	No	No	Sí
v2.0.x	Georgia	No	No	No	No	No	No	Sí
v1.7.x	Georgia	No	No	No	No	No	No	Sí
v1.6.x	Georgia	No	No	No	No	No	No	Sí
v1.5.x	Georgia	No	No	No	No	No	No	Sí
v1.4.x	Georgia	No	No	No	No	No	No	Sí
v1.3.x	Georgia	No	No	No	No	No	No	Sí
v1.2.x	Georgia	No	No	No	No	No	No	Sí
v1.1.x	Georgia	No	No	No	Sí	Sí	Sí	Sí
v1.0.x	Georgia	No	No	No	Sí	Sí	Sí	Sí
v0.3.0	beta	No	No	No	Sí	Sí	Sí	Sí
v0.2.0	beta	No	No	No	Sí	Sí	Sí	Sí
v0.1.0	alfa	Sí	Sí	Sí	No	No	No	No

Imágenes de contenedores

Versión del controlador CSI de Amazon EFS	Imagen
rama maestra	amazon/aws-efs-csi-driver: maestro
v2.1.0	amazon/aws-efs-csi-controlador:v2.1.0
v2.0.9	amazon/aws-efs-csi-controlador:v2.0.9
v2.0.8	amazon/aws-efs-csi-controlador:v2.0.8
v2.0.7	amazon/aws-efs-csi-controlador:v2.0.7
v2.0.6	amazon/aws-efs-csi-controlador:v2.0.6
v2.0.5	amazon/aws-efs-csi-controlador:v2.0.5
v2.0.4	amazon/aws-efs-csi-controlador:v2.0.4
v2.0.3	amazon/aws-efs-csi-controlador:v2.0.3
v2.0.2	amazon/aws-efs-csi-controlador:v2.0.2
v2.0.1	amazon/aws-efs-csi-controlador:v2.0.1
v2.0.0	amazon/aws-efs-csi-controlador:v2.0.0
v1.7.7	amazon/aws-efs-csi-controlador:v1.7.7
v1.7.6	amazon/aws-efs-csi-controlador:v1.7.6
v1.7.5	amazon/aws-efs-csi-controlador:v1.7.5
v1.7.4	amazon/aws-efs-csi-controlador:v1.7.4
v1.7.3	amazon/aws-efs-csi-controlador:v1.7.3
v1.7.2	amazon/aws-efs-csi-controlador:v1.7.2
v1.7.1	amazon/aws-efs-csi-controlador:v1.7.1
v1.7.0	amazon/aws-efs-csi-controlador:v1.7.0
v1.6.0	amazon/aws-efs-csi-controlador:v1.6.0
v1.5.9	amazon/aws-efs-csi-controlador:v1.5.9
v1.5.8	amazon/aws-efs-csi-controlador:v1.5.8
v1.5.7	amazon/aws-efs-csi-controlador:v1.5.7
v1.5.6	amazon/aws-efs-csi-controlador:v1.5.6
v1.5.5	amazon/aws-efs-csi-controlador:v1.5.5
v1.5.4	amazon/aws-efs-csi-controlador:v1.5.4
v1.5.3	amazon/aws-efs-csi-controlador:v1.5.3
v1.5.2	amazon/aws-efs-csi-controlador:v1.5.2
v1.5.1	amazon/aws-efs-csi-controlador:v1.5.1
v1.5.0	amazon/aws-efs-csi-controlador:v1.5.0
v1.4.9	amazon/aws-efs-csi-controlador:v1.4.9
v1.4.8	amazon/aws-efs-csi-controlador:v1.4.8
v1.4.7	amazon/aws-efs-csi-controlador:v1.4.7
v1.4.6	amazon/aws-efs-csi-controlador:v1.4.6
v1.4.5	amazon/aws-efs-csi-controlador:v1.4.5
v1.4.4	amazon/aws-efs-csi-controlador:v1.4.4
v1.4.3	amazon/aws-efs-csi-controlador:v1.4.3
v1.4.2	amazon/aws-efs-csi-controlador:v1.4.2
v1.4.1	amazon/aws-efs-csi-controlador:v1.4.1
v1.4.0	amazon/aws-efs-csi-controlador:v1.4.0
v1.3.8	amazon/aws-efs-csi-controlador:v1.3.8
v1.3.7	amazon/aws-efs-csi-controlador:v1.3.7
v1.3.6	amazon/aws-efs-csi-controlador:v1.3.6
v1.3.5	amazon/aws-efs-csi-controlador:v1.3.5
v1.3.4	amazon/aws-efs-csi-controlador:v1.3.4
v1.3.3	amazon/aws-efs-csi-controlador:v1.3.3
v1.3.2	amazon/aws-efs-csi-controlador:v1.3.2
v1.3.1	amazon/aws-efs-csi-controlador:v1.3.1
v1.3.0	amazon/aws-efs-csi-controlador:v1.3.0
v1.2.1	amazon/aws-efs-csi-controlador:v1.2.1
v1.2.0	amazon/aws-efs-csi-controlador:v1.2.0
v1.1.1	amazon/aws-efs-csi-controlador:v1.1.1
v1.1.0	amazon/aws-efs-csi-controlador:v1.1.0
v1.0.0	amazon/aws-efs-csi-controlador:v1.0.0
v0.3.0	amazon/aws-efs-csi-controlador:v0.3.0
v0.2.0	amazon/aws-efs-csi-controlador:v0.2.0
v0.1.0	amazon/aws-efs-csi-controlador:v0.1.0

Imagen ECR

Versión del controlador	Imagen ECR
v2.1.0	public.ecr.aws/efs-csi-driver/amazon/aws-efs-csi-driver:v2.1.0

Nota
Puede encontrar imágenes de versiones anteriores del controlador efs-csi desde aquí

Características

Aprovisionamiento estático: el sistema de archivos de Amazon EFS debe crearse manualmente primero y luego podría montarse dentro del contenedor como un volumen persistente (PV) utilizando el controlador.
Aprovisionamiento dinámico: utiliza una reclamación de volumen persistente (PVC) para aprovisionar dinámicamente un volumen persistente (PV). Al crear un PVC, kuberenetes solicita a Amazon EFS que cree un punto de acceso en un sistema de archivos que se utilizará para montar el PV.
Opciones de montaje: las opciones de montaje se pueden especificar en el volumen persistente (PV) o clase de almacenamiento para el aprovisionamiento dinámico para definir cómo se debe montar el volumen.
Cifrado de datos en tránsito: los sistemas de archivos de Amazon EFS se montan con el cifrado en tránsito habilitado de forma predeterminada en la versión de rama maestra del controlador.
Montaje entre cuentas: los sistemas de archivos de Amazon EFS de diferentes cuentas de AWS se pueden montar desde un clúster de Amazon EKS.
Multiarca: la imagen del controlador CSI de Amazon EFS ahora es multiarca en ECR

Nota
Dado que Amazon EFS es un sistema de archivos elástico, en realidad no exige ninguna capacidad del sistema de archivos. El valor de la capacidad de almacenamiento real en el volumen persistente y la reclamación de volumen persistente no se utilizan al crear el sistema de archivos. Sin embargo, dado que la capacidad de almacenamiento es un campo obligatorio para Kubernetes, debe especificar el valor y puede utilizar cualquier valor válido para la capacidad.

Instalación

Consideraciones

El controlador CSI de Amazon EFS no es compatible con imágenes de contenedores basadas en Windows.
No puede utilizar el aprovisionamiento dinámico de volúmenes persistentes con nodos Fargate, pero puede utilizar el aprovisionamiento estático.
El aprovisionamiento dinámico requiere 1.2 o posterior del controlador. Puede aprovisionar estáticamente volúmenes persistentes utilizando la versión 1.1 del controlador en cualquier versión de clúster de Amazon EKS compatible.
La versión 1.3.2 o posterior de este controlador admite la arquitectura Arm64, incluidas las instancias basadas en Amazon EC2 Graviton.
La versión 1.4.2 o posterior de este controlador admite el uso de FIPS para montar sistemas de archivos. Para obtener más información sobre cómo habilitar FIPS, consulte Helm.
Tome nota de las cuotas de recursos para Amazon EFS. Por ejemplo, existe una cuota de 1000 puntos de acceso que se pueden crear para cada sistema de archivos de Amazon EFS. Para obtener más información, consulte https://docs.aws.amazon.com/efs/latest/ug/limits.html#limits-efs-resources-per-account-per-region.

Configurar la corrupción de inicio del nodo

Existen posibles condiciones de carrera en el inicio del nodo (especialmente cuando un nodo se une por primera vez al clúster) donde los pods/procesos que dependen del controlador EFS CSI pueden actuar en un nodo antes de que el controlador EFS CSI pueda iniciarse y estar completamente listo. Para combatir esto, el controlador EFS CSI contiene una función para eliminar automáticamente una contaminación del nodo al inicio. Esta característica se introdujo a partir de la versión v1.7.2 del controlador EFS CSI y la versión v2.5.2 de su gráfico Helm. Los usuarios pueden dañar sus nodos cuando se unen al clúster y/o durante el inicio, para evitar que otros pods se ejecuten o se programen en el nodo antes de que el controlador EFS CSI esté listo.

Esta característica está activada de forma predeterminada y los administradores de clústeres deben usar taint efs.csi.aws.com/agent-not-ready:NoExecute (cualquier efecto funcionará, pero se recomienda NoExecute ). Por ejemplo, los grupos de nodos administrados de EKS admiten la contaminación automática de nodos.

Requisitos previos

Un proveedor OpenID Connect (OIDC) de AWS Identity and Access Management (IAM) existente para su clúster. Para determinar si ya tiene uno o crear uno, consulte Creación de un proveedor OIDC de IAM para su clúster.
La AWS CLI instalada y configurada en su dispositivo o AWS CloudShell. Para instalar la última versión, consulte Instalación, actualización y desinstalación de AWS CLI y Configuración rápida con aws configure en la Guía del usuario de la interfaz de línea de comandos de AWS. La versión de AWS CLI instalada en AWS CloudShell también puede estar varias versiones por detrás de la última versión. Para actualizarlo, consulte Instalación de AWS CLI en su directorio de inicio en la Guía del usuario de AWS CloudShell.
La herramienta de línea de comandos kubectl está instalada en su dispositivo o en AWS CloudShell. La versión puede ser la misma o hasta una versión menor anterior o posterior a la versión de Kubernetes de su clúster. Para instalar o actualizar kubectl , consulte Instalación o actualización kubectl .

Nota
Un Pod que se ejecuta en AWS Fargate monta automáticamente un sistema de archivos de Amazon EFS, sin necesidad de seguir los pasos de instalación manual del controlador que se describen en esta página.

Configurar el permiso del conductor

El controlador requiere permiso de IAM para comunicarse con Amazon EFS para administrar el volumen en nombre del usuario. Existen varios métodos para otorgar permiso IAM al conductor:

Uso del complemento EKS Pod Identity: instale el complemento EKS Pod Identity en su clúster EKS. Esto no necesita que el controlador efs-csi se instale a través del complemento EKS, se puede usar sin importar el método de instalación del controlador efs-csi. Si se utiliza este método de instalación, la política AmazonEFSCSIDriverPolicy debe agregarse a la función IAM del grupo de nodos del clúster.
Uso de la función de IAM para cuentas de servicio: cree una función de IAM para cuentas de servicio con los permisos necesarios en iam-policy-example.json. Descomente las anotaciones y coloque el ARN del rol de IAM en el manifiesto de la cuenta de servicio. Para ver ejemplos de pasos, consulte Crear una política y un rol de IAM para Amazon EKS.
Uso del perfil de instancia de IAM: otorgue a todos los nodos trabajadores los permisos necesarios adjuntando la política al perfil de instancia del trabajador.

Implementar el controlador

Hay varias opciones para implementar el controlador. Los siguientes son algunos ejemplos.

[ Timón ]

Este procedimiento requiere Helm V3 o posterior. Para instalar o actualizar Helm, consulte Uso de Helm con Amazon EKS.

Para instalar el controlador usando Helm

Agregue el repositorio de Helm.

helm repo add aws-efs-csi-driver https://kubernetes-sigs.github.io/aws-efs-csi-driver/

Actualiza el repositorio.
```
helm repo update aws-efs-csi-driver
```

Instale una versión del controlador utilizando el gráfico de Helm.

helm upgrade --install aws-efs-csi-driver --namespace kube-system aws-efs-csi-driver/aws-efs-csi-driver

Para especificar un repositorio de imágenes, agregue el siguiente argumento. Reemplace la dirección del repositorio con la dirección de la imagen del contenedor del clúster.

--set image.repository=602401143452.dkr.ecr.region-code.amazonaws.com/eks/aws-efs-csi-driver

Si ya creó una cuenta de servicio siguiendo Crear una política y un rol de IAM para Amazon EKS, agregue los siguientes argumentos.

--set controller.serviceAccount.create=false 
--set controller.serviceAccount.name=efs-csi-controller-sa

Si no tiene acceso saliente a Internet, agregue los siguientes argumentos.

--set sidecars.livenessProbe.image.repository=602401143452.dkr.ecr.region-code.amazonaws.com/eks/livenessprobe 
--set sidecars.node-driver-registrar.image.repository=602401143452.dkr.ecr.region-code.amazonaws.com/eks/csi-node-driver-registrar 
--set sidecars.csiProvisioner.image.repository=602401143452.dkr.ecr.region-code.amazonaws.com/eks/csi-provisioner

Para forzar que el controlador CSI de Amazon EFS utilice FIPS para montar el sistema de archivos, agregue el siguiente argumento.

--set useFips=true

Nota
hostNetwork: true (debe agregarse en especificaciones/implementación en instalaciones de Kubernetes donde no se puede acceder a los metadatos de AWS desde la red de pods. Para corregir el siguiente error NoCredentialProviders: no valid providers in chain se debe agregar este parámetro).

[ Manifiesto (registro privado) ]

Si desea descargar la imagen con un manifiesto, le recomendamos que primero pruebe estos pasos para extraer imágenes seguras del registro privado de Amazon ECR.

Para instalar el controlador utilizando imágenes almacenadas en el registro privado de Amazon ECR

Descarga el manifiesto. Reemplace release-XX con la rama que desee. Recomendamos utilizar la última versión lanzada. Para obtener una lista de sucursales activas, consulte Sucursales.
```
kubectl kustomize 
    " github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/ecr/?ref=release-2.X " > private-ecr-driver.yaml
```
Nota
Si encuentra un problema que no puede resolver agregando permisos de IAM, pruebe los pasos del Manifiesto (registro público).
En el siguiente comando, reemplace region-code con la región de AWS en la que se encuentra su clúster. Luego ejecute el comando modificado para reemplazar us-west-2 en el archivo con su región de AWS.
```
sed -i.bak -e ' s|us-west-2|region-code| ' private-ecr-driver.yaml
```
Reemplace account en el siguiente comando con la cuenta de los registros de imágenes de contenedores de Amazon para la región de AWS en la que se encuentra su clúster y luego ejecute el comando modificado para reemplazar 602401143452 en el archivo.
```
sed -i.bak -e ' s|602401143452|account| ' private-ecr-driver.yaml
```
Si ya creó una cuenta de servicio siguiendo Crear una política y un rol de IAM para Amazon EKS, edite el archivo private-ecr-driver.yaml . Elimine las siguientes líneas que crean una cuenta de servicio de Kubernetes.
```
 apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app.kubernetes.io/name: aws-efs-csi-driver
  name: efs-csi-controller-sa
  namespace: kube-system
---
```

Aplicar el manifiesto.

kubectl apply -f private-ecr-driver.yaml

[ Manifiesto (registro público) ]

En algunas situaciones, es posible que no pueda agregar los permisos de IAM necesarios para extraer datos del registro privado de Amazon ECR. Un ejemplo de este escenario es si su entidad principal de IAM no puede autenticarse con la cuenta de otra persona. Cuando esto sea cierto, puede utilizar el registro público de Amazon ECR.

Para instalar el controlador utilizando imágenes almacenadas en el registro público de Amazon ECR

Descarga el manifiesto. Reemplace release-XX con la rama que desee. Recomendamos utilizar la última versión lanzada. Para obtener una lista de sucursales activas, consulte Sucursales.
```
kubectl kustomize 
    " github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/?ref=release-2.X " > public-ecr-driver.yaml
```
Si ya creó una cuenta de servicio siguiendo Crear una política y un rol de IAM, edite el archivo public-ecr-driver.yaml . Elimine las siguientes líneas que crean una cuenta de servicio de Kubernetes.
```
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app.kubernetes.io/name: aws-efs-csi-driver
  name: efs-csi-controller-sa
  namespace: kube-system
---
```
Aplicar el manifiesto.
```
kubectl apply -f public-ecr-driver.yaml
```

Después de implementar el controlador, puede continuar con estas secciones:

Cree un sistema de archivos de Amazon EFS para Amazon EKS
Ejemplos

Argumentos de contenedor para efs-plugin de efs-csi-node daemonset

Parámetros	Por defecto	Opcional	Descripción
inclusión-de-volumen-métricas	FALSO	verdadero	Opte por emitir métricas de volumen.
período-de-actualización-de-vol-métricas	240	verdadero	Período de actualización de métricas de volumen en minutos.
límite-de-tasa-vol-metrics-fs	5	verdadero	Limitador de velocidad de rutinas de métricas de volumen por sistema de archivos.

Comprender el impacto de la inclusión voluntaria de vol-metrics:

Al habilitar el parámetro vol-metrics-opt-in se activa la recopilación de datos de uso de inodo y disco. Esta funcionalidad, particularmente en escenarios con sistemas de archivos más grandes, puede resultar en un aumento en el uso de la memoria debido a la agregación detallada de información del sistema de archivos. Aconsejamos a los usuarios con sistemas de archivos de gran escala que consideren este aspecto al utilizar esta función.

Argumentos de contenedor para la implementación (controlador)

Parámetros	Valores	Por defecto	Opcional	Descripción
eliminar-punto-de-acceso-dir-raíz		FALSO	verdadero	Opte por eliminar el directorio raíz del punto de acceso mediante DeleteVolume. De forma predeterminada, DeleteVolume eliminará el punto de acceso detrás del volumen persistente y la eliminación del punto de acceso no eliminará el directorio raíz del punto de acceso ni su contenido.
etiquetas			verdadero	Pares clave:valor separados por espacios que se agregarán como etiquetas para los recursos de Amazon EFS. Por ejemplo, '--tags=nombre:efs-tag-test fecha:24 de enero'

Actualización del controlador CSI de Amazon EFS

Actualice a la última versión:

Si desea actualizar a la última versión lanzada:

kubectl apply -k " github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/?ref=release-2.0 "

Actualice a una versión específica:

Si desea actualizar a una versión específica, primero personalice el archivo yaml del controlador localmente:

kubectl kustomize " github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/?ref=release-2.0 " > driver.yaml

Luego, actualice todas las líneas que hacen referencia image: amazon/aws-efs-csi-driver a la versión deseada (por ejemplo, a image: amazon/aws-efs-csi-driver:v2.1.0 ) en el archivo yaml e implemente el controlador yaml. de nuevo:

kubectl apply -f driver.yaml

Ejemplos

Antes de seguir los ejemplos, es necesario:

Familiarícese con cómo configurar Kubernetes en AWS y cómo crear un sistema de archivos de Amazon EFS.
Al crear un sistema de archivos de Amazon EFS, asegúrese de que sea accesible desde el clúster de Kubernetes. Esto se puede lograr creando el sistema de archivos dentro de la misma VPC que el clúster de Kubernetes o utilizando el emparejamiento de VPC.
Instale el controlador CSI de Amazon EFS siguiendo los pasos de instalación.

Enlaces de ejemplo

Aprovisionamiento estático
Aprovisionamiento dinámico
Cifrado en tránsito
Accediendo al sistema de archivos desde múltiples pods
Consumir Amazon EFS en StatefulSets
Montar subruta
Usar puntos de acceso

Uso de botocore para recuperar la dirección IP de destino de montaje cuando el nombre dns no se puede resolver

El controlador CSI de Amazon EFS admite el uso de botocore para recuperar la dirección IP de destino de montaje cuando el nombre dns no se puede resolver; por ejemplo, cuando el usuario monta un sistema de archivos en otra VPC, botocore viene preinstalado en el controlador efs-csi que puede resolver este problema de DNS.
Requisitos previos de la política de IAM para utilizar esta función:
Permita elasticfilesystem:DescribeMountTargets y ec2:DescribeAvailabilityZones en su política adjunta al rol de cuenta de servicio de Amazon EKS; consulte la política de ejemplo aquí.

Desarrollo

Consulte las especificaciones de CSI y la documentación para desarrolladores de Kubernetes CSI para obtener una comprensión básica del controlador CSI antes de comenzar.
Si está a punto de actualizar el archivo de política de iam, actualice también la política de efs en weaveworks/eksctl https://github.com/weaveworks/eksctl/blob/main/pkg/cfn/builder/statement.go */

Requisitos

Golang 1.13.4+

Dependencia

Las dependencias se gestionan a través del módulo go. Para construir el proyecto, primero active go mod usando export GO111MODULE=on , para construir el proyecto ejecute: make