EC2 节点模板配置
有关 EC2 和节点的更多详细信息,请参阅 EC2 管理控制台的官方文档。
区域
在区域字段中,选择创建云凭证时使用的同一区域。
云凭证
你的 AWS 账户访问信息,存储在云凭证中。
请参阅 Amazon 文档:创建访问密钥来创建访问密钥和密文密钥。
请参阅 Amazon 文档:创建 IAM 策略(控制台)来创建 IAM 策略。
请参阅 Amazon 文档:为用户添加权限(控制台)了解如何绑定 IAM。
参阅下面的三个示例 JSON 策略:
- IAM 策略示例
- 带有 PassRole 的 IAM 策略示例(如果要使用 Kubernetes 云提供商,或将 IAM 配置文件传递给实例,则需要)
- 允许用户加密 EBS 卷的 IAM 策略示例
验证和配置节点
为集群选择可用区和网络设置。
安全组
选择默认安全组或配置安全组。
请参考使用主机驱动时的 Amazon EC2 安全组,了解 rancher-nodes
安全组中创建的规则。
如果你自行为 EC2 实例提供安全组,Rancher 不会对其进行修改。因此,你需要让你的安全组允许 Rancher 配置实例所需的端口。有关使用安全组控制 EC2 实例的入站和出站流量的更多信息,请参阅这里。
实例选项
配置要创建的实例。确保为 AMI 配置正确的 SSH 用户。所选的区域可能不支持默认实例类型。在这种情况下,你必须选择一个确实存在的实例类型。否则将出现错误,表示请求的配置不受支持。
如果需要传递 IAM 示例配置名称(不是 ARN),例如要使用 Kubernetes 云提供商时,策略则需要其他权限。有关示例策略,请参阅带有 PassRole 的 IAM 策略示例。
引擎选项
在节点模板的引擎选项中,你可以配置容器 daemon。你可能需要指定容器版本或容器镜像仓库 Mirror。