EC2 节点模板配置

有关 EC2 和节点的更多详细信息，请参阅 EC2 管理控制台的官方文档。

区域

在区域字段中，选择创建云凭证时使用的同一区域。

云凭证

你的 AWS 账户访问信息，存储在云凭证中。

请参阅 Amazon 文档：创建访问密钥来创建访问密钥和密文密钥。

请参阅 Amazon 文档：创建 IAM 策略（控制台）来创建 IAM 策略。

请参阅 Amazon 文档：为用户添加权限（控制台）了解如何绑定 IAM。

参阅下面的三个示例 JSON 策略：

• IAM 策略示例
• 带有 PassRole 的 IAM 策略示例（如果要使用 Kubernetes 云提供商，或将 IAM 配置文件传递给实例，则需要）
• 允许用户加密 EBS 卷的 IAM 策略示例

验证和配置节点

为集群选择可用区和网络设置。

安全组

选择默认安全组或配置安全组。

请参考使用主机驱动时的 Amazon EC2 安全组，了解 rancher-nodes 安全组中创建的规则。

如果你自行为 EC2 实例提供安全组，Rancher 不会对其进行修改。因此，你需要让你的安全组允许 Rancher 配置实例所需的端口。有关使用安全组控制 EC2 实例的入站和出站流量的更多信息，请参阅这里。

实例选项

配置要创建的实例。确保为 AMI 配置正确的 SSH 用户。所选的区域可能不支持默认实例类型。在这种情况下，你必须选择一个确实存在的实例类型。否则将出现错误，表示请求的配置不受支持。

如果需要传递 IAM 示例配置名称（不是 ARN），例如要使用 Kubernetes 云提供商时，策略则需要其他权限。有关示例策略，请参阅带有 PassRole 的 IAM 策略示例。

引擎选项

在节点模板的引擎选项中，你可以配置容器 daemon。你可能需要指定容器版本或容器镜像仓库 Mirror。