6、在AWS上搭建Kubernetes集群全流程指南

在AWS上搭建Kubernetes集群全流程指南

1. 配置IAM实例配置文件

为了让Kubernetes能够使用与AWS云API的集成，需要设置IAM实例配置文件。实例配置文件是Kubernetes软件与AWS API进行身份验证的方式，同时也用于为Kubernetes可执行的操作分配细粒度的权限。

虽然可以设置允许对AWS进行完全访问的实例配置文件，但这不符合安全最佳实践。因此，应仅授予软件正常运行所需的足够权限。可以在 https://github.com/errm/k8s-iam-policies 查看一组最小IAM策略，这些策略能让集群正常运行，同时不会授予过多权限。

创建IAM实例配置文件的步骤如下：

$ curl https://raw.githubusercontent.com/errm/k8s-iam-policies/master/setup.sh -o setup.sh
$ sh -e setup.sh

执行上述脚本后，会创建两个实例配置文件，输出示例如下：

{
    "InstanceProfile": {
        "Path": "/",
        "InstanceProfileName": "K8sMaster",
        "InstanceProfileId": "AIPAJ7YTS67QLILBZUQYE",