关联授权

查看集群节点组功能示意图

进入系统管理->集群管理点击节点组
默认没有节点组按钮，需要先点击关联云商集群后才能使用

查看节点组和节点组下的节点列表

配置云商授权

aws

创建策略maxcloud_nodegroup_policies 填入以下策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "eks:DescribeNodegroup",
                "eks:ListNodegroups",
                "ec2:DescribeInstances",
                "autoscaling:DescribeAutoScalingGroups",
                "eks:UpdateNodegroupConfig",
                "eks:DescribeCluster",
                "eks:CreateNodegroup",
                "eks:ListClusters",
                "ec2:DescribeSubnets",
                "eks:TagResource",
                "iam:PassRole",
                "iam:GetRole",
                "iam:ListAttachedRolePolicies",
                "eks:DeleteNodegroup"
            ],
            "Resource": "*"
        }
    ]
}

创建角色，选择可信实体为aws账户maxcloud_nodegroup_role、授权给另一个aws账户 ID填写 635778536104

关联策略，（第一部创建的策略maxcloud_nodegroup_policies、和其他三个系统策略AmazonEKSWorkerNodePolicy 、AmazonEC2ContainerRegistryReadOnly、AmazonEKS_CNI_Policy）
Screenshot
获取Role的ARN arn:aws:iam::818539432014:role/maxcloud_nodegroup_role
image-20221220164337312

阿里云

创建策略maxcloud_nodegroup_policies 填入以下策略

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cs:ModifyClusterNodePool",
                "cs:CreateClusterNodePool"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "vpc:DescribeVSwitchAttributes",
            "Resource": "*"
        }
    ]
}

创建角色，选择可信实体为aws账户maxcloud_nodegroup_role、授权给另一个aws账户 ID填写 1332374738351916

关联策略，（第一部创建的策略maxcloud_nodegroup_policies、AliyunCSReadOnlyAccess）
image-20221220165721161
获取Role的ARN acs:ram::1332374738351916:role/maxcloud_nodegroup_role

MaxCloud中添加云商授权

集群关联授权

集群管理->关联云商集群

关联成功后就可以再集群页面操作节点组

最后更新于2年前

这有帮助吗？