手動為Kubernetes Worker節點添加執行個體角色

容器服務Kubernetes通過節點的執行個體角色權限來通路雲服務。早期建立的叢集沒有設定相應的執行個體角色，可以通過以下步驟手動為ECS attach 執行個體角色。

步驟1.

打開

ECS控制台

, 找到您需要添加執行個體角色的ECS，點選[更多]->[執行個體設定]-> [授予/收回RAM角色]

步驟2.

在彈出的框中選擇一個已有的KubernetesWorkerRoleXXXX的角色，然後點選确定即可授權完成。

注意：

如果彈出的框中沒有已有執行個體角色，那麼按照下面步驟建立一個新的RAM角色。

點選右邊的[建立RAM角色]->[建立角色]->[服務角色]->[ECS雲伺服器] 輸入角色名稱，點選建立。

然後進入[政策管理]->[建立授權政策]->[空白模闆]

出現下圖， 設定名稱，将下面的政策内容拷貝填入到[政策内容]裡面，點選建立授權政策。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:AttachDisk",
        "ecs:DetachDisk",
        "ecs:DescribeDisks",
        "ecs:CreateDisk",
        "ecs:CreateSnapshot",
        "ecs:DeleteDisk",
        "ecs:CreateNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:AttachNetworkInterface",
        "ecs:DetachNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeInstanceAttribute"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "nas:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "log:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "cms:*"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}
           

進入角色管理，找到我們剛剛建立的角色，點選右側[授權]按鈕

搜尋我們剛剛建立的kubernetes-policy政策，然後确定。完成後就可以回到步驟1. 步驟2繼續完成給ECS授權了。