Node IAM Role のユースケース

VPC環境で利用できます。

Ncloud Kubernetes Serviceのワーカーノードに Server Roleタイプのロールを付与し、AccessKey、SecretKeyを設定しなくても NAVERクラウドプラットフォームの APIを使用できます。

Node IAM Role のユースケース

Object Storageにアクセス可能なノードプールを作成し、PODで Object Storageのバケットリストが照会されることを確認するには、以下のタスクを実行します。

1. Sub Accountロール作成

ロール作成ガイドを参照して Serverタイプのロールを作成し、NCP OBJECT STORAGE_VIEWERポリシーを追加します。

2. ノードプール作成

ノードプールを作成する時、1番で作成したロールを Node IAM Roleとして選択します。

3. ロール付与の確認

ノードプールの作成が完了した後、 Sub Account > Roles - ロール名 > ロール適用対象 を選択して作成されたノードプールのノードが追加されたことを確認します。

4. ロール適用の確認

1. 以下のコードをコピーして alpine.yamlファイルで保存します。

apiVersion: v1
kind: Pod
metadata:
  name: alpine
spec:
  containers:
  - name: alpine
    image: alpine:3.12
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
  restartPolicy: Always

2. 以下のコマンドを実行して PODをリリースします。

$ kubectl apply -f alpine.yaml
pod/node-iam-test created

3. 下記のコマンドを実行して PODに shellで接続します。

$ kubectl exec -it alpine -- sh
/ # 

4. 下記のコマンドを実行して aws-cliをインストールします。

/ # apk add aws-cli
fetch http://dl-cdn.alpinelinux.org/alpine/v3.12/main/x86_64/APKINDEX.tar.gz
(1/46) Installing libbz2 (1.0.8-r1)
(2/46) Installing expat (2.2.10-r4)
...
(46/46) Installing aws-cli (1.18.55-r0)
Executing busybox-1.31.1-r22.trigger
OK: 134 MiB in 60 packages

5. 下記のコマンドを実行して Object Storageの Bucketリストを照会します。

/ # aws s3 ls --endpoint-url=https://kr.object.ncloudstorage.com
2020-09-01 07:58:31 bucket1
2020-12-08 14:52:07 bucket2
2020-07-20 06:37:20 bucket3
...