Container Service for Kubernetes:ACK管理クラスター作成時にCSI関連サービスロールの承認チェックを追加する

適用時刻

カナリアのリリースは、2024年11月1日の10:00:00 (UTC 8) に始まり、2024年11月15日の11:00:00 (UTC 8) に終了します。

更新の詳細

• csi-pluginコンポーネントのインストールおよびアップグレード中に、AliyunCSManagedCsiPluginRoleサービスロールの承認チェックが追加されます。

• csi-provisionerコンポーネントのインストールおよびアップグレード中に、AliyunCSManagedCsiProvisionerRoleサービスロールの承認チェックが追加されます。

• ACK管理クラスターの作成中に、CSIプラグインが依存するAliyunCSManagedCsiPluginRoleおよびAliyunCSManagedCsiProvisionerRoleサービスロールの承認チェックが追加されます。

影響の範囲

• ACK管理クラスターの作成に対する変更の影響:

  11月1日2024以降に作成されたKubernetes 1.26を実行するACKマネージドクラスターのみが影響を受けます。 既存のクラスターは影響を受けません。

• csi-pluginおよびcsi-provisionerコンポーネントのインストールとアップグレードに対する変更の影響:

  Kubernetes 1.26以降を実行するACKマネージドクラスターのcsi-pluginおよびcsi-provisionerコンポーネントのみが影響を受けます。 1.26より前のKubernetesを実行するACKマネージドクラスター内のこれらのコンポーネントは影響を受けません。

2024年11月1日より前にAliyunCSManagedCsiProvisionerRoleおよびAliyunCSManagedCsiProvisionerRoleサービスロールの権限付与が完了しなかった場合、ACK管理クラスターの作成、またはその日付以降のcsi-pluginまたはcsi-provisionerコンポーネントのインストールまたはアップグレードは、権限のないサービスロールにより失敗します。

解決策

次の手順を実行して、2024年11月1日より前に新しいサービスロールの承認を完了します。

AliyunCSManagedCsiPluginRoleに権限を付与する

1. AliyunRAMFullAccess権限が付与されているRAMユーザーまたはロール、またはAlibaba Cloudアカウントを使用して、Cloud Resource access Authorizationにアクセスします。

2. [クラウドリソースアクセス権限付与] ページで、[権限付与に同意する] をクリックして、AliyunCSManagedCsiPluginRoleの権限付与を完了します。

このサービスロールが依存するRAM権限ポリシーは、システムポリシーAliyunCSManagedCsiPluginRolePolicyです。

AliyunCSManagedCsiProvisionerRoleに権限を付与する

1. AliyunRAMFullAccess権限が付与されているRAMユーザーまたはロール、またはAlibaba Cloudアカウントを使用して、Cloud Resource access Authorizationにアクセスします。

2. [クラウドリソースアクセス権限付与] ページで、[権限付与に同意する] をクリックして、AliyunCSManagedCsiProvisionerRoleの権限付与を完了します。

このサービスロールが依存するRAM権限ポリシーは、システムポリシーAliyunCSManagedCsiProvisionerRolePolicyです。

お問い合わせ

Container Service for Kubernetes (ACK) の使用時にご質問やご提案がある場合は、ACK DingTalk Group (full) をクリックするか、DingTalkグループ74560018672を検索してDingTalkグループに参加します。