ZhaoGang
(ZhaoGang)
1
Discourse を AWS EKS にデプロイし、Discourse S3 バックアップを有効にしたいと考えています。既存の S3 バックアップでは、IAM ユーザーのアクセス ID とキーが必要ですが、私たちのインフラストラクチャでは、AWS で実行されるすべてのアプリに IAM ロールが必要です。
EKS では、Kubernetes サービスアカウントと IAM ロール (IRSA) のみを提供できます。インターネットと Discourse のソースコードを調べましたが、Discourse と EKS で IRSA を使用した参照は見つかりませんでした。
IRSA の既存機能がないことを確認していただけますでしょうか。また、私のユースケースのソリューションを共有していただけますでしょうか。ローカルバックアップ + Cloudwatch + DataSync + S3、またはローカルバックアップ + AWS バックアップを検討しています。
pfaffman
(Jay Pfaffman)
2
環境で s3_use_iam_profile を true に設定してみましたか?
「いいね!」 1
ZhaoGang
(ZhaoGang)
3
返信ありがとうございます。
私のアプリは共有EKSクラスターで実行されており、EC2ロールポリシーを更新する権限がありません。また、DiscourseがEC2ロールを取得するように設定できるとは思いません。
pfaffman
(Jay Pfaffman)
4
では、選択肢がないようですね。
解決策としては、S3にアップロードを保存し、データベースのバックアップには外部ツールを使用することをお勧めします。
「いいね!」 1