Discourse 不支持 S3 备份的服务账户和 IAM 角色

ZhaoGang · 2021 年11 月 17 日 07:09

我将 Discourse 部署到了 AWS EKS，并希望启用 Discourse S3 备份。现有的 S3 备份需要 IAM 用户的访问 ID 和密钥。但是，我们的基础设施要求所有在 AWS 上运行的应用程序都使用 IAM 角色。
因此，在 EKS 中，我们只能提供 Kubernetes 服务账户 + IAM 角色 (IRSA)。我搜索了互联网以及 Discourse 的源代码，但没有找到任何关于 Discourse 和 EKS 的 IRSA 的参考。

您能否帮助确认目前没有现成的 IRSA 功能，并分享解决我用例的方案？我正在考虑本地备份 + Cloudwatch + DataSync + S3 或本地备份 + AWS Backup。

pfaffman · 2021 年11 月 17 日 14:04

您是否尝试过在环境中将 s3_use_iam_profile 设置为 true？

ZhaoGang · 2021 年11 月 18 日 01:56

感谢您的回复。
我的应用程序运行在共享的 EKS 集群中，我无权更新 EC2 角色策略。而且我认为 Discourse 无法配置为获取 EC2 角色。

pfaffman · 2021 年11 月 18 日 03:06

听起来你没有任何选择。

我认为你的解决方案是将上传内容放在 S3 上，然后使用外部工具备份数据库。

话题		回复	浏览量
Automatic Backup to S3 not happening - Backup runs but doesn't upload unless performed manually via Admin UI Installation	4	388	2023 年3 月 29 日
S3 Backup not working with EC2 IAM Installation backups , s3	4	430	2022 年7 月 28 日
AWS role instead for backups General	1	719	2022 年3 月 25 日
REQ: Support S3 backup to a service like Backblaze Support	8	1376	2020 年8 月 27 日
Configure automatic backups for Discourse Self-Hosting backups , how-to	42	302518	2024 年1 月 25 日

Discourse 不支持 S3 备份的服务账户和 IAM 角色

相关话题