AWS IAM 역할
Bootstrap IAM 역할
- EC2 및 VPC 작업: VPC 및 EKS 클러스터를 설정하는 데 필요합니다.
- S3 작업(예:
s3:CreateBucket): ClickHouse BYOC Storage용 버킷을 생성하는 데 필요합니다. - IAM 작업(예:
iam:CreatePolicy): 컨트롤러가 추가 역할을 생성하는 데 필요합니다(자세한 내용은 다음 섹션을 참조하십시오). - EKS 작업: 이름이
clickhouse-cloud접두사로 시작하는 리소스로 제한됩니다.
컨트롤러가 생성하는 추가 IAM 역할
ClickHouseManagementRole 외에도 컨트롤러는 몇 가지 추가 역할을 생성합니다.
이러한 역할은 고객의 EKS 클러스터 내에서 실행되는 애플리케이션이 수임하도록 구성됩니다.
- State Exporter Role
- 서비스 상태 정보를 ClickHouse Cloud에 보고하는 ClickHouse 구성 요소입니다.
- ClickHouse Cloud가 소유한 SQS 큐에 쓰기 권한이 필요합니다.
- Load-Balancer Controller
- 표준 AWS 로드 밸런서 컨트롤러입니다.
- ClickHouse 서비스의 볼륨을 관리하는 EBS CSI Controller입니다.
- External-DNS
- DNS 구성을 Route 53에 전파합니다.
- Cert-Manager
- BYOC 서비스 도메인용 TLS 인증서를 프로비저닝합니다.
- Cluster Autoscaler
- 필요에 따라 노드 그룹 크기를 조정합니다.
data-plane-mgmt**는 ClickHouse Cloud 컨트롤 플레인 구성 요소가 ClickHouseCluster 및 Istio Virtual Service/Gateway와 같은 필요한 사용자 지정 리소스를 reconcile할 수 있도록 허용합니다.