Created by: tizhou86

编写 PaddlePaddle on AWS文档 #370 ，在参考https://coreos.com/kubernetes/docs/latest/kubernetes-on-aws.html 文档来进行PaddlePaddle部署的时候，遇到了如下几个问题：

1. 用户的权限没有充分的说明，这次部署中所使用的账号不仅仅需要足够的iam policy，还需要有额外的key policy（cloudformation, kms等），如下图： 而文档中没有说明所需要的权限，我在使用时一个一个试出来所有需要的权限。 需要添加的key policy如下：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1482205552000",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:Encrypt"
            ],
            "Resource": [
                "arn:aws:kms:*:330323714104:key/*"
            ]
        }
    ]
}

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1482205746000",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackResource"
            ],
            "Resource": [
                "arn:aws:cloudformation:us-west-2:330323714104:stack/coreos-cluster/*"
            ]
        }
    ]
}

2. 用户需要手动下载kubectl，文档中所使用的kubectl并没有在文档任何一处提到要下载，而且只有在启动集群后，登陆节点才能发现kubernetes的版本，从而去手动下载kubectl，这个下载是否能做成自动化。

3. 用户必须要有一个外部的dns名字，例如foo.bar.com，在集群通过脚本创建完毕时，必须为这个外部dns名字绑定api server的负载均衡器ip才能完成整个集群的搭建，并且这个绑定的过程需要手动去执行。不知道能否做到用别的方式来替代这样做法。