Kennzeichnung von Subnetzen für EKS Auto Mode - Amazon EKS
HintergrundAnforderungVerfahren

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Kennzeichnung von Subnetzen für EKS Auto Mode

Wenn Sie die Load-Balancing-Funktion von EKS Auto Mode nutzen, müssen Sie Ihren VPC-Subnetzen AWS-Tags hinzufügen.

Hintergrund

Diese Tags kennzeichnen Subnetze als mit dem Cluster verbunden und, noch wichtiger, sie geben an, ob es sich um ein öffentliches oder privates Subnetz handelt.

Öffentliche Subnetze verfügen über einen direkten Internetzugang über ein Internet-Gateway. Sie werden für Ressourcen verwendet, die öffentlich zugänglich sein müssen, wie beispielsweise Load Balancer.

Private Subnetze verfügen über keinen direkten Internetzugang und verwenden NAT-Gateways für ausgehenden Datenverkehr. Sie werden für interne Ressourcen wie EKS-Knoten verwendet, die keine öffentlichen IP-Adressen benötigen.

Weitere Informationen zu NAT-Gateways und Internet-Gateways finden Sie unter Verbinden Ihrer VPC mit anderen Netzwerken im Benutzerhandbuch zu Amazon Virtual Private Cloud (VPC).

Anforderung

Derzeit müssen Subnetze, die für den Lastausgleich im EKS Auto Mode verwendet werden, über eines der folgenden Tags verfügen.

Öffentliche Subnetze

Öffentliche Subnetze werden für Load Balancer mit Internetverbindung verwendet. Diese Subnetze müssen die folgenden Tags aufweisen:

Schlüssel Value (Wert)

kubernetes.io/role/elb

1 oder ``

Private Subnetze

Private Subnetze werden für interne Load Balancer verwendet. Diese Subnetze müssen die folgenden Tags aufweisen:

Schlüssel Value (Wert)

kubernetes.io/role/internal-elb

1 oder ``

Verfahren

Ermitteln Sie zunächst, welche Subnetze öffentlich sind (mit Internetzugang) und welche privat sind (mit NAT-Gateway). Sie benötigen Berechtigungen, um VPC-Ressourcen zu ändern.

AWS-Managementkonsole

  1. Amazon-VPC-Konsole öffnen und zu „Subnetze“ navigieren

  2. Das zu kennzeichnende Subnetz auswählen

  3. Registerkarte „Tags“ und anschließend „Tag hinzufügen“ auswählen

  4. Das entsprechende Tag hinzufügen:

    • Für öffentliche Subnetze: Schlüssel = kubernetes.io/role/elb

    • Für private Subnetze: Schlüssel = kubernetes.io/role/internal-elb

  5. Wert auf 1 festlegen oder leer lassen

  6. Speichern und für verbleibende Subnetze wiederholen

AWS-CLI

Für öffentliche Subnetze:

aws ec2 create-tags \
    --resources subnet-ID \
    --tags Key=kubernetes.io/role/elb,Value=1

Für private Subnetze:

aws ec2 create-tags \
    --resources subnet-ID \
    --tags Key=kubernetes.io/role/internal-elb,Value=1

Ersetzen Sie subnet-ID durch Ihre tatsächliche Subnetz-ID.