Utilice subredes privadas para el grupo de nodos inicial Topología de subred personalizada

Configuración de subred

Utilice subredes privadas para el grupo de nodos inicial

Si prefieres aislar el grupo de nodos inicial de la Internet pública, puedes usar la bandera. --node-private-networking Cuando se usa junto con el --ssh-access indicador, solo se puede acceder al puerto SSH desde el interior de la VPC.

nota

Si se usa el --node-private-networking indicador, el tráfico saliente pasará por la puerta de enlace NAT utilizando su IP elástica. Por otro lado, si los nodos están en una subred pública, el tráfico saliente no pasará por la puerta de enlace NAT y, por lo tanto, el tráfico saliente tendrá la IP de cada nodo individual.

Topología de subred personalizada

eksctlLa versión 0.32.0 introdujo una mayor personalización de la topología de subred con la capacidad de:

Listar varias subredes por zona de disponibilidad en la configuración de VPC
Especifique las subredes en la configuración del grupo de nodos

En versiones anteriores, las subredes personalizadas tenían que proporcionarse por zona de disponibilidad, lo que significaba que solo podía aparecer una subred por zona de disponibilidad. A partir de 0.32.0 la identificación, las claves pueden ser arbitrarias.


vpc:
  id: "vpc-11111"
  subnets:
    public:
      public-one:                           # arbitrary key
          id: "subnet-0153e560b3129a696"
      public-two:
          id: "subnet-0cc9c5aebe75083fd"
      us-west-2b:                           # or list by AZ
          id: "subnet-018fa0176ba320e45"
    private:
      private-one:
          id: "subnet-0153e560b3129a696"
      private-two:
          id: "subnet-0cc9c5aebe75083fd"

importante

Si se utiliza la AZ como clave de identificación, se puede omitir el az valor.

Si utiliza una cadena arbitraria como clave de identificación, como la anterior, haga lo siguiente:

iddebe estar configurado (azy es cidr opcional)
o az debe estar configurado (cidropcional)

Si un usuario especifica una subred por AZ sin especificar el CIDR ni el ID, se elegirá una subred en esa AZ de la VPC, de forma arbitraria si existen varias subredes de este tipo.

nota

Debe proporcionarse una especificación de subred completa, es decir, ambas public y private las configuraciones declaradas en la especificación de VPC.

Los grupos de nodos se pueden restringir a subredes con nombre mediante la configuración. Al especificar subredes en la configuración del grupo de nodos, utilice la clave de identificación tal como se indica en la especificación de la VPC, no el identificador de subred. Por ejemplo:


vpc:
  id: "vpc-11111"
  subnets:
    public:
      public-one:
          id: "subnet-0153e560b3129a696"
    ... # subnet spec continued

nodeGroups:
  - name: ng-1
    instanceType: m5.xlarge
    desiredCapacity: 2
    subnets:
      - public-one

nota

Solo se availabilityZones puede proporcionar una de ellas en la configuración del subnets grupo de nodos.

Al colocar grupos de nodos dentro de una subred privada, privateNetworking debe configurarse en el grupo de nodos: true


vpc:
  id: "vpc-11111"
  subnets:
    public:
      private-one:
          id: "subnet-0153e560b3129a696"
    ... # subnet spec continued

nodeGroups:
  - name: ng-1
    instanceType: m5.xlarge
    desiredCapacity: 2
    privateNetworking: true
    subnets:
      - private-one

Consulta 24-nodegroup-subnets.yaml en el repositorio eksctl para ver un ejemplo de configuración completo. GitHub

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de la VPC

Acceso al clúster