Pengaturan Subnet - Panduan Pengguna Eksctl
Gunakan subnet pribadi untuk nodegroup awalTopologi subnet kustom

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan Subnet

Gunakan subnet pribadi untuk nodegroup awal

Jika Anda lebih suka mengisolasi nodegroup awal dari internet publik, Anda dapat menggunakan bendera. --node-private-networking Ketika digunakan bersama dengan --ssh-access bendera, port SSH hanya dapat diakses dari dalam VPC.

catatan

Menggunakan --node-private-networking bendera akan menghasilkan lalu lintas keluar untuk melewati gateway NAT menggunakan IP Elastisnya. Di sisi lain, jika node berada di subnet publik, lalu lintas keluar tidak akan melalui gateway NAT dan karenanya lalu lintas keluar memiliki IP dari setiap node individu.

Topologi subnet kustom

eksctlversi 0.32.0 memperkenalkan kustomisasi topologi subnet lebih lanjut dengan kemampuan untuk:

  • Daftar beberapa subnet per AZ dalam konfigurasi VPC

  • Tentukan subnet dalam konfigurasi nodegroup

Dalam versi sebelumnya, subnet khusus harus disediakan oleh zona ketersediaan, yang berarti hanya satu subnet per AZ yang dapat dicantumkan. Dari kunci 0.32.0 pengidentifikasi bisa sewenang-wenang.

vpc:
  id: "vpc-11111"
  subnets:
    public:
      public-one:                           # arbitrary key
          id: "subnet-0153e560b3129a696"
      public-two:
          id: "subnet-0cc9c5aebe75083fd"
      us-west-2b:                           # or list by AZ
          id: "subnet-018fa0176ba320e45"
    private:
      private-one:
          id: "subnet-0153e560b3129a696"
      private-two:
          id: "subnet-0cc9c5aebe75083fd"
penting

Jika menggunakan AZ sebagai kunci pengidentifikasi, az nilainya dapat dihilangkan.

Jika menggunakan string arbitrer sebagai kunci identifikasi, seperti di atas, baik:

  • idharus diatur (azdan cidr opsional)

  • atau az harus diatur (cidropsional)

Jika pengguna menentukan subnet oleh AZ tanpa menentukan CIDR dan ID, subnet di AZ tersebut akan dipilih dari VPC, secara sewenang-wenang jika ada beberapa subnet tersebut.

catatan

Spesifikasi subnet lengkap harus disediakan, yaitu keduanya public dan private konfigurasi yang dideklarasikan dalam spesifikasi VPC.

Nodegroups dapat dibatasi untuk subnet bernama melalui konfigurasi. Saat menentukan subnet pada konfigurasi nodegroup, gunakan kunci identifikasi seperti yang diberikan dalam spesifikasi VPC bukan id subnet. Contoh:

vpc:
  id: "vpc-11111"
  subnets:
    public:
      public-one:
          id: "subnet-0153e560b3129a696"
    ... # subnet spec continued

nodeGroups:
  - name: ng-1
    instanceType: m5.xlarge
    desiredCapacity: 2
    subnets:
      - public-one
catatan

Hanya satu dari subnets atau availabilityZones dapat disediakan dalam konfigurasi nodegroup.

Saat menempatkan nodegroups di dalam subnet pribadi, privateNetworking harus disetel ke true pada nodegroup:

vpc:
  id: "vpc-11111"
  subnets:
    public:
      private-one:
          id: "subnet-0153e560b3129a696"
    ... # subnet spec continued

nodeGroups:
  - name: ng-1
    instanceType: m5.xlarge
    desiredCapacity: 2
    privateNetworking: true
    subnets:
      - private-one

Lihat 24-nodegroup-subnets.yaml di repo eksctl untuk contoh konfigurasi lengkap. GitHub