Impostazioni della sottorete - Guida per l'utente di Eksctl
Usa sottoreti private per il gruppo di nodi inizialeTopologia di sottorete personalizzata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni della sottorete

Usa sottoreti private per il gruppo di nodi iniziale

Se preferisci isolare il gruppo di nodi iniziale dalla rete Internet pubblica, puoi usare il flag. --node-private-networking Se utilizzata insieme al --ssh-access flag, è possibile accedere alla porta SSH solo dall'interno del VPC.

Nota

L'utilizzo del --node-private-networking flag farà sì che il traffico in uscita attraversi il gateway NAT utilizzando il relativo IP elastico. D'altra parte, se i nodi si trovano in una sottorete pubblica, il traffico in uscita non passerà attraverso il gateway NAT e quindi il traffico in uscita ha l'IP di ogni singolo nodo.

Topologia di sottorete personalizzata

eksctlla versione 0.32.0 ha introdotto un'ulteriore personalizzazione della topologia di sottorete con la possibilità di:

  • Elenca più sottoreti per AZ nella configurazione VPC

  • Specificare le sottoreti nella configurazione del gruppo di nodi

Nelle versioni precedenti le sottoreti personalizzate dovevano essere fornite per zona di disponibilità, il che significa che era possibile elencare solo una sottorete per AZ. 0.32.0Le chiavi di identificazione possono essere arbitrarie.

vpc:
  id: "vpc-11111"
  subnets:
    public:
      public-one:                           # arbitrary key
          id: "subnet-0153e560b3129a696"
      public-two:
          id: "subnet-0cc9c5aebe75083fd"
      us-west-2b:                           # or list by AZ
          id: "subnet-018fa0176ba320e45"
    private:
      private-one:
          id: "subnet-0153e560b3129a696"
      private-two:
          id: "subnet-0cc9c5aebe75083fd"
Importante

Se si utilizza l'AZ come chiave di identificazione, il az valore può essere omesso.

Se si utilizza una stringa arbitraria come chiave di identificazione, come sopra, è possibile:

  • iddeve essere impostato (aze cidr facoltativo)

  • o az deve essere impostato (cidropzionale)

Se un utente specifica una sottorete tramite AZ senza specificare CIDR e ID, una sottorete in quella AZ verrà scelta dal VPC, arbitrariamente se esistono più sottoreti di questo tipo.

Nota

È necessario fornire una specifica di sottorete completa, ovvero entrambe le public private configurazioni dichiarate nelle specifiche VPC.

I gruppi di nodi possono essere limitati a sottoreti denominate tramite la configurazione. Quando si specificano le sottoreti nella configurazione del gruppo di nodi, utilizzare la chiave di identificazione fornita nelle specifiche VPC, non l'id della sottorete. Esempio:

vpc:
  id: "vpc-11111"
  subnets:
    public:
      public-one:
          id: "subnet-0153e560b3129a696"
    ... # subnet spec continued

nodeGroups:
  - name: ng-1
    instanceType: m5.xlarge
    desiredCapacity: 2
    subnets:
      - public-one
Nota

È possibile fornire solo una delle o può essere fornita nella configurazione del gruppo di nodi. subnets availabilityZones

Quando si posizionano i gruppi di nodi all'interno di una sottorete privata, privateNetworking devono essere impostati su on the nodegroup: true

vpc:
  id: "vpc-11111"
  subnets:
    public:
      private-one:
          id: "subnet-0153e560b3129a696"
    ... # subnet spec continued

nodeGroups:
  - name: ng-1
    instanceType: m5.xlarge
    desiredCapacity: 2
    privateNetworking: true
    subnets:
      - private-one

Vedi 24-nodegroup-subnets.yaml nel repository eksctl per un esempio di configurazione completo. GitHub