翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サブネット設定
初期ノードグループにプライベートサブネットを使用する
初期ノードグループをパブリックインターネットから分離する場合は、 --node-private-networkingフラグを使用できます。--ssh-access フラグと組み合わせて使用すると、SSH ポートには VPC 内からのみアクセスできます。
注記
--node-private-networking フラグを使用すると、送信トラフィックは Elastic IP を使用して NAT ゲートウェイを通過します。一方、ノードがパブリックサブネットにある場合、送信トラフィックは NAT ゲートウェイを通過しないため、送信トラフィックには個々のノードの IP があります。
カスタムサブネットトポロジ
eksctl バージョン 0.32.0 では、次の機能を備えたサブネットトポロジのカスタマイズがさらに導入されました。
-
VPC 設定の AZ ごとに複数のサブネットを一覧表示する
-
ノードグループ設定でサブネットを指定する
以前のバージョンでは、カスタムサブネットはアベイラビリティーゾーンによって提供される必要がありました。つまり、AZ ごとに 1 つのサブネットしかリストできませんでした。識別キー0.32.0は任意です。
vpc: id: "vpc-11111" subnets: public: public-one: # arbitrary key id: "subnet-0153e560b3129a696" public-two: id: "subnet-0cc9c5aebe75083fd" us-west-2b: # or list by AZ id: "subnet-018fa0176ba320e45" private: private-one: id: "subnet-0153e560b3129a696" private-two: id: "subnet-0cc9c5aebe75083fd"
重要
AZ を識別キーとして使用する場合は、az値を省略できます。
上記のような任意の文字列を識別キーとして使用する場合は、次のいずれかを実行します。
-
idを設定する必要があります (azおよびcidrオプション) -
または を設定
azする必要があります (cidrオプション)
ユーザーが CIDR と ID を指定せずに AZ でサブネットを指定した場合、その AZ 内のサブネットは VPC から任意に選択されます。
注記
完全なサブネット仕様、つまり VPC 仕様で宣言された publicと の両方privateの設定を指定する必要があります。
ノードグループは、 設定を介して名前付きサブネットに制限できます。ノードグループ設定でサブネットを指定する場合は、サブネット ID ではなく VPC 仕様で指定されている識別キーを使用します。例えば、次のようになります。
vpc: id: "vpc-11111" subnets: public: public-one: id: "subnet-0153e560b3129a696" ... # subnet spec continued nodeGroups: - name: ng-1 instanceType: m5.xlarge desiredCapacity: 2 subnets: - public-one
注記
ノードグループ設定で指定availabilityZonesできる subnetsまたは は 1 つだけです。
プライベートサブネット内にノードグループを配置する場合、ノードグループtrueで を に設定privateNetworkingする必要があります。
vpc: id: "vpc-11111" subnets: public: private-one: id: "subnet-0153e560b3129a696" ... # subnet spec continued nodeGroups: - name: ng-1 instanceType: m5.xlarge desiredCapacity: 2 privateNetworking: true subnets: - private-one
完全な設定例については、eksctl GitHub リポジトリの「24-nodegroup-subnets.yaml
