기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
컨트롤 플레인 서브넷 및 보안 그룹 업데이트
이 설명서에서는 초기 생성 후 EKS 클러스터 컨트롤 플레인의 네트워킹 구성을 수정하는 방법을 설명합니다. 여기에는 컨트롤 플레인 서브넷 및 보안 그룹 업데이트가 포함됩니다.
컨트롤 플레인 서브넷 업데이트
eksctl을 사용하여 클러스터를 생성하면 퍼블릭 및 프라이빗 서브넷 세트가 생성되어 EKS API로 전달됩니다. EKS는 해당 서브넷에 2~4개의 계정 간 탄력적 네트워크 인터페이스(ENIs)를 생성하여 EKS 관리형 Kubernetes 컨트롤 플레인과 VPC 간의 통신을 가능하게 합니다.
EKS 컨트롤 플레인에서 사용하는 서브넷을 업데이트하려면 다음을 실행합니다.
eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678
구성 파일을 사용하여 설정을 업데이트하려면:
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster region: us-west-2 vpc: controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml
--approve 플래그가 없으면 eksctl은 제안된 변경 사항만 로깅합니다. 제안된 변경 사항에 만족하면 --approve 플래그를 사용하여 명령을 다시 실행합니다.
컨트롤 플레인 보안 그룹 업데이트
컨트롤 플레인과 작업자 노드 간의 트래픽을 관리하기 위해 EKS는 EKS에서 프로비저닝한 교차 계정 네트워크 인터페이스에 적용되는 추가 보안 그룹 전달을 지원합니다. EKS 컨트롤 플레인의 보안 그룹을 업데이트하려면 다음을 실행합니다.
eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678
구성 파일을 사용하여 설정을 업데이트하려면:
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster region: us-west-2 vpc: controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml
클러스터의 컨트롤 플레인 서브넷과 보안 그룹을 모두 업데이트하려면 다음을 실행합니다.
eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>
구성 파일을 사용하여 두 필드를 모두 업데이트하려면:
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster region: us-west-2 vpc: controlPlaneSubnetIDs: [subnet-1234, subnet-5678] controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml
전체 예제는 cluster-subnets-sgs.yaml
--approve 플래그가 없으면 eksctl은 제안된 변경 사항만 로깅합니다. 제안된 변경 사항에 만족하면 --approve 플래그를 사용하여 명령을 다시 실행합니다.
