Atualizando sub-redes e grupos de segurança do plano de controle - Guia do usuário do Eksctl
Atualizando sub-redes do plano de controleAtualizando grupos de segurança do plano de controle

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando sub-redes e grupos de segurança do plano de controle

Esta documentação explica como modificar a configuração de rede do plano de controle do seu cluster EKS após a criação inicial. Isso inclui atualizar as sub-redes do plano de controle e os grupos de segurança.

Atualizando sub-redes do plano de controle

Quando um cluster é criado com eksctl, um conjunto de sub-redes públicas e privadas é criado e passado para a API EKS. O EKS cria de 2 a 4 interfaces de rede elástica entre contas (ENIs) nessas sub-redes para permitir a comunicação entre o plano de controle do Kubernetes gerenciado pelo EKS e sua VPC.

Para atualizar as sub-redes usadas pelo plano de controle EKS, execute:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

Para atualizar a configuração usando um arquivo de configuração:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Sem o --approve sinalizador, o eksctl registra apenas as alterações propostas. Quando estiver satisfeito com as alterações propostas, execute novamente o comando com o --approve sinalizador.

Atualizando grupos de segurança do plano de controle

Para gerenciar o tráfego entre o plano de controle e os nós de trabalho, o EKS suporta a transmissão de grupos de segurança adicionais que são aplicados às interfaces de rede entre contas provisionadas pelo EKS. Para atualizar os grupos de segurança do plano de controle EKS, execute:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

Para atualizar a configuração usando um arquivo de configuração:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Para atualizar as sub-redes do plano de controle e os grupos de segurança de um cluster, execute:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

Para atualizar os dois campos usando um arquivo de configuração:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Para ver um exemplo completo, consulte cluster-subnets-sgs.yaml.

Sem o --approve sinalizador, o eksctl registra apenas as alterações propostas. Quando estiver satisfeito com as alterações propostas, execute novamente o comando com o --approve sinalizador.