本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Networking
本章包括有关 Eksctl 如何为 EKS 集群创建虚拟私有云 (VPC) 网络的信息。
主题:
-
-
修改 VPC CIDR 范围并配置寻址 IPv6
-
使用现有 VPC
-
为新的 EKS 集群自定义 VPC、子网、安全组和 NAT 网关
-
-
-
使用私有子网作为初始节点组,将其与公共 Internet 隔离开来
-
通过列出每个可用区的多个子网并在节点组配置中指定子网,自定义子网拓扑
-
在 VPC 配置中将节点组限制为特定的命名子网
-
将私有子网用于节点组时,请设置为
privateNetworkingtrue -
在 VPC 规范中提供包含两者的完整子网规格
public和private配置 -
节点组配置中
availabilityZones只能提供subnets或中的一个
-
-
-
在 EKS 集群中管理对 Kubernetes API 服务器端点的公共和私有访问权限
-
通过指定允许的 CIDR 范围来限制对 EKS Kubernetes 公共 API 终端节点的访问
-
更新现有集群的 API 服务器端点访问配置和公共访问 CIDR 限制
-
-
-
更新 EKS 控制平面为集群使用的子网
-
-
-
指定使用 EKS 集群创建 VPC 时要使用的 IP 版本(IPv4 或 IPv6)
-
