協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標記 EKS 自動模式的子網路
如果您使用 EKS Auto Mode 的負載平衡功能,則需要將 AWS 標籤新增至 VPC 子網路。
背景介紹
這些標籤可辨識與叢集關聯的子網路,且更重要的是辨識子網路為公有還是私有。
公有子網路可透過網際網路閘道直接存取網際網路。其適用於負載平衡器等需要公開存取的資源。
私有子網路不可直接存取網際網路,且針對傳出流量會使用 NAT 閘道。其適用於不需要公有 IP 的 EKS 節點等內部資源。
如需了解 NAT 閘道及網際網路閘道的相關詳細資訊,請參閱《Amazon Virtual Private Cloud (VPC) 使用者指南》中的連線 VPC 與其他網路。
需求
目前,EKS 自動模式用於負載平衡的子網路,需要具有以下其中一個標籤。
公有子網路
公有子網路適用於面向網際網路的負載平衡器。這些子網路必須具有以下標籤:
| 金鑰 | 值 |
|---|---|
|
|
|
私有子網路
私有子網路適用於內部負載平衡器。這些子網路必須具有以下標籤:
| 金鑰 | 值 |
|---|---|
|
|
|
程序
開始操作之前,辨識哪些子網路為公有 (透過網際網路閘道存取) 及哪些為私有 (使用 NAT 閘道)。修改 VPC 資源需要許可。
AWS 管理主控台
-
開啟 Amazon VPC 主控台並導覽至子網路
-
選取要標記的子網路
-
選擇標籤索引標籤並選取新增標籤
-
新增適當的標籤:
-
針對公有子網路:Key=
kubernetes.io/role/elb -
針對私有子網路:Key=
kubernetes.io/role/internal-elb
-
-
將值設定為
1或留空 -
針對剩餘的子網路儲存並重複操作
AWS CLI
針對公有子網路:
aws ec2 create-tags \ --resources subnet-ID \ --tags Key=kubernetes.io/role/elb,Value=1
針對私有子網路:
aws ec2 create-tags \ --resources subnet-ID \ --tags Key=kubernetes.io/role/internal-elb,Value=1
使用實際的子網路 ID 取代 subnet-ID。
