協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標記 EKS Auto Mode 的子網路
如果您使用 EKS Auto Mode 的負載平衡功能,則需要將 AWS 標籤新增至 VPC 子網路。
背景介紹
這些標籤會識別與叢集相關聯的子網路,更重要的是子網路是公有或私有。
公有子網路可透過網際網路閘道直接存取網際網路。它們用於需要公開存取的資源,例如負載平衡器。
私有子網路沒有直接網際網路存取,並針對傳出流量使用 NAT 閘道。它們用於不需要公有 IPs 的內部資源,例如 EKS 節點。
若要進一步了解 NAT 閘道和網際網路閘道,請參閱《Amazon Virtual Private Cloud (VPC) 使用者指南》中的將您的 VPC 連線至其他網路。
需求
目前,用於 EKS Auto Mode 負載平衡的子網路需要有下列其中一個標籤。
公有子網路
公有子網路用於面向網際網路的負載平衡器。這些子網路必須具有下列標籤:
| 金鑰 | 值 |
|---|---|
|
|
|
私有子網路
私有子網路用於內部負載平衡器。這些子網路必須具有下列標籤:
| 金鑰 | 值 |
|---|---|
|
|
|
程序
開始之前,請識別哪些子網路是公有 (具有網際網路閘道存取) 和哪些是私有 (使用 NAT 閘道)。您需要許可才能修改 VPC 資源。
AWS Management Console
-
開啟 Amazon VPC 主控台並導覽至子網路
-
選取要標記的子網路
-
選擇標籤索引標籤,然後選取新增標籤
-
新增適當的標籤:
-
對於公有子網路:Key=
kubernetes.io/role/elb -
對於私有子網路:Key=
kubernetes.io/role/internal-elb
-
-
將值設定為
1或保持空白 -
儲存並重複剩餘的子網路
AWS CLI
對於公有子網路:
aws ec2 create-tags \ --resources subnet-ID \ --tags Key=kubernetes.io/role/elb,Value=1
對於私有子網路:
aws ec2 create-tags \ --resources subnet-ID \ --tags Key=kubernetes.io/role/internal-elb,Value=1
將 取代為您實際subnet-ID的子網路 ID。
