And*_*nov 5 amazon-web-services kubernetes amazon-eks
我刚刚成功遵循AWS EKS 入门指南,现在我拥有了由 3 个工作节点组成的可运行 Kubernetes 集群。
工作节点 EC2 实例具有自动分配的公共 IP:
IPv4 Public IP: 18.197.201.199
Private IPs: 192.168.180.57, 192.168.148.90
Secondary private IPs: 192.168.170.137, 192.168.180.185, 192.168.161.170, 192.168.133.109, 192.168.182.189, 192.168.189.234, 192.168.166.204, 192.168.156.144, 192.168.133.148, 192.168.179.151
为了连接到 AWS 之外的私有资源,防火墙规则要求节点公共 IP 来自特定的弹性 IP 池。(更具体地说,工作节点必须访问企业防火墙后面的私有 Docker 注册表,该注册表将多个 AWS 弹性 IP 列入白名单。)最简单的似乎是使用预定义的弹性 IP 覆盖自动分配的公共节点 IP;但是,AWS 只允许将弹性 IP 与特定的私有 IP 关联。
如何继续将自动分配的公共 IP 替换为弹性 IP?
小智 6
请记住,节点可以来来去去。
您不希望集群中的特定节点配置为已为您的 AWS 外资源清除的弹性 IP。
相反,您将在私有子网中为 NAT 网关分配弹性 IP 和集群节点,并使用该 NAT 网关进行出站通信。
此配置在本 pdf 第 85 页开始进行了描述。 https://docs.aws.amazon.com/eks/latest/userguide/eks-ug.pdf
| 归档时间: |
|
| 查看次数: |
4006 次 |
| 最近记录: |