那些遇到过的问题

我们如何从私有 EKS 集群中使用 kubectl 访问 Kubernetes API 服务器

Mor*_*riu 9 amazon-web-services kubernetes kubectl amazon-eks

我已经部署了带有专用端点的 EKS 集群(在 vpc 端点的帮助下)。没有公共端点,也没有互联网网关。

我需要了解如何从同一 VPC 中的私有子网之一启动的 EC2 实例访问 Kubernetes API。我使用会话管理器和 vpc 端点在 EC2 实例上运行命令。

在这种情况下,关于如何安装和配置 kubectl 来管理集群有什么建议吗?

All*_*hua 4

有几种方法可以实现这一目标:

  • 如果您的本地网络中有一个本地服务器连接到 EKS 集群的底层 VPC(您可以通过 AWS VPN 或 Direct Connect 连接它们),则可以将您的服务器配置kubectl为通过此专用连接进行连接。PS:您必须小心选择子网段,以避免 CIDR 冲突并简化网络集成
  • 您可以在公有子网上设置一个堡垒,并将其用作连接到私有子网内的另一个 EC2 的跳线盒。在该私有 EC2 中,您可以安装kubectl并与 EKS API 服务器集成,然后可以通过 EKS 的私有端点设置连接。
  • kubectl(更新):您还可以使用 AWS SSM 连接到包含可以管理 EKS 集群的私有 EC2 服务器(与 gohmc 的建议相同)。
  • 如果您有一个可以连接到 EKS 服务器的底层 VPC 的 Cloud9 服务器,您可以将其用作您的基础kubectl并从那里进行管理。
  • 您可以引入一个自动化 VPC,它可以通过 VPC 对等互连或临时网关连接到 EKS 集群的底层 VPC,您可以使用该 VPC 来托管 CI/CD 服务器(Jenkins 或 TeamCity)以及包含 for 的命令中心kubectlEC2出于调试目的,这也可以是托管其他 kubernetes 工具的好地方。

如果您不想在 EKS VPC 中开放互联网流量,可以按照以下步骤操作:

  • 配置另一个VPC或使用账户的默认VPC
  • 创建可访问 Internet 的 EC2
  • 在此 EC2 上安装所有操作系统更新
  • 在此 EC2 上安装 kubectl
  • 下载此 EC2 中需要的其他软件
  • 从此 EC2 创建 AMI
  • 使用上一步在 EKS VPC 内创建的 AMI 启动新的 EC2
  • SSM 到该 EC2

现在,如果您的 EKS VPC 包含可以连接到 EKS 的私有终端节点,您可以kubectl通过 VPC 的私有终端节点连接到该 API 服务器

老实说,我很高兴看到 AWS 控制台内有一个命令门户,它允许我们轻松地完成此操作,而不必执行核心网络设置。

归档时间:

查看次数:

2732 次

最近记录:

4 年,1 月 前
相关归档
如何清除aws configure中的凭据? 24
无法从 Mac 上的主机使用 NodePort 访问 minikube 服务 16
Kubernetes 上的 Hadoop 与标准 Hadoop 11
使用亚马逊的EBS进行MySQL热备份 9
Lambda Throttling场景 7
AWS Athena中的嵌套查询替代方案 7
Kubernetes kubectl 显示 pod 重启为零,但 pod 年龄已更改 7
当SQL查询内存不足时会发生什么? 6
HostPath 将 persistVolume 分配给集群中的特定工作节点 4
Kubernetes:为什么我的 NodePort 无法获取外部 ip? 2
难疑归档
有一个CSS父选择器吗? 2986
在git中推送提交时,src refspec master与any不匹配 2472
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
在C++中将int转换为字符串的最简单方法 1488
如何检查对象是否在JavaScript中具有属性? 1396
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
有效地使用Git和Dropbox? 1117
按ID删除元素 1085
自定义HTTP标头:命名约定 1051
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051