在没有 NAT 网关的情况下使用 CLI 创建 EKS 私有集群?

问题描述 投票:0回答:2

创建 2 个托管节点组加入私有 EKS 集群

我尝试点击链接:https://eksctl.io/usage/creating-and-managing-clusters/

amazon-web-services command-line-interface amazon-eks eksctl
2个回答
2
投票

是的,您可以在没有任何互联网连接的情况下创建 EKS 集群。不需要Nat网关。 AWS 已在此处记录了此类私有集群的先决条件。 您只需要确保您的 VPC 中至少配置了这些接口端点。

请在此处找到创建接口端点的详细分步方法

  • com.amazonaws.region-code.ecr.dkr

  • com.amazonaws.region-code.ecr.api

  • com.amazonaws.region-code.sts

  • com.amazonaws.region-code.logs

  • com.amazonaws.region-code.ec2

另请创建 S3 网关端点。 请在此处找到创建 S3 网关端点的指南。

  • com.amazonaws.region-code.s3

如果您的计算节点未加入集群(如果您错过任何先决条件,则可能会发生这种情况),请参阅此建议进行故障排除。


0
投票

严格来说您不需要,但您必须使用接口端点(AWS PrivateLink)

您可以使用 AWS PrivateLink 在 VPC 和 Amazon Elastic Kubernetes Service 之间创建私有连接。您可以像在 VPC 中一样访问 Amazon EKS,无需使用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。 VPC 中的实例不需要公共 IP 地址即可访问 Amazon EKS .

这里的“NAT设备”包括NAT网关。

您可以通过创建由 AWS PrivateLink 提供支持的接口终端节点来建立此私有连接。我们在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者管理的网络接口,用作发往 Amazon EKS 的流量的入口点。

NAT 的重点是促进出站通信以向 EKS 控制平面注册节点。有关更多信息,请参阅子网要求和注意事项

© www.soinside.com 2019 - 2024. All rights reserved.