创建 2 个托管节点组加入私有 EKS 集群
我尝试点击链接:https://eksctl.io/usage/creating-and-managing-clusters/
是的,您可以在没有任何互联网连接的情况下创建 EKS 集群。不需要Nat网关。 AWS 已在此处记录了此类私有集群的先决条件。 您只需要确保您的 VPC 中至少配置了这些接口端点。
请在此处找到创建接口端点的详细分步方法
com.amazonaws.region-code.ecr.dkr
com.amazonaws.region-code.ecr.api
com.amazonaws.region-code.sts
com.amazonaws.region-code.logs
com.amazonaws.region-code.ec2
另请创建 S3 网关端点。 请在此处找到创建 S3 网关端点的指南。
如果您的计算节点未加入集群(如果您错过任何先决条件,则可能会发生这种情况),请参阅此建议进行故障排除。
严格来说您不需要,但您必须使用接口端点(AWS PrivateLink):
您可以使用 AWS PrivateLink 在 VPC 和 Amazon Elastic Kubernetes Service 之间创建私有连接。您可以像在 VPC 中一样访问 Amazon EKS,无需使用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。 VPC 中的实例不需要公共 IP 地址即可访问 Amazon EKS .
这里的“NAT设备”包括NAT网关。
您可以通过创建由 AWS PrivateLink 提供支持的接口终端节点来建立此私有连接。我们在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者管理的网络接口,用作发往 Amazon EKS 的流量的入口点。
NAT 的重点是促进出站通信以向 EKS 控制平面注册节点。有关更多信息,请参阅子网要求和注意事项。