我已經部署了一個帶有私有端點的 EKS 集群(在 vpc 端點的幫助下)。沒有公共端點,也沒有互聯網網關。
我需要了解如何從在同一 VPC 的一個私有子網中啟動的 EC2 實體訪問 Kubernetes API。我正在使用帶有 vpc 端點的會話管理器在 EC2 實體上運行命令。
在這種情況下如何安裝和配置 kubectl 來管理集群有什么建議嗎?
uj5u.com熱心網友回復:
...how to access the Kubernetes API from an EC2 instance launched in one of the private subnets in the same VPC.
通常,您在 EC2 控制臺上使用 SSM 連接來啟動與在私有子網中啟動的 EC2 實體的會話,并從那里與您的完全私有集群進行互動。
uj5u.com熱心網友回復:
有幾種方法可以實作這一點:
- 如果您的本地網路中有本地服務器連接到 EKS 集群的底層 VPC(您可以通過 AWS VPN 或 Direct Connect 連接它們),您可以將您的服務器配置
kubectl為通過此私有連接進行連接。PS:您必須小心選擇子網段,以避免 CIDR 沖突并簡化網路集成 - 您可以在公共子網上設定堡壘并將其用作連接到私有子網內的另一個 EC2 的跳轉盒。在該私有 EC2 中,您可以安裝
kubectlEKS API 服務器并與之集成,然后可以通過帶有 EKS 的私有端點設定連接。 - (更新):您還可以使用 AWS SSM 連接到包含
kubectl可以管理 EKS 集群的私有 EC2 服務器(與 gohmc 的建議相同)。 - 如果您有一個可以連接到 EKS 服務器的底層 VPC 的 Cloud9 服務器,您可以將其用作您的基礎
kubectl并從那里進行管理。 - 您可以引入一個自動化 VPC,該 VPC 可以通過 VPC 對等或臨時網關連接到 EKS 集群的底層 VPC,您可以使用該 VPC 來托管您的 CI/CD 服務器(Jenkins 或 TeamCity)以及包含一個
kubectl用于除錯目的,這也可以是托管其他 kubernetes 工具的好地方。
老實說,我很高興在 AWS 控制臺中看到一個命令門戶,它可以讓我們輕松地做到這一點,而不必執行核心網路設定。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/420357.html
標籤: