我刚刚成功关注AWS EKS Getting Started Guide ,现在我有 3 个工作节点的可操作 Kubernetes 集群。
工作节点 EC2 实例具有自动分配的公共(public) IP:
IPv4 Public IP: 18.197.201.199
Private IPs: 192.168.180.57, 192.168.148.90
Secondary private IPs: 192.168.170.137, 192.168.180.185, 192.168.161.170, 192.168.133.109, 192.168.182.189, 192.168.189.234, 192.168.166.204, 192.168.156.144, 192.168.133.148, 192.168.179.151
为了连接到私有(private)的非 AWS 资源,防火墙规则要求节点公共(public) IP 来自特定的弹性 IP 池。 (更具体地说,工作节点必须访问公司防火墙后面的私有(private) Docker 注册表,这会将几个 AWS 弹性 IP 列入白名单。)最简单的方法似乎是用预定义的弹性 IP 覆盖自动分配的公共(public)节点 IP;然而,AWS 只允许将弹性 IP 与特定的私有(private) IP 相关联。
如何继续将自动分配的公共(public) IP 替换为弹性 IP?
最佳答案
请记住,节点可以来来去去。
您不希望将集群中的特定节点配置为已为您的非 AWS 资源清除的弹性 IP。
相反,您将在私有(private)子网中为 NAT 网关分配一个弹性 IP 和集群节点,这些节点使用该 NAT 网关进行出站通信。
此配置在此 pdf 的第 85 页开始描述。
https://docs.aws.amazon.com/eks/latest/userguide/eks-ug.pdf
关于amazon-web-services - 将弹性 IP 与 EKS 工作程序节点相关联?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54202575/