我想使用 EKS 集群中的现有节点安全组创建 EKS 工作节点。
目前,有以下cloudformation template ,使用新的安全组创建 EKS 工作节点。
如何为我的工作节点引用预先存在的节点安全组?
最佳答案
Arundathi,我将使用相同的模板来解释它。
正在此模板中创建 NodeSecurityGroup
(#L200)。如果您想使用现有的安全组,则可以将其作为用户输入,就像ClusterControlPlaneSecurityGroup
(#L136):
ClusterControlPlaneSecurityGroup:
Description: The security group of the cluster control plane.
Type: AWS::EC2::SecurityGroup::Id
然后,在需要的地方引用它(#L226)。例如:
NodeSecurityGroupFromControlPlaneIngress:
Type: AWS::EC2::SecurityGroupIngress
DependsOn: NodeSecurityGroup
Properties:
Description: Allow worker Kubelets and pods to receive communication from the cluster control plane
GroupId: !Ref NodeSecurityGroup
SourceSecurityGroupId: !Ref ClusterControlPlaneSecurityGroup
IpProtocol: tcp
FromPort: 1025
ToPort: 65535
如果您还有任何疑问,请告诉我。
关于amazon-web-services - 创建 EKS 工作节点时如何在云形成模板中指定现有节点安全组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57556628/