我无法通过 Fargate 上 EKS 中运行的 Pod 访问 RDS,但可以通过 EC2 上运行的 Pod 访问 RDS,因为在创建节点组时附加了安全组。
我如何为 Fargate 做同样的事情?
最佳答案
来自docs :“在 Fargate 上运行的 Pod 会自动配置为使用与其关联的集群的集群安全组。”。也就是说,您无法为每个 Pod 分配一个 SG(就像为 EC2 上运行的 Pod 所做的那样),但是您可以为 Fargate 上运行的所有 Pod 分配一个 SG(相同的 SG)。许多客户希望获得更多粒度,我们正在努力实现这一目标(您可以跟踪此功能 here )
关于amazon-eks - 将安全组附加到 Fargate 配置文件上的 EKS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66436107/