Ich möchte von außerhalb der Amazon Virtual Private Cloud (Amazon VPC) eine Verbindung zu einem privaten Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster-Endpunkt herstellen. Ich möchte zum Beispiel eine gepeerte VPC mit AWS Direct Connect verbinden.
Behebung
**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Sie können eine gepeerte VPC verwenden, um die Auflösung automatisch auf dem privaten Amazon EKS-Cluster-Endpunkt durchzuführen.
Führen Sie den folgenden Befehl aus, um die Konnektivität zwischen Ihrem lokalen Computer und dem EKS-Endpunkt zu überprüfen:
curl -iv EKS API SERVER ENDPOINT
Hinweis: Stellen Sie sicher, dass Ihr Cluster-API-Serverendpunkt eine HTTPS-URL ist.
Wenn Sie nur den privaten Endpunktzugriff aktivieren, zeigt Amazon EKS die privaten IP-Adressen der Endpunkte automatisch über den öffentlichen DNS-Namen des API-Servers an.Wenn Sie Ihren Client über aws eks update-kubeconfig oder eksctl konfigurieren, verwendet der Client den öffentlichen DNS-Namen, um private Endpunkte aufzulösen und eine Verbindung zu ihnen herzustellen. Der Client führt diese Aktionen automatisch über die Peering-VPC aus. Ein Beispiel für diesen Clienttyp finden Sie unter Command Line Tool (kubectl) auf der Kubernetes-Website.
Weitere Informationen finden Sie unter Zugriff auf einen ausschließlich privaten API-Server.