Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

eksctl中privateNetworking: true和privateCluster: enabled: true的区别

0

【以下的问题经过翻译处理】 我了解到在创建集群时添加

privateCluster:
  enabled: true

可以将其创建为完全私有的集群。但那么,这与在VPC部分添加以下内容有何不同:

 clusterEndpoints:
    privateAccess: true
    publicAccess: false

以及在managedNodeGroups部分

    privateNetworking: true

而不是使用privateCluster选项有何不同呢?因为我发现在同一yaml文件中不能同时包含这3个选项。

对我来说,privateNetworking听起来意味着网络将是私有的,除非通过NAT,否则不允许访问互联网。而clusterEndpoints: privateAccess: true 对我来说意味着可以通过私有VPCE访问AWS终端节点。

Themen
Behälter
Tags
Amazon Elastic Kubernetes Dienst
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten58 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 要创建完全私有的集群,唯一必需的字段是privateCluster.enabled:

privateCluster:
  enabled: true

在完全私有的集群中,将privateNetworking保留为空是错误的。对于完全私有的集群,privateNetworking必须明确设置为:

privateNetworking: true

完全私有的集群不支持在创建集群期间修改clusterEndpointAccess。设置clusterEndpoints.publicAccess或clusterEndpoints.privateAccess都是错误的,因为完全私有的集群只能具有私有访问权限,允许修改这些字段可能会破坏集群。

参考: https://eksctl.io/usage/eks-private-cluster/

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt