Come posso connettermi a un endpoint del cluster Amazon EKS privato dall'esterno di Amazon VPC?

2 minuti di lettura
0

Desidero connettermi a un endpoint del cluster Amazon Elastic Kubernetes Service (Amazon EKS) privato dall'esterno di Amazon Virtual Private Cloud (Amazon VPC). Ad esempio, voglio connettere un VPC peered ad AWS Direct Connect.

Risoluzione

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Puoi utilizzare un VPC peered per passare automaticamente all'endpoint privato del cluster Amazon EKS.

Esegui il comando seguente per verificare la connettività tra il tuo computer locale e l'endpoint EKS:

curl -iv EKS API SERVER ENDPOINT

**Nota:**assicurati che l'endpoint del tuo server API del cluster sia un URL HTTPS.

Se attivi solo l'accesso privato agli endpoint, Amazon EKS pubblicizza automaticamente gli indirizzi IP privati degli endpoint tramite il nome DNS pubblico del server API. Se configuri il client tramite aws eks update-kubeconfig o eksctl, il client utilizza il nome DNS pubblico per risolvere e connettersi agli endpoint privati. Il client esegue automaticamente queste azioni tramite il VPC peered. Per un esempio di questo tipo di client, vedi Strumento a riga di comando (kubectl) sul sito web di Kubernetes.

Per ulteriori informazioni, consulta Accesso a un server API solo privato.

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa