eks多租户隔离网络问题,terraform方案维护困难,求解决方案。
0
我现在在基于eks在做多租户隔离,底层用的securitygroup来实现的网络隔离,用nodegroup做扩缩管理。现在在租户的创建和管理上比较麻烦,需要创建subnet/nodegroup/securitygroup,目前是通过terraform脚本将这一系列的逻辑串起来的,但是租户多了后脚本不方便维护,有没有更好的解决方案呢?
1 回答
- 最新
- 投票最多
- 评论最多
0
除了Terraform以外,AWS原生也提供cloudformation和上层的CDK形式来做自动化基础设施暨代码。如果您不愿意改变当前的配置方案,可以尝试cloudformation或者CDK,看看是否能让工作量减轻。如果您也愿意尝试其他方案,我们可以考虑结合EKS的NetworkPolicy和VPC Lattice等产品来解决多租户问题。