使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

eksctl中privateNetworking: true和privateCluster: enabled: true的区别

0

【以下的问题经过翻译处理】 我了解到在创建集群时添加

privateCluster:
  enabled: true

可以将其创建为完全私有的集群。但那么,这与在VPC部分添加以下内容有何不同:

 clusterEndpoints:
    privateAccess: true
    publicAccess: false

以及在managedNodeGroups部分

    privateNetworking: true

而不是使用privateCluster选项有何不同呢?因为我发现在同一yaml文件中不能同时包含这3个选项。

对我来说,privateNetworking听起来意味着网络将是私有的,除非通过NAT,否则不允许访问互联网。而clusterEndpoints: privateAccess: true 对我来说意味着可以通过私有VPCE访问AWS终端节点。

主題
容器
標籤
Amazon Elastic Kubernetes Service
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 58 次
1 個回答
0

【以下的回答经过翻译处理】 要创建完全私有的集群,唯一必需的字段是privateCluster.enabled:

privateCluster:
  enabled: true

在完全私有的集群中,将privateNetworking保留为空是错误的。对于完全私有的集群,privateNetworking必须明确设置为:

privateNetworking: true

完全私有的集群不支持在创建集群期间修改clusterEndpointAccess。设置clusterEndpoints.publicAccess或clusterEndpoints.privateAccess都是错误的,因为完全私有的集群只能具有私有访问权限,允许修改这些字段可能会破坏集群。

参考: https://eksctl.io/usage/eks-private-cluster/

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容