创建 EKS 工作节点时如何在云形成模板中指定现有节点安全组

【问题标题】:How to specify existing node security group in cloud formation template while creating EKS worker nodes创建 EKS 工作节点时如何在云形成模板中指定现有节点安全组
【发布时间】:2026-01-07 05:50:01
【问题描述】:

我想在 EKS 集群中创建具有现有节点安全组的 EKS 工作程序节点。

目前,使用以下cloudformation template,使用新的安全组创建 EKS 工作节点。

如何为我的工作程序节点引用预先存在的节点安全组?

【问题讨论】:

    标签: amazon-web-services kubernetes amazon-cloudformation amazon-eks


    【解决方案1】:

    Arundathi,我将使用相同的模板来解释它。

    NodeSecurityGroup 正在此模板 (#L200) 中创建。如果您想使用现有的安全组,则可以将其作为用户输入,就像ClusterControlPlaneSecurityGroup(#L136):

      ClusterControlPlaneSecurityGroup:
    Description: The security group of the cluster control plane.
    Type: AWS::EC2::SecurityGroup::Id

    然后,在需要的地方参考 (#L226)。例如:

      NodeSecurityGroupFromControlPlaneIngress:
    Type: AWS::EC2::SecurityGroupIngress
    DependsOn: NodeSecurityGroup
    Properties:
      Description: Allow worker Kubelets and pods to receive communication from the cluster control plane
      GroupId: !Ref NodeSecurityGroup
      SourceSecurityGroupId: !Ref ClusterControlPlaneSecurityGroup
      IpProtocol: tcp
      FromPort: 1025
      ToPort: 65535

    如果您还有任何问题,请告诉我。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式