【发布时间】:2020-06-18 15:27:31
【问题描述】:
我对 aws EKS 的工作原理有点困惑,请原谅我的无知。 我有 4 个 VPC,一个用于共享服务(gitlab 等),一个用于开发,一个用于暂存,一个用于生产。 每个 vpc 上有多个子网用于不同的客户端 a、b、c。 目前,我只有构建图像并部署在特定 vpc/子网中的 ec2 上的管道。基于 gitlab-ci 文件的管道 ssh 到服务器。
我想改变它并拥有一个 k8 集群,当映像更新时,k8 会将我的映像部署到指定的 vpc 和子网。我知道我可以将我的注册表连接到 k8 并让它在更新时工作,这不是我的问题。我的问题是 EKS 如何跨 VPC 和子网工作。
这可能吗。似乎 EKS 集群只能在 1 个 vpc 中并且只能部署到那些子网?
我是不是理解不正确?
【问题讨论】:
-
我没有测试过这个。从技术上讲,您应该能够在其他 VPC 中创建工作节点,它们只需要通过任何对等选项路由到集群 VPC 中的控制平面端点。托管节点组不起作用,因为集群只允许我们从原始 VPC 中选择子网,但通常自定义节点会起作用。话虽如此,除非应用程序非常小,否则我不会将相同的集群用于不同的环境。如果您已经为环境分离 VPC,则怀疑使用相同的控制平面是一个好主意。您需要为 elb 控制器标记子网。
标签: amazon-web-services subnet vpc amazon-eks