【发布时间】:2018-11-27 07:49:31
【问题描述】:
使用指令https://docs.aws.amazon.com/eks/latest/userguide/worker.html 可以启动 Kube 集群工作节点。我希望工作节点没有公共 IP。我没有看到亚马逊在运行 cloudformation 脚本时给了我这个选项。我怎样才能选择不在工作节点上拥有公共 ip
【问题讨论】:
标签: kubernetes amazon-eks
【发布时间】:2018-11-27 07:49:31
【问题描述】:
您通常会提前在子网中进行设置,而不是在每台机器上进行设置。您可以在用于工作程序实例的子网中将 Auto-assign public IPv4 address 设置为 false。
【讨论】:
-
感谢您的回复。我刚刚检查了配置 Auto-assign public IPv4 设置为 "no" 。我的印象是我们可以在云的形成中做些什么。
-
所见即所得。您可以复制 Amazon 的 cloudformation 模板并对其进行自己的修改,但这不是他们公开的。
-
是的,我正在查看文件 amazon-eks.s3-us-west-2.amazonaws.com/cloudformation/2018-11-07/… 和 github.com/awslabs/amazon-eks-ami/blob/master/… 。我确实看到了一行 NodeLaunchConfig: Type: AWS::AutoScaling::LaunchConfiguration Properties: AssociatePublicIpAddress: 'true' 我仍在试图找出对这个文件的依赖关系
-
是的,我通过更改脚本并将其上传到 S3 来工作
-
啊,如果他们专门将其设置为 true,这也解释了为什么在子网级别设置它也不起作用。
您需要在组节点模板(Cloudformation 模板)中设置此行为。
- 您必须下载您的组节点模板(例如https://amazon-eks.s3-us-west-2.amazonaws.com/cloudformation/2019-02-11/amazon-eks-nodegroup.yaml)
- 编辑 yaml 文件,将属性 AssociatePublicIpAddress 替换为 false。
NodeLaunchConfig: Type: AWS::AutoScaling::LaunchConfiguration Properties: AssociatePublicIpAddress: false
- 使用编辑后的文件更新您的堆栈 (https://console.aws.amazon.com/cloudformation)。
【讨论】:
截至 2020 年 3 月 9 日,这是不可能的。
【讨论】: