将弹性 IP 与 EKS 工作程序节点相关联?

【问题标题】:Associate Elastic IPs with EKS worker nodes?将弹性 IP 与 EKS 工作程序节点相关联?
【发布时间】:2019-01-15 16:04:21
【问题描述】:

我刚刚成功关注AWS EKS Getting Started Guide,现在我拥有可运行的 3 个工作节点的 Kubernetes 集群。

工作节点 EC2 实例具有自动分配的公共 IP:

IPv4 Public IP: 18.197.201.199
Private IPs: 192.168.180.57, 192.168.148.90
Secondary private IPs: 192.168.170.137, 192.168.180.185, 192.168.161.170, 192.168.133.109, 192.168.182.189, 192.168.189.234, 192.168.166.204, 192.168.156.144, 192.168.133.148, 192.168.179.151

为了连接到私有的非 AWS 资源,防火墙规则要求节点公共 IP 来自特定的弹性 IP 池。 (更具体地说,工作节点必须访问公司防火墙后面的私有 Docker 注册表,这会将几个 AWS 弹性 IP 列入白名单。)最简单的方法似乎是用预定义的弹性 IP 覆盖自动分配的公共节点 IP;但是 AWS 只允许将弹性 IP 与特定的私有 IP 相关联。

如何继续将自动分配的公共 IP 替换为弹性 IP?

【问题讨论】:

    标签: amazon-web-services kubernetes amazon-eks


    【解决方案1】:

    请记住,节点可以来来去去。

    您不希望将集群中的特定节点配置为已为您的非 AWS 资源清除的弹性 IP。

    相反,您将在私有子网中为 NAT 网关分配一个弹性 IP 和集群节点,并使用该 NAT 网关进行出站通信。

    此配置在此 pdf 的第 85 页开始描述。 https://docs.aws.amazon.com/eks/latest/userguide/eks-ug.pdf

    【讨论】:

    • 如果你启动一个每天处理 200GB 的 worker 会怎样?使用 NAT 网关会导致每月大约 300 美元的额外费用。您不能将 EIP 与 pod 关联吗?我试过但失败了,因为实例有多个网络接口。
    • Pod 是一次性的。今天你有 acme.com 有 3 个 pod,明天有 1 个,后天有 5 个 pod
    猜你喜欢
    • 2020-12-23
    • 1970-01-01
    • 2018-06-02
    • 2020-05-13
    • 1970-01-01
    • 1970-01-01
    • 2016-08-18
    • 2023-03-10
    • 2020-08-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode