Aktualisierung von Subnetzen und Sicherheitsgruppen auf Kontrollebene - Eksctl-Benutzerhandbuch
Aktualisierung der Subnetze der SteuerungsebeneSicherheitsgruppen der Steuerungsebene werden aktualisiert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung von Subnetzen und Sicherheitsgruppen auf Kontrollebene

In dieser Dokumentation wird erklärt, wie Sie die Netzwerkkonfiguration der Steuerungsebene Ihres EKS-Clusters nach der ersten Erstellung ändern können. Dies beinhaltet die Aktualisierung der Subnetze und Sicherheitsgruppen der Kontrollebene.

Aktualisierung der Subnetze der Steuerungsebene

Wenn ein Cluster mit eksctl erstellt wird, wird eine Reihe von öffentlichen und privaten Subnetzen erstellt und an die EKS-API übergeben. EKS erstellt in diesen Subnetzen 2 bis 4 kontenübergreifende elastische Netzwerkschnittstellen (ENIs), um die Kommunikation zwischen der von EKS verwalteten Kubernetes-Steuerebene und Ihrer VPC zu ermöglichen.

Führen Sie folgenden Befehl aus, um die von der EKS-Steuerebene verwendeten Subnetze zu aktualisieren:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

Um die Einstellung mithilfe einer Konfigurationsdatei zu aktualisieren:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Ohne das --approve Flag protokolliert eksctl nur die vorgeschlagenen Änderungen. Wenn Sie mit den vorgeschlagenen Änderungen zufrieden sind, führen Sie den Befehl erneut mit der Markierung aus. --approve

Sicherheitsgruppen der Steuerungsebene werden aktualisiert

Zur Verwaltung des Datenverkehrs zwischen der Steuerungsebene und den Worker-Knoten unterstützt EKS die Weitergabe zusätzlicher Sicherheitsgruppen, die auf die von EKS bereitgestellten kontenübergreifenden Netzwerkschnittstellen angewendet werden. Führen Sie folgenden Befehl aus, um die Sicherheitsgruppen für die EKS-Steuerebene zu aktualisieren:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

Um die Einstellung mithilfe einer Konfigurationsdatei zu aktualisieren:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Um sowohl die Subnetze der Steuerungsebene als auch die Sicherheitsgruppen für einen Cluster zu aktualisieren, führen Sie folgenden Befehl aus:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

Um beide Felder mithilfe einer Konfigurationsdatei zu aktualisieren:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Ein vollständiges Beispiel finden Sie unter cluster-subnets-sgs.yaml.

Ohne das --approve Flag protokolliert eksctl nur die vorgeschlagenen Änderungen. Wenn Sie mit den vorgeschlagenen Änderungen zufrieden sind, führen Sie den Befehl erneut mit der Markierung aus. --approve