Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualización de subredes y grupos de seguridad del plano de control
Esta documentación explica cómo modificar la configuración de red del plano de control del clúster EKS tras la creación inicial. Esto incluye la actualización de las subredes y los grupos de seguridad del plano de control.
Actualización de las subredes del plano de control
Cuando se crea un clúster con eksctl, se crea un conjunto de subredes públicas y privadas que se pasan a la API de EKS. EKS crea de 2 a 4 interfaces de red elásticas entre cuentas (ENIs) en esas subredes para permitir la comunicación entre el plano de control de Kubernetes gestionado por EKS y su VPC.
Para actualizar las subredes utilizadas por el plano de control de EKS, ejecute:
eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678
Para actualizar la configuración mediante un archivo de configuración:
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster region: us-west-2 vpc: controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml
Sin el --approve indicador, eksctl solo registra los cambios propuestos. Cuando esté satisfecho con los cambios propuestos, vuelva a ejecutar el comando con la marca. --approve
Actualización de los grupos de seguridad del plano de control
Para gestionar el tráfico entre el plano de control y los nodos de trabajo, EKS admite la transferencia de grupos de seguridad adicionales que se aplican a las interfaces de red entre cuentas suministradas por EKS. Para actualizar los grupos de seguridad del plano de control de EKS, ejecute:
eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678
Para actualizar la configuración mediante un archivo de configuración:
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster region: us-west-2 vpc: controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml
Para actualizar las subredes del plano de control y los grupos de seguridad de un clúster, ejecute:
eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>
Para actualizar ambos campos mediante un archivo de configuración:
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster region: us-west-2 vpc: controlPlaneSubnetIDs: [subnet-1234, subnet-5678] controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml
Para ver un ejemplo completo, consulta cluster-subnets-sgs.yaml.
Sin el --approve indicador, eksctl solo registra los cambios propuestos. Cuando esté satisfecho con los cambios propuestos, vuelva a ejecutar el comando con la marca. --approve
