Mise à jour des sous-réseaux et des groupes de sécurité du plan de contrôle - Guide de l'utilisateur d'Eksctl
Mise à jour des sous-réseaux du plan de contrôleMise à jour des groupes de sécurité du plan de contrôle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour des sous-réseaux et des groupes de sécurité du plan de contrôle

Cette documentation explique comment modifier la configuration réseau du plan de contrôle de votre cluster EKS après sa création initiale. Cela inclut la mise à jour des sous-réseaux et des groupes de sécurité du plan de contrôle.

Mise à jour des sous-réseaux du plan de contrôle

Lorsqu'un cluster est créé avec eksctl, un ensemble de sous-réseaux publics et privés est créé et transmis à l'API EKS. EKS crée 2 à 4 interfaces réseau élastiques entre comptes (ENIs) dans ces sous-réseaux pour permettre la communication entre le plan de contrôle Kubernetes géré par EKS et votre VPC.

Pour mettre à jour les sous-réseaux utilisés par le plan de contrôle EKS, exécutez :

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

Pour mettre à jour le paramètre à l'aide d'un fichier de configuration :

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Sans le --approve drapeau, eksctl enregistre uniquement les modifications proposées. Une fois que vous êtes satisfait des modifications proposées, réexécutez la commande avec le --approve drapeau.

Mise à jour des groupes de sécurité du plan de contrôle

Pour gérer le trafic entre le plan de contrôle et les nœuds de travail, EKS prend en charge le transfert de groupes de sécurité supplémentaires qui sont appliqués aux interfaces réseau entre comptes fournies par EKS. Pour mettre à jour les groupes de sécurité pour le plan de contrôle EKS, exécutez :

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

Pour mettre à jour le paramètre à l'aide d'un fichier de configuration :

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Pour mettre à jour à la fois les sous-réseaux du plan de contrôle et les groupes de sécurité d'un cluster, exécutez :

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

Pour mettre à jour les deux champs à l'aide d'un fichier de configuration :

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Pour un exemple complet, reportez-vous à cluster-subnets-sgs.yaml.

Sans le --approve drapeau, eksctl enregistre uniquement les modifications proposées. Une fois que vous êtes satisfait des modifications proposées, réexécutez la commande avec le --approve drapeau.