Memperbarui subnet pesawat kontrol dan kelompok keamanan - Panduan Pengguna Eksctl
Memperbarui subnet bidang kontrolMemperbarui kelompok keamanan pesawat kontrol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui subnet pesawat kontrol dan kelompok keamanan

Dokumentasi ini menjelaskan cara memodifikasi konfigurasi jaringan bidang kontrol kluster EKS Anda setelah pembuatan awal. Ini termasuk memperbarui subnet pesawat kontrol dan kelompok keamanan.

Memperbarui subnet bidang kontrol

Ketika sebuah cluster dibuat dengan eksctl, satu set subnet publik dan pribadi dibuat dan diteruskan ke EKS API. EKS membuat 2 hingga 4 cross-account elastic network interface (ENIs) di subnet tersebut untuk memungkinkan komunikasi antara bidang kontrol Kubernetes yang dikelola EKS dan VPC Anda.

Untuk memperbarui subnet yang digunakan oleh bidang kontrol EKS, jalankan:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

Untuk memperbarui pengaturan menggunakan file konfigurasi:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Tanpa --approve bendera, eksctl hanya mencatat perubahan yang diusulkan. Setelah Anda puas dengan perubahan yang diusulkan, jalankan kembali perintah dengan --approve bendera.

Memperbarui kelompok keamanan pesawat kontrol

Untuk mengelola lalu lintas antara bidang kontrol dan node pekerja, EKS mendukung melewati grup keamanan tambahan yang diterapkan ke antarmuka jaringan lintas akun yang disediakan oleh EKS. Untuk memperbarui grup keamanan untuk pesawat kontrol EKS, jalankan:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

Untuk memperbarui pengaturan menggunakan file konfigurasi:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Untuk memperbarui subnet bidang kontrol dan grup keamanan untuk klaster, jalankan:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

Untuk memperbarui kedua bidang menggunakan file konfigurasi:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Untuk contoh lengkap, lihat cluster-subnets-sgs.yaml.

Tanpa --approve bendera, eksctl hanya mencatat perubahan yang diusulkan. Setelah Anda puas dengan perubahan yang diusulkan, jalankan kembali perintah dengan --approve bendera.