Aggiornamento delle sottoreti e dei gruppi di sicurezza del piano di controllo - Guida per l'utente di Eksctl
Aggiornamento delle sottoreti del piano di controlloAggiornamento dei gruppi di sicurezza del piano di controllo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle sottoreti e dei gruppi di sicurezza del piano di controllo

Questa documentazione spiega come modificare la configurazione di rete del piano di controllo del cluster EKS dopo la creazione iniziale. Ciò include l'aggiornamento delle sottoreti e dei gruppi di sicurezza del piano di controllo.

Aggiornamento delle sottoreti del piano di controllo

Quando un cluster viene creato con eksctl, viene creata una serie di sottoreti pubbliche e private che vengono passate all'API EKS. EKS crea da 2 a 4 interfacce di rete elastiche multiaccount (ENIs) in tali sottoreti per consentire la comunicazione tra il piano di controllo Kubernetes gestito da EKS e il VPC.

Per aggiornare le sottoreti utilizzate dal piano di controllo EKS, esegui:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

Per aggiornare l'impostazione utilizzando un file di configurazione:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Senza il --approve flag, eksctl registra solo le modifiche proposte. Quando sei soddisfatto delle modifiche proposte, esegui nuovamente il comando con il flag. --approve

Aggiornamento dei gruppi di sicurezza del piano di controllo

Per gestire il traffico tra il piano di controllo e i nodi di lavoro, EKS supporta l'invio di gruppi di sicurezza aggiuntivi che vengono applicati alle interfacce di rete tra account fornite da EKS. Per aggiornare i gruppi di sicurezza per il piano di controllo EKS, esegui:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

Per aggiornare l'impostazione utilizzando un file di configurazione:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Per aggiornare sia le sottoreti del piano di controllo che i gruppi di sicurezza per un cluster, esegui:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

Per aggiornare entrambi i campi utilizzando un file di configurazione:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

Per un esempio completo, consulta cluster-subnets-sgs.yaml.

Senza il --approve flag, eksctl registra solo le modifiche proposte. Quando sei soddisfatto delle modifiche proposte, esegui nuovamente il comando con il flag. --approve