コントロールプレーンサブネットとセキュリティグループの更新

このドキュメントでは、最初の作成後に EKS クラスターのコントロールプレーンのネットワーク設定を変更する方法について説明します。これには、コントロールプレーンサブネットとセキュリティグループの更新が含まれます。

コントロールプレーンサブネットの更新

eksctl を使用してクラスターを作成すると、一連のパブリックサブネットとプライベートサブネットが作成され、EKS API に渡されます。EKS は、これらのサブネットに 2～4 個のクロスアカウント Elastic Network Interface (ENIs) を作成し、EKS マネージド Kubernetes コントロールプレーンと VPC 間の通信を可能にします。

EKS コントロールプレーンで使用されるサブネットを更新するには、以下を実行します。

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

設定ファイルを使用して設定を更新するには：

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]

eksctl utils update-cluster-vpc-config -f config.yaml

--approve フラグがない場合、eksctl は提案された変更のみをログに記録します。提案された変更に満足したら、 コマンドを --approveフラグで再実行します。

コントロールプレーンセキュリティグループの更新

コントロールプレーンとワーカーノード間のトラフィックを管理するために、EKS は、EKS によってプロビジョニングされたクロスアカウントネットワークインターフェイスに適用される追加のセキュリティグループを渡すことをサポートしています。EKS コントロールプレーンのセキュリティグループを更新するには、以下を実行します。

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

設定ファイルを使用して設定を更新するには：

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]

eksctl utils update-cluster-vpc-config -f config.yaml

クラスターのコントロールプレーンサブネットとセキュリティグループの両方を更新するには、以下を実行します。

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

設定ファイルを使用して両方のフィールドを更新するには：

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]

eksctl utils update-cluster-vpc-config -f config.yaml

完全な例については、「cluster-subnets-sgs.yaml」を参照してください。

--approve フラグがない場合、eksctl は提案された変更のみをログに記録します。提案された変更に満足したら、 コマンドを --approveフラグで再実行します。