更新控制平面子网和安全组 - Eksctl 用户指南
更新控制平面子网更新控制平面安全组

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新控制平面子网和安全组

本文档介绍如何在初始创建后修改 EKS 集群控制平面的网络配置。这包括更新控制平面子网和安全组。

更新控制平面子网

使用 eksctl 创建集群时,会创建一组公有和私有子网并将其传递给 EKS API。EKS 在这些子网中创建 2 到 4 个跨账户弹性网络接口 (ENIs),以实现 EKS 托管的 Kubernetes 控制平面与您的 VPC 之间的通信。

要更新 EKS 控制平面使用的子网,请运行:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

要使用配置文件更新设置,请执行以下操作:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

如果没有标--approve志,eksctl 只记录建议的更改。对建议的更改感到满意后,请重新运行带有该--approve标志的命令。

更新控制平面安全组

为了管理控制平面和工作节点之间的流量,EKS 支持传递应用于 EKS 配置的跨账户网络接口的其他安全组。要更新 EKS 控制平面的安全组,请运行:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

要使用配置文件更新设置,请执行以下操作:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

要更新集群的控制平面子网和安全组,请运行:

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

要使用配置文件更新这两个字段,请执行以下操作:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]
eksctl utils update-cluster-vpc-config -f config.yaml

有关完整示例,请参阅 cluster-subnets-sgs.yaml。

如果没有标--approve志,eksctl 只记录建议的更改。对建议的更改感到满意后,请重新运行带有该--approve标志的命令。