我刚刚成功地遵循了AWS EKS Getting Started Guide,现在我有了由3个工作节点组成的Kubernetes集群。
Worker节点EC2实例具有自动分配的公共IP:
IPv4 Public IP: 18.197.201.199
Private IPs: 192.168.180.57, 192.168.148.90
Secondary private IPs: 192.168.170.137, 192.168.180.185, 192.168.161.170, 192.168.133.109, 192.168.182.189, 192.168.189.234, 192.168.166.204, 192.168.156.144, 192.168.133.148, 192.168.179.151
为了连接到私有Off-AWS资源,防火墙规则要求节点公共IP来自特定的Elastic IP池。 (更具体地说,工作节点必须访问公司防火墙后面的私有Docker注册表,该防火墙将白名单的几个AWS Elastic IP列入白名单。)最简单的方法似乎是使用预定义的Elastic IP覆盖自动分配的公共节点IP。但是,AWS仅允许将弹性IP与特定的专用IP关联。
如何继续用弹性IP替换自动分配的公共IP?
答案 0 :(得分:1)
请记住,节点可以来去去。
您不希望集群中的特定节点配置为已为您的AWS脱机资源清除的弹性IP。
相反,您将在一个专用子网中为NAT网关分配一个弹性IP和群集节点,该子网使用该NAT网关进行出站通信。
此配置从本pdf的第85页开始介绍。 https://docs.aws.amazon.com/eks/latest/userguide/eks-ug.pdf