深入理解EKS 工作节点的网络架构
AWS EKS(弹性 Kubernetes 服务)是亚马逊提供的托管 Kubernetes 服务,一旦配置完成,即可像变魔术一样运行。但这通常是 EKS 的默认设置。如果您打算根据组织的设计、合规性标准和隐私要求进行自定义,该怎么办?这时事情就变得复杂了。
我想分享我在构建完全私有的 EKS 集群时遇到的经验和问题,这意味着它只能通过 VPC 访问,并且无法访问互联网。根据教科书上的指导,我在私有 VPC 中配置了私有 EKS 集群,但当我尝试将节点连接到集群时,开始出现网络错误。亚马逊一直致力于提供非常用户友好的界面来在 AWS 中配置资源。然而,如果您不完全了解其底层工作原理,其设置中的一些细微属性可能会耗费您整整一周的时间。
今天,我将解释如何设置 EKS 网络,不妨先从公共 EKS 设置开始,深入了解每个组件以及如何实现完全私有的 EKS 集群。
每个 EKS 集群有两个 VPC
一个 EKS 集群由两个 VPC 组成。第一个 VPC 由 AWS 管理,Kubernetes 控制平面位于此 VPC 内(用户无法看到)。第二个 VPC 是客户 VPC,我们在集群创建期间指定。所有工作节点都放置在此 VPC 内。
<