eks рабочий узел публичное назначение ip

Question

С помощью инструкции https://docs.aws.amazon.com/eks/latest/userguide/worker.html можно вызвать рабочие узлы кластера Kube.Я хотел, чтобы рабочий узел не имел публичного IP-адреса.Я не вижу, чтобы Amazon предоставлял мне такую ​​возможность, как при запуске сценария облачной информации.Как я могу иметь опцию не иметь публичный IP на рабочих узлах

Answer 1

Вам необходимо установить это поведение внутри шаблона группового узла (шаблон Cloudformation).

• Вам необходимо загрузить шаблон группового узла (например, https://amazon -eks.s3-us-west-2.amazonaws.com / cloudformation / 2019-02-11 / amazon-eks-nodegroup.yaml )
• Редактировать файл yaml, заменяя атрибут AssociatePublicIpAddress на false.

  NodeLaunchConfig:
    Type: AWS::AutoScaling::LaunchConfiguration
    Properties:
      AssociatePublicIpAddress: false

• Обновите свой стек (https://console.aws.amazon.com/cloudformation), используя отредактированный файл.

Answer 2

Обычно вы настраиваете это заранее в подсети, а не для каждой машины.Вы можете установить для Auto-assign public IPv4 address значение false в подсетях, которые вы используете для рабочих экземпляров.