есть один вопрос для начинающих. В настоящее время я пытаюсь настроить некоторые базовые схемы Kubernetes в AWS, такие как Deployment -> Service -> Ingress -> Network Load Balancer.
Рабочие узлы и Ingress должны работать в частных подсетях, а LoadBalancer должен быть общедоступным. Проблема в том, что сейчас у нас есть только частные подсети в нашем кластере EKS, например:
EksCluster:
Type: AWS::EKS::Cluster
Properties:
Name: !Ref AWS::StackName
ResourcesVpcConfig:
SecurityGroupIds:
- !Ref VpcPrivateSecurityGroup
SubnetIds:
- !Ref VpcPrivateSubnetA
- !Ref VpcPrivateSubnetB
- !Ref VpcPrivateSubnetC
RoleArn: !GetAtt EksRole.Arn
Version: "1.14"
Таким образом, LoadBalancer не создан из-за ошибки «не удалось найти подходящие подсети для создания ELB»- нет доступных общедоступных подсетей.
Вопрос в том, как настроить этот кластер для использования как частной, так и общедоступной подсетей? И как могут быть настроены подсети, чтобы они использовали правильные группы безопасности (потому что, очевидно, частные подсети не должны использовать "VpcPrivateSecurityGroup"). Есть ли способ смешать это? А если нет, то как я могу настроить этот сценарий публичного NLB / частных работников?
Спасибо миллион