Question

Я настроил EKS cluser с включенным «частным доступом» и настроил один экземпляр в том же VPC для связи с EKS. Проблема в том, что если я включу «публичный доступ», я получу доступ к конечной точке API. Но если я отключу публичный доступ и включу частный доступ, я не смогу получить доступ к конечным точкам API.

Когда частный доступ включен:

kubectl get svc
Unable to connect to the server: dial tcp: lookup randomstring.region.eks.amazonaws.com on 127.0.0.53:53: no such host

Когда публичный доступ включен:

kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   172.20.0.1   <none>        443/TCP   57m

Nitesh · Answer 1 · 04 апреля 2019

Мне пришлось включить enableDnsHostnames и enableDnsSupport для моего VPC.

При включении частного доступа к кластеру EKS создает частную размещенную зону и связывается с тем же VPC. Он управляется самим AWS, и вы не можете просмотреть его в своем аккаунте aws. Таким образом, эта частная размещенная зона для правильной работы вашего VPC должна иметь для enableDnsHostnames и enableDnsSupport значение true.

.

Примечание. Подождите некоторое время, пока изменения будут отражены (около 5 минут).

Не удается получить доступ к конечной точке сервера EKS api в VPC, когда включен частный доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Не удается получить доступ к конечной точке сервера EKS api в VPC, когда включен частный доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы