[英]I have limited IP space in my AWS VPC. How do I setup Kubernetes in AWS where worker nodes and control plane are in different subnets
我在面向公眾的 VPC 中的 IP 有限,這基本上意味着我無法在該 VPC 中運行 K8S 工作節點,因為我沒有足夠的 IP 來支持所有 pod。 我的要求是在面向公眾的 VPC 中運行控制平面,並在具有私有 IP 范圍 (192.168.XX) 的不同 VPC 中運行工作程序節點。
我們使用 traefik 進行入口並將 traefik 部署為 DaemonSet。 這些 pod 使用 NLB 類型的 Kubernetes 服務公開。 我們在這個 NLB 之上創建了一個 VPC 端點,它允許我們通過我們面向公眾的 VPC 訪問這個 traefik 端點。
但是,根據文檔,NLB 支持似乎仍處於 alpha 階段。 鑒於上述限制,我很好奇我的其他選擇是什么。
您可以將輔助 CIDR 添加到您的 vpc,並使用此處提到的兩個選項之一讓 pod 使用輔助 vpc CIDR。 https://aws.amazon.com/blogs/containers/optimize-ip-addresses-usage-by-pods-in-your-amazon-eks-cluster/
Terraform中的一張Route Table如何關聯AWS VPC su.nets?
[英]How to have AWS VPC subnets associate with one Route Table in Terraform?
ansible scritp中的AWS Elb未分配我已分配給我的安全組和子網的vpc ID
[英]AWS elb in ansible scritp is not assigning the vpc id which I already assigned to my security group and subnets
如何使用AWS將kubernetes集群主服務器綁定到彈性IP?
[英]How do I bind my kubernetes cluster master to an elastic ip with AWS?
如何在opscode Chef中創建AWS vpc,子網,安全組?
[英]How can I create AWS vpc, subnets, security groups in opscode chef?
如何在VPC上下文中將我的AWS :: EC2 :: DBSecurityGroup連接到我的AWS :: RDS :: DBSecurityGroup?
[英]How do I connect my AWS::EC2::DBSecurityGroup to my AWS::RDS::DBSecurityGroup in a VPC context?
每個環境的 AWS VPC,還是針對不同環境的具有多個 su.net 的單個 VPC?
[英]AWS VPC per environment, or single VPC with multiple subnets for different environments?
如何將我的 AWS SES 驗證域限制為僅特定的 VPC IP 范圍?
[英]How can I restrict my AWS SES verified domain to only a specific VPC IP range?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
