[英]What's the difference between cluster_primary_security_group_id and cluster_security_group_id in terraform-aws-modules/eks/aws?
從 terraform-aws-modules/eks/aws 的文檔中,它說有兩個名為 cluster_primary_security_group_id 和 cluster_security_group_id 的輸出。
cluster_primary_security_group_id
Description: The cluster primary security group ID created by the EKS cluster on 1.14 or
later. Referred to as 'Cluster security group' in the EKS console.
cluster_security_group_id
Description: Security group ID attached to the EKS cluster. On 1.14 or later, this is the
'Additional security groups' in the EKS console.
創建集群后,我確實看到了兩個不同的安全組,這兩個安全組有什么區別?
文檔鏈接: https://registry.terraform.io/modules/terraform-aws-modules/eks/aws/latest?tab=outputs
EKS 使用兩個安全組:
與 k8s 1.14 一起使用的集群安全組
集群安全組旨在允許來自控制平面和受管節點組的所有流量在彼此之間自由流動。 通過將集群安全組分配給由 Amazon EKS 創建的允許控制平面與托管節點組實例通信的彈性網絡接口,您無需配置復雜的安全組規則來允許這種通信。 分配了該安全組的任何實例或網絡接口都可以通過該安全組與其他資源自由通信。
使用 1.14 之前的 k8s 控制平面安全組
對於早於 Kubernetes 版本 1.14 和平台版本 eks.3 創建的 Amazon EKS 集群,通過手動創建控制層面安全組並在創建集群時指定該安全組來配置控制層面到節點的通信。 在創建集群時,此安全組隨后附加到由 Amazon EKS 創建的網絡接口,允許控制平面和節點之間進行通信。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.