创建EKS worker节点时如何在云形成模板中指定现有节点安全组
How to specify existing node security group in cloud formation template while creating EKS worker nodes
我想在 EKS 集群中创建具有现有节点安全组的 EKS 工作节点。
目前,使用以下cloudformation template,EKS worker 节点是使用新的安全组创建的。
如何为我的工作节点引用预先存在的节点安全组?
Arundathi,我将使用相同的模板来解释它。
正在此模板中创建 NodeSecurityGroup (#L200)。如果您想使用现有的安全组,那么您可以将其作为用户输入,就像 ClusterControlPlaneSecurityGroup(#L136):
ClusterControlPlaneSecurityGroup:
Description: The security group of the cluster control plane.
Type: AWS::EC2::SecurityGroup::Id
然后,在需要的地方参考它 (#L226)。例如:
NodeSecurityGroupFromControlPlaneIngress:
Type: AWS::EC2::SecurityGroupIngress
DependsOn: NodeSecurityGroup
Properties:
Description: Allow worker Kubelets and pods to receive communication from the cluster control plane
GroupId: !Ref NodeSecurityGroup
SourceSecurityGroupId: !Ref ClusterControlPlaneSecurityGroup
IpProtocol: tcp
FromPort: 1025
ToPort: 65535
如果您还有任何问题,请告诉我。
我想在 EKS 集群中创建具有现有节点安全组的 EKS 工作节点。
目前,使用以下cloudformation template,EKS worker 节点是使用新的安全组创建的。
如何为我的工作节点引用预先存在的节点安全组?
Arundathi,我将使用相同的模板来解释它。
正在此模板中创建 NodeSecurityGroup (#L200)。如果您想使用现有的安全组,那么您可以将其作为用户输入,就像 ClusterControlPlaneSecurityGroup(#L136):
ClusterControlPlaneSecurityGroup:
Description: The security group of the cluster control plane.
Type: AWS::EC2::SecurityGroup::Id
然后,在需要的地方参考它 (#L226)。例如:
NodeSecurityGroupFromControlPlaneIngress:
Type: AWS::EC2::SecurityGroupIngress
DependsOn: NodeSecurityGroup
Properties:
Description: Allow worker Kubelets and pods to receive communication from the cluster control plane
GroupId: !Ref NodeSecurityGroup
SourceSecurityGroupId: !Ref ClusterControlPlaneSecurityGroup
IpProtocol: tcp
FromPort: 1025
ToPort: 65535
如果您还有任何问题,请告诉我。