从另一个 ec2 实例访问控制平面
Access control plane from another ec2 instance
我正在尝试访问 ec2 实例上 运行 主节点的 kubectl。我想从另一个 ec2 实例 运行 在不同的 vpc 上执行此操作。我应该采取什么步骤才能实现这一目标?
我的第二台机器上已经有了 kubeconfig 文件,但是在 运行 kubectl 上,它给我一个连接错误,
编辑:两个 vpc 都是私有的并且具有相似的 CIDR。
- 如果您的 eks api 服务器是私有的,请在
VPC 并允许您的第二个 EC2 服务器的私有 IP
- 如果您的 eks api 服务器是 public,您可以允许来自 aws 控制台的第二个 EC2 实例的 public IP,在 eks 安全或网络部分
- 如果您的两个 EC2 都在不同的 VPC 中,您可以执行
VPC peering
.
- 如果您想公开您的 master 和 K8s 设置,您可以直接使用 EC2 的 public IP(如果存在)并且
kubectl
将通过互联网连接到 k8s 集群。
如果您正在寻找这种方式,您还可以检查具有相同 cidr 范围的对等多个 VPC:
我正在尝试访问 ec2 实例上 运行 主节点的 kubectl。我想从另一个 ec2 实例 运行 在不同的 vpc 上执行此操作。我应该采取什么步骤才能实现这一目标?
我的第二台机器上已经有了 kubeconfig 文件,但是在 运行 kubectl 上,它给我一个连接错误,
编辑:两个 vpc 都是私有的并且具有相似的 CIDR。
- 如果您的 eks api 服务器是私有的,请在 VPC 并允许您的第二个 EC2 服务器的私有 IP
- 如果您的 eks api 服务器是 public,您可以允许来自 aws 控制台的第二个 EC2 实例的 public IP,在 eks 安全或网络部分
- 如果您的两个 EC2 都在不同的 VPC 中,您可以执行
VPC peering
. - 如果您想公开您的 master 和 K8s 设置,您可以直接使用 EC2 的 public IP(如果存在)并且
kubectl
将通过互联网连接到 k8s 集群。
如果您正在寻找这种方式,您还可以检查具有相同 cidr 范围的对等多个 VPC: