¿Cómo puedo conectarme a un punto de enlace de clúster privado de Amazon EKS desde fuera de Amazon VPC?

Solución

Nota: Si se muestran errores al ejecutar comandos de la interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Puede utilizar una VPC emparejada para resolver automáticamente el punto de enlace de clúster privado de Amazon EKS.

Ejecute el siguiente comando para comprobar la conectividad entre la máquina local y el punto de enlace de EKS:

curl -iv EKS API SERVER ENDPOINT

Nota: Asegúrese de que el punto de enlace del servidor de la API del clúster sea una URL HTTPS.

Si solo activa el acceso a los puntos de enlace privados, Amazon EKS anunciará automáticamente las direcciones IP privadas de los puntos de enlace por medio del nombre DNS público del servidor de API. Si configura su cliente mediante aws eks update-kubeconfig o eksctl, el cliente utilizará el nombre DNS público para resolver los puntos de enlace privados y conectarse a ellos. El cliente realiza estas acciones automáticamente a través de la VPC emparejada. Para ver un ejemplo de este tipo de cliente, consulte Command line tool (kubectl) en el sitio web de Kubernetes.

Para obtener más información, consulte Acceso a un servidor de API solo privado.