Comment me connecter à un point de terminaison de cluster Amazon EKS privé depuis l’extérieur d’Amazon VPC ?

Lecture de 2 minute(s)
0

Je souhaite me connecter à un point de terminaison de cluster Amazon Elastic Kubernetes Service (Amazon EKS) privé depuis l'extérieur d'Amazon Virtual Private Cloud (Amazon VPC). Par exemple, je souhaite connecter un VPC pair à AWS Direct Connect.

Résolution

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes via l'interface de ligne de commande AWS (AWS CLI), consultez la rubrique Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface AWS CLI.

Vous pouvez utiliser un VPC pair pour effectuer une résolution automatique vers le point de terminaison privé du cluster Amazon EKS.

Exécutez la commande suivante pour vérifier la connectivité entre votre machine locale et le point de terminaison EKS :

curl -iv EKS API SERVER ENDPOINT

Remarque : Assurez-vous que le point de terminaison de votre serveur d’API de cluster est une URL HTTPS.

Si vous activez uniquement l'accès aux points de terminaisonsprivés, Amazon EKS publie automatiquement les adresses IP privées des points de terminaison via le nom DNS public du serveur API. Si vous configurez votre client via aws eks update-kubeconfig ou eksctl, le client utilise le nom DNS public pour résoudre les problèmes et se connecter à des points de terminaison privés. Le client effectue automatiquement ces actions via le VPC correspondant. Pour un exemple de ce type de client, consultez l'outil de ligne de commande (kubectl) sur le site Web de Kubernetes.

Pour plus d'informations, consultez la section Accès à un serveur d’API privé uniquement.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an