目录
AWS EKS 部署要点以及控制台与eksctl创建的差异
上一篇文章描述如何使用eksctl创建AWS EKS
这篇文章,主要是说明创建AWS EKS所要注意的要点,以及控制台与eksctl的差异
一、EKS部署要点
1.1 IAM角色(控制台方式,eksctl会自动创建角色)
在控制台创建AWS EKS需要两种角色权限,一个为Cluster,一个为Node。
其中Node分两种,一种为EC2模式的,一种为Fargate模式
在IAM控制台选择创建角色,选择EKS案例,分别创建Cluster案例和Nodegroup案例
1.2 网络
在控制台创建的节点组所选子网,可选的有三种
第一种是公有子网,第二种是带有NAT Gateway路由的私有子网
第三种,是纯私有子网,只有内网路由。
第三种子网的集群为私有集群,但纯私有子网必须要有以下VPC Endpoint(参考文档[1])
* Interface endpoints for ECR (both ecr.api and ecr.dkr) to pull container images (AWS CNI plugin etc)
* A gateway endpoint for S3 t