如何允许 kubernetes 集群访问我的 ec2 机器?
Posted
技术标签:
【中文标题】如何允许 kubernetes 集群访问我的 ec2 机器?【英文标题】:How do I allow a kubernetes cluster to access my ec2 machine? 【发布时间】:2019-11-06 04:53:03 【问题描述】:我想允许一个 kubernetes 集群及其中运行的所有 pod 访问我的 ec2 机器。
这意味着我必须在我的 ec2 机器的安全组中允许一个特定的 IP 或一系列 IP。
但是我必须在 EC2 机器的安全组中输入的一个 IP 或一系列 IP 是什么?
【问题讨论】:
【参考方案1】:kubernetes 中的 Pod 在工作节点中运行,这些工作节点只不过是 ec2 实例并拥有自己的安全组。如果您希望集群外部的 ec2 实例接受来自 kubernetes 集群中 pod 的连接,您可以在 ec2 实例中添加一个入站规则,其源安全组值为工作节点安全组的值。
为什么kubernetes集群中的pods要访问集群外的一个ec2实例。您还可以将 ec2 实例带入您的 kubernetes 集群,如果需要,您可以通过 kubernetes 服务公开 ec2 实例的进程。
【讨论】:
以上是关于如何允许 kubernetes 集群访问我的 ec2 机器?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 AWS EC2 上为 Rancher 和 Kubernetes 集群做 Auto Scaling?
当 vault 部署在专用集群上时,如何从另一个 kubernetes 集群访问 vault secret?