使用Terraform为AKS群集创建虚拟网络
问题描述 投票:1回答:1
[使用azurerm_kubernetes_cluster创建新的Aks群集时,会自动创建一个新资源组-MC_%RESOURCE_GROUP_NAME%_%CLUSTER_NAME%_%LOCATION%,其中包含该群集的所有网络资源。
我的目标是使用一个Vnet,它将容纳这些资源(AKS网络资源)以及其他资源,例如VM和Azure缓存。
据我所见,有2个选项可以解决此问题-
- 使用terraform输出并在自动创建的Vnet内创建新资源,这不理想,因为我对创建的网络没有任何影响。
- 创建我自己的Vnet并将AKS群集附加到此Vnet。
当前,我正在尝试接近2,但到目前为止还没有运气。
任何想法,建议和示例,将不胜感激。
1个回答
投票
azure网络插件,您的Pod便可以进入您指定的VNEts,并可以访问Vnet中的其他资源。这里有一个示例,我在满足自己的需求进行开发时如何构建它,对您来说应该是一个很好的入门者。
resource "azurerm_resource_group" "rg" {
name = var.rgname
location = var.location
tags = var.default-tags
}
resource "azurerm_virtual_network" "vnet" {
name = "vnet"
location = azurerm_resource_group.rg.location
resource_group_name = azurerm_resource_group.rg.name
address_space = [var.ipspace]
tags = var.default-tags
}
resource "azurerm_subnet" "vmsubnet" {
name = "vmsubnet"
resource_group_name = azurerm_resource_group.rg.name
virtual_network_name = azurerm_virtual_network.vnet.name
address_prefix = var.vmsubnet
}
resource "azurerm_subnet" "akspodssubnet" {
name = "akspodssubnet"
resource_group_name = azurerm_resource_group.rg.name
virtual_network_name = azurerm_virtual_network.vnet.name
address_prefix = var.akspodssubnet
}
resource "azurerm_kubernetes_cluster" "k8s" {
name = "K8Scluster"
location = azurerm_resource_group.rg.location
resource_group_name = azurerm_resource_group.rg.name # th RG the single cluster entity goes is
dns_prefix = "k8s"
node_resource_group = "K8S${azurerm_resource_group.rg.name}" # all the k8s' entities must be in fdifferent RG than where the cluster object itself is
api_server_authorized_ip_ranges = ["REDACTED"]
#enable_pod_security_policy = true
kubernetes_version = "1.15.7"
default_node_pool {
name = "default"
type = "AvailabilitySet"
vm_size = var.vmsize # Standard_DC2s_v2 Standard_B1ms
enable_node_public_ip = false
enable_auto_scaling = false
os_disk_size_gb = 30
node_count = 1
vnet_subnet_id = azurerm_subnet.akspodssubnet.id
}
addon_profile {
kube_dashboard { enabled = true }
}
network_profile {
network_plugin = "azure"
network_policy = "azure"
load_balancer_sku = "standard"
service_cidr = var.aksservicecidr
docker_bridge_cidr = var.dockercidrip
dns_service_ip = var.aksdns
}
linux_profile {
admin_username = var.sudouser
ssh_key { key_data = var.sshpubkey }
}
service_principal {
client_id = var.client_id
client_secret = var.client_secret
}
tags = var.default-tags
}
output "client_certificate" {
value = azurerm_kubernetes_cluster.k8s.kube_config.0.client_certificate
}
output "kube_config" {
value = azurerm_kubernetes_cluster.k8s.kube_config_raw
}
最新问题
- Sklearn:如何通过 OneHotEncoder 保留 NaN 值?
- 如何将 UTF-8 std::string 转换为 UTF-16 std::wstring?
- 我可以在使用另一个索引渲染时更新 2d 纹理数组中的一个索引吗?
- Kubernetes 入口配置。 Influxdb 网页界面仅显示白屏
- Python 的 Black 格式化程序给出解码错误“不是 utf-8 字符” - 我怎样才能告诉 black 使用“UTF-16”?
- 如何在ConfigureServices中获取FeatureManager?
- 组装Intel 8086 64位操作数计算器
- 重启 Docker 容器后无法再访问 ArcadeDB-Studio
- 错误:静态断言失败:模板参数必须是完整的类或无界数组
- ThenIninclude 过滤器中的 EF Core 8 SearchCriteria 过滤器
- webpack 编译时间非常慢
- 我可以将图像嵌入到pykml生成的KML数据中吗?
- 无法登录argocd cli
- 通过浏览器禁用调试器语句
- 为什么我不能在 next.js 的布局组件中使用重定向?
- Python 文件使用什么文件扩展名?
- Request.Form 为空(asp.net c#)
- 将 mypy 与 pandas `to_dict` 方法结合使用
- 正确的语义选择样式
- 在 Swift UI 或 GitHub 地址中的框区域上做手势时如何将滚动视图移动到 zstack 后面