我需要有关 EKS 托管节点组的帮助。 我创建了一个带有额外 sg 的集群。在此集群内部,我创建了托管节点组。所有代码都存储在 terraform 中。一旦托管节点组创建新实例,仅附加一个安全组(SG 由 AWS 创建)。这是否是一种将额外的安全组附加到实例的方法?
提前感谢您的帮助!
默认情况下,EKS 计算节点组将附加由 AWS 创建的默认集群安全组。即使您在创建期间向 EKS 集群提供额外的安全组,该额外的安全组也不会附加到计算实例。因此,要使其正常工作,您必须使用启动模板。
您可以创建自定义启动模板来为节点组定义您自己的安全组。然后,您可以在 terraform
aws_eks_node_group launch_template {
name = aws_launch_template.your_eks_launch_template.name
version = aws_launch_template.your_eks_launch_template.latest_version
}