我的kubernetes群集位于没有Internet访问权限的AWS VPC中。建议的AWS服务端替代方法是将VPC端点用于EC2之类。我在cloud-provider-aws中找不到对此的任何支持。在云提供商的配置中,有什么方法可以做到这一点?
aws ec2 describe-instances --endpoint-url=$MYENDPOINT
可以正常使用。
我发现this bug导致找到了一个未记录的功能,我将尝试对其进行一些记录。
如果您编辑/etc/origin/cloudprovide/aws.conf
(或您的等价物)以包含类似内容,并且您在实例上拥有AWS凭证或角色设置,那么您应该不错,或者至少应该走得更远。如果您的设置类似于我的设置,那么全局部分可能已经存在。
[Global]
Zone = us-west-1a
[ServiceOverride "ec2"]
Service = ec2
Region = us-west-1
URL = https://vpce-xxxxx-xxxxx.ec2.us-west-1.vpce.amazonaws.com
SigningRegion = us-west-1