Veröffentlicht am: Dec 13, 2019
Sie können jetzt automatisch auf den privaten Amazon EKS-Cluster-Endpunkt auflösen, wenn Sie eine Peered-VPC verwenden. Auf diese Weise können Sie mithilfe von AWS Direct Connect von lokal zu einem EKS-Cluster, auf das nur innerhalb einer VPC zugegriffen werden kann, problemlos auf einen Cluster zugreifen.
Wenn Sie zuvor nur den privaten Endpunkt für Ihren EKS-Cluster aktiviert haben, gab es keine automatische Möglichkeit, die IP-Adresse des privaten Endpunkts in der VPC dynamisch abzurufen. Dies machte es schwierig, von außerhalb der VPC eine Verbindung zum privaten Cluster-Endpunkt herzustellen, z. B. mit einer Peered-VPC und AWS Direct Connect.
Wenn nur der private Endpunkt aktiviert ist, kündigt Amazon EKS jetzt die privaten IP-Adressen des privaten Endpunkts automatisch vom öffentlichen Endpunkt an. Clients (wie das Kubectl-CLI-Tool) verwenden den öffentlichen Endpunkt als DNS-Resolver, um über eine Peered-VPC automatisch eine Verbindung zum privaten Endpunkt herzustellen. Da es sich immer um private IP-Adressen handelt, erhalten Clients ohne Zugriff auf die private VPC möglicherweise die IP-Adresse, können jedoch keine Verbindung zum Cluster herstellen.
Die DNS-Auflösung für private Endpunkte ist ab sofort für alle neu erstellten Amazon EKS-Cluster verfügbar. Im Laufe des kommenden Monats wird EKS alle vorhandenen Cluster aktualisieren, um eine automatische Endpunkt-DNS-Auflösung zu erhalten, ohne dass Maßnahmen erforderlich sind.
Weitere Informationen finden Sie in der Amazon EKS-Dokumentation.