Kubernetes 在AWS EKS上使用印花布进行策略和联网?
AWS EKS使用其自己的CNI插件,并且有一些插件允许您安装Calico以管理策略。出于许多原因,我希望有印花布管理网络以及 基于以下原因,我似乎找不到任何一种方法: etcd 似乎不可行,因为我找不到访问EKS控制平面etcd端点的方法。如果我要在集群中部署我自己的etcd播客,我需要使用AWS CNI插件来获取IP地址,所以这不起作用。我可以把我自己的etcd集群带到Kubernetes之外,但这似乎有点荒谬 Kubernetes API数据存储Kubernetes 在AWS EKS上使用印花布进行策略和联网?,kubernetes,amazon-eks,project-calico,Kubernetes,Amazon Eks,Project Calico,AWS EKS使用其自己的CNI插件,并且有一些插件允许您安装Calico以管理策略。出于许多原因,我希望有印花布管理网络以及 基于以下原因,我似乎找不到任何一种方法: etcd 似乎不可行,因为我找不到访问EKS控制平面etcd端点的方法。如果我要在集群中部署我自己的etcd播客,我需要使用AWS CNI插件来获取IP地址,所以这不起作用。我可以把我自己的etcd集群带到Kubernetes之外,但这似乎有点荒谬 Kubernetes API数据存储 此选项希望我更改对AWS EKS管理控制平
此选项希望我更改对AWS EKS管理控制平面中我无权访问的控制器的设置。简而言之,在撰写本文时,EKS(nor GKE)不允许您直接访问任何控制平面组件:etcd、kube apiserver、kube控制器管理器、coredns/kube dns、kube调度程序 他们确实有一些关于如何在EKS集群上安装Calico的知识,但是如果您想要更多的控制权,您必须设置自己的独立集群 它们可能允许您在将来访问主组件,但归根结底,EKS是一种“托管”服务,它们应该负责管理您的所有控制平面组件