我想只使用没有NAT的VPC端点构建EKS和Fargate。
但是,当我尝试应用TargetGroup绑定时,我得到以下错误。
Error from server {Internal}: error when creating "targetgroup-binding.yaml": Internal error occurred: failed calling webhook "mtargetgroupbinding.elbv2.k8s.aws": failed to call webhook: Post "https://aws-load-balancer-webhook-service.kube-system.svc:443/mutate-elbv2-k8s-aws-v1beta-targetgroupbinding?timeout=10s": context deadline exceeded
可以通过在私网路由表中设置NAT来解决。
不使用NAT是否可以解决这个问题?
EKS是使用CDK创建的。控制平面在公共子网中,pod在私有子网中创建。
我想使用ALB发布web应用程序的API。在升级Kubernetes时,我想建立一个单独的集群并切换TargetGroups以实现蓝/绿部署。
aws-load-balancer-controller是根据这个文档创建的。(https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/aws-load-balancer-controller.html)
image.repositoryregionvpcId需要额外指定,因为它是一个子网,而pod是一个私有子网。
根据以下文档创建vpc端点。https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/private-clusters.html
这是我创建的:ecr.apiecr.dkrs3elasticloadbalancingsts
检查vpc端点后,它开始工作。我需要的是ecr.apiecr.dkrs3elasticloadbalancingstsec2