我有一个VPC、4个子网(2个公用和2个专用(和一个EKS集群,它们都是用Terraform创建的。我的基础设施现在运行正常。我正在考虑创建第二个EKS集群,但我对子网标记有点困惑。
例如,我的一个私有子网创建如下;
resource "aws_subnet" "vpc-private" {
vpc_id = aws_vpc.vpc.id
cidr_block = var.private_cidr
availability_zone = data.aws_availability_zones.available.names[0]
tags = {
Environment = var.environment
Name = "${var.environment}-vpc-private"
"kubernetes.io/cluster/${var.cluster_name}" = "shared"
"kubernetes.io/role/internal-elb" = "1"
}
}
正如您所看到的,它被标记为"kubernetes.io/cluster/${var.cluster_name}"="共享的">以启用子网发现。由于我正在考虑为相同的子网创建第二个集群,所以我试图澄清应该如何标记子网。AWS文档中没有明确的信息,至少我没有发现任何关于这种情况的明确信息。将添加第二个标签如"strong";kubernetes.io/cluster/${var.cluster2_name}"="共享的"像下面这样还好吗?
resource "aws_subnet" "vpc-private" {
vpc_id = aws_vpc.vpc.id
cidr_block = var.private_cidr
availability_zone = data.aws_availability_zones.available.names[0]
tags = {
Environment = var.environment
Name = "${var.environment}-vpc-private"
"kubernetes.io/cluster/${var.cluster_name}" = "shared"
"kubernetes.io/cluster/${var.cluster_2_name}" = "shared"
"kubernetes.io/role/internal-elb" = "1"
}
}
如有任何帮助/建议,我们将不胜感激,非常感谢。
为了回答我自己的问题,是的,需要为每个EKS集群标记子网,否则负载均衡器找不到在哪里进行配置。
在Terraform中,我使用了我在上要求的确切格式
resource "aws_subnet" "vpc-private" {
vpc_id = aws_vpc.vpc.id
cidr_block = var.private_cidr
availability_zone = data.aws_availability_zones.available.names[0]
tags = {
Environment = var.environment
Name = "${var.environment}-vpc-private"
"kubernetes.io/cluster/${var.cluster_name}" = "shared"
"kubernetes.io/cluster/${var.cluster_2_name}" = "shared"
"kubernetes.io/role/internal-elb" = "1"
}
}