Есть ли способ использовать экземпляр NAT вместо шлюза NAT в качестве выхода в кластере kubernetes на aws для частных подсетей?

Question

Есть ли способ использовать экземпляр NAT вместо шлюза NAT в качестве выхода в кластере kubernetes на aws для частных подсетей?

Я создал кластер kubernetes, используя Kops на aws в частной подсети. При использовании шлюза NAT в качестве точки выхода в кластере все просто работает нормально. Но когда я пытаюсь развернуть экземпляр NAT в качестве исходной точки в моем кластере, он не работает. Я не могу найти способ использовать экземпляр nat в качестве выходного сигнала в моем кластере, но не могу понять проблему. Любое руководство или учебник, который может помочь в этом случае, приветствуется.

1

amazon-web-services kubernetes kubectl nat kops

Источник

user4086804 25 авг '17 в 08:25

1 ответ

Другие вопросы по тегам amazon-web-services kubernetes kubectl nat kops

user495302 25 авг '17 в 13:47 2017-08-25 13:47 · Answer 1 · 2017-08-25 13:47

Несколько ошибок, которые легко пропустить:

Экземпляр NAT должен быть развернут в общедоступной подсети (т. Е. В подсети с подключенным интернет-шлюзом и маршрутом через этот интернет-шлюз).
Экземпляр NAT нуждается в отключенной проверке источника / назначения (в консоли AWS это можно сделать через Действия -> Сеть -> Изменить источник / Проверка. Проверка).
Таблице маршрутизации частной подсети необходим маршрут к экземпляру NAT (предположительно для 0.0.0.0/0, но вы можете ограничить его, если вам нужно меньше).

Дополнительные сведения см. В документации по экземпляру AWS NAT или в этом учебнике AWS по NAT с общедоступными / частными подсетями.

Насколько я понимаю, экземпляры NAT потенциально являются узким местом масштабируемости, поэтому, если у вас много исходящего трафика, вам, в конечном счете, может понадобиться вернуться обратно к шлюзу NAT, обновить экземпляр NAT или выполнить некоторые более интересные действия с группой экземпляров NAT.