时间戳

首页 > 解决方案 > 将安全组附加到 Fargate 配置文件上的 EKS

amazon-eks - 将安全组附加到 Fargate 配置文件上的 EKS

问题描述

我无法通过在 Fargate 上的 EKS 中运行的 Pod 访问 RDS,但我可以通过在 EC2 上运行的 Pod 访问 RDS,因为在创建节点组时附加了安全组。

我怎样才能为 Fargate 做同样的事情?

标签: amazon-eksaws-fargateaws-security-group

解决方案

来自文档:“在 Fargate 上运行的 Pod 会自动配置为使用与其关联的集群的集群安全组。”。也就是说,您不能为每个 pod 分配一个 SG(就像您可以为在 EC2 上运行的 pod 所做的那样),但是您可以为在 Fargate 上运行的所有 pod 分配一个 SG(相同的 SG)。许多客户希望有更多的粒度,我们正在努力(您可以在此处跟踪此功能)

推荐阅读