我有一个使用 aws_eks_cluster 通过 Terraform 创建的 EKS 集群和一个使用 aws_eks_node_group 创建的托管节点组。
我在 AWS 之外、防火墙后面也拥有某些资源。
我希望 Terraform 在防火墙中创建规则,以授予节点组成员访问这些资源的权限。
我没有找到获取其 IP 地址的方法。我期望能够说出类似的话,aws_eks_node_group.foo.instances.ip但是查看terraform console有关我的节点组的信息后,我没有看到任何此类信息。
我是 Terraform 和 EKS 的新手,所以可能完全偏离了主题。有没有办法获取这些地址?
答案1
您不想使用 IP。您想为这些节点提供一个命名安全组。然后在您希望节点访问的该安全组中,您允许该命名安全组通过,但不允许 IP。