AWS 리소스
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
클러스터
필수 필드는 빨간색입니다. |
apiVersion (string)
eks.aws.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec은 원하는 클러스터 상태를 정의합니다.
deletionPolicy (string)
DeletionPolicy는 이 관리형 리소스가 삭제될 때 기본 외부에 수행되는 작업을 지정합니다. 외부 리소스를 '삭제' 또는 '분리'합니다. 이 필드는 이후 출시 버전에서 ManagementPolicy 필드를 위해 지원 중단될 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
제공된 설명이 없습니다.
enabledClusterLogTypes (array)
사용 설정하려는 제어 영역 로깅 목록입니다. 자세한 내용은 Amazon EKS 컨트롤 플레인 로깅을 참조하세요.
encryptionConfig (array)
클러스터에 대한 암호화 구성이 있는 구성 블록입니다. 2020년 3월 6일 이후에 생성된 Kubernetes 1.13 이상의 클러스터에서만 사용할 수 있습니다. 아래에서 자세히 설명합니다.
provider (array)
암호화를 위한 제공업체가 포함된 구성 블록입니다. 아래에서 자세히 설명합니다.
keyArn (string)
키 관리 서비스(KMS) 고객 마스터 키(CMK)의 ARN입니다. CMK는 클러스터와 동일한 리전에서 생성되고 대칭이어야 하며 CMK가 다른 계정에 생성된 경우 사용자가 CMK에 액세스할 수 있어야 합니다. 자세한 내용은 '다른 계정의 사용자가 AWS 키 관리 서비스 개발자 가이드의 CMK를 사용하도록 허용'을 참조하세요.
resources (array)
암호화할 리소스가 있는 문자열 목록입니다. 유효한 값: 보안 비밀.
kubernetesNetworkConfig (array)
클러스터의 Kubernetes 네트워크 구성이 있는 구성 블록입니다. 아래에서 자세히 설명합니다.
ipFamily (string)
Kubernetes 포드 및 서비스 주소를 할당하는 데 사용되는 IP 제품군입니다. 유효한 값은 ipv4(기본값) 및 ipv6입니다. 클러스터를 만들 때만 IP 계열을 지정할 수 있으며 이 값을 변경하면 새 클러스터가 강제로 생성됩니다.
serviceIpv4Cidr (string)
Kubernetes 포드 및 서비스 IP 주소를 할당할 CIDR 블록입니다. 블록을 지정하지 않으면 Kubernetes가 10.100.0.0/16 또는 172.20.0.0/16 CIDR 블록에서 주소를 할당합니다. VPC에 피어링되거나 연결된 다른 네트워크의 리소스와 겹치지 않는 블록을 지정하는 것이 좋습니다. 클러스터를 만들 때만 커스텀 CIDR 블록을 지정할 수 있으며 이 값을 변경하면 새 클러스터가 강제로 생성됩니다. 블록은 다음 요구사항을 충족해야 합니다.
outpostConfig (array)
AWS Outpost에서 로컬 Amazon EKS 클러스터 구성을 나타내는 구성 블록입니다. 이 블록은 AWS 클라우드에서 Amazon EKS 클러스터를 만드는 데 사용할 수 없습니다.
controlPlaneInstanceType (string)
Outpost의 로컬 Amazon EKS 클러스터에 사용할 Amazon EC2 인스턴스 유형입니다. 지정하는 인스턴스 유형은 모든 Kubernetes 컨트롤 플레인 인스턴스에 사용됩니다. 클러스터를 만든 후에는 인스턴스 유형을 변경할 수 없습니다. 클러스터에 포함될 노드 수에 따라 인스턴스 유형을 선택합니다. 클러스터에 다음이 포함된 경우:
controlPlanePlacement (array)
AWS Outpost에서 로컬 Amazon EKS 클러스터의 모든 컨트롤 플레인 인스턴스에 대한 배치 구성을 나타내는 객체입니다. control_plane_placement 구성 블록에서 지원되는 인수는 다음과 같습니다.
groupName (string)
Kubernetes 컨트롤 플레인 인스턴스의 그룹 배치 정책 이름입니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다.
outpostArns (array)
Outpost의 로컬 Amazon EKS 클러스터에 사용하려는 Outpost의 ARN입니다. 이 인수는 arn의 목록이지만 현재 하나의 Outpost ARN만 지원됩니다.
region (string)
Region은 리소스를 만들 리전입니다.
roleArn (string)
사용자를 대신하여 AWS API 작업을 호출할 수 있도록 Kubernetes 제어 플레인에 대한 권한을 제공하는 IAM 역할의 ARN입니다. aws_iam_role_policy 리소스 또는 aws_iam_role_policy_attachment 리소스를 사용하는 경우 depends_on을 추가하여 리소스 구성이 IAM 역할 권한에 대한 명시적 종속성을 포함하는지 확인합니다. 그렇지 않으면 EKS는 EKS 클러스터 삭제 시 보안 그룹과 같은 EKS 관리형 EC2 인프라를 삭제할 수 없습니다.
roleArnRef (object)
roleArn을 채우기 위한 IAM 역할에 대한 참조입니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
roleArnSelector (object)
roleArn을 채우기 위한 IAM 역할에 대한 선택기입니다.
matchControllerRef (boolean)
MatchControllerRef는 선택한 객체와 동일한 컨트롤러 참조가 있는 객체가 선택되도록 합니다.
matchLabels (object)
MatchLabels는 라벨이 일치하는 객체가 선택되도록 합니다.
additionalProperties (string)
제공된 설명이 없습니다.
policy (object)
선택 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
version (string)
– 원하는 Kubernetes 마스터 버전입니다. 값을 지정하지 않으면 리소스 생성 시 사용 가능한 최신 버전이 사용되며 EKS에 의해 자동으로 트리거되는 경우를 제외하고 업그레이드가 수행되지 않습니다. 원하는 경우 버전을 업그레이드하려면 값을 구성하고 늘려야 합니다. EKS에서는 다운그레이드가 지원되지 않습니다.
vpcConfig (array)
클러스터와 연결된 VPC의 구성 블록입니다. Amazon EKS VPC 리소스에는 Kubernetes에서 올바르게 작동하기 위한 특정 요구 사항이 있습니다. 자세한 내용은 Amazon EKS 사용자 가이드의 클러스터 VPC 고려사항 및 클러스터 보안 그룹 고려사항을 참조하세요. 아래에서 자세히 설명합니다. 속성 섹션에 설명된 속성도 포함합니다.
endpointPrivateAccess (boolean)
Amazon EKS 비공개 API 서버 엔드포인트가 사용 설정되었는지 여부. 기본값은 false입니다.
endpointPublicAccess (boolean)
Amazon EKS 공개 API 서버 엔드포인트가 사용 설정되었는지 여부. 기본값은 true입니다.
publicAccessCidrs (array)
CIDR 블록 목록입니다. 사용 설정된 경우 Amazon EKS 공개 API 서버 엔드포인트에 액세스할 수 있는 CIDR 블록을 나타냅니다. EKS는 목록에 이 값을 0.0.0.0/0으로 기본 설정합니다.
securityGroupIdRefs (array)
securityGroupIds를 채우기 위한 ec2의 SecurityGroup에 대한 참조입니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
securityGroupIdSelector (object)
securityGroupIds를 채우기 위한 ec2의 SecurityGroup 목록에 대한 선택기입니다.
matchControllerRef (boolean)
MatchControllerRef는 선택한 객체와 동일한 컨트롤러 참조가 있는 객체가 선택되도록 합니다.
matchLabels (object)
MatchLabels는 라벨이 일치하는 객체가 선택되도록 합니다.
additionalProperties (string)
제공된 설명이 없습니다.
policy (object)
선택 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
securityGroupIds (array)
워커 노드와 Kubernetes 제어 영역 간의 통신을 허용하기 위해 Amazon EKS에서 생성하는 계정 탄력적 네트워크 인터페이스입니다.
subnetIdRefs (array)
subnetIds를 채우기 위한 ec2의 서브넷에 대한 참조입니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
subnetIdSelector (object)
subnetIds를 채우기 위한 ec2의 서브넷 목록에 대한 선택기입니다.
matchControllerRef (boolean)
MatchControllerRef는 선택한 객체와 동일한 컨트롤러 참조가 있는 객체가 선택되도록 합니다.
matchLabels (object)
MatchLabels는 라벨이 일치하는 객체가 선택되도록 합니다.
additionalProperties (string)
제공된 설명이 없습니다.
policy (object)
선택 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
subnetIds (array)
워커 노드와 Kubernetes 제어 영역 간의 통신을 허용하기 위한 해당 서브넷의 계정 탄력적인 네트워크 인터페이스입니다.
managementPolicy (string)
알파 필드입니다. 프로덕션 단계에서는 사용하지 마세요. 관련 Crossplane 기능 플래그가 사용 설정되어 있지 않으면 적용되지 않으며 예고 없이 변경되거나 삭제될 수 있습니다. ManagementPolicy는 관리형 외부 리소스에 대한 Crossplane 제어 수준을 지정합니다. 이 필드는 이후 출시 버전에서 DeletionPolicy 필드를 대체할 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용되는 제공업체를 구성하는 방법을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
providerRef (object)
ProviderReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용할 제공업체를 지정합니다. 지원 중단되었습니다. ProviderConfigReference(예: `providerConfigRef`)를 사용하세요.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo는 이 관리형 리소스의 연결 세부정보를 작성해야 하는 이름, 메타데이터, 보안 비밀 스토어 구성에 대한 참조가 포함된 연결 보안 비밀 구성을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다.
configRef (object)
SecretStoreConfigRef는 이 ConnectionSecret에 사용할 보안 비밀 스토어 구성을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
name (string)
Name은 연결 보안 비밀의 이름.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference는 이 관리형 리소스의 모든 연결 세부정보를 기록해야 하는 보안 비밀의 네임스페이스와 이름을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다. 이 필드는 향후 출시 버전에서 PublishConnectionDetailsTo로 대체될 예정입니다. 현재 둘 다 독립적으로 설정할 수 있으며 연결 세부정보는 서로에게 영향을 주지 않고 둘 다 게시됩니다.
namespace (string)
보안 비밀의 네임스페이스.
status (object)
ClusterStatus는 관찰된 클러스터 상태를 정의합니다.
atProvider (object)
제공된 설명이 없습니다.
arn (string)
클러스터의 ARN입니다.
certificateAuthority (array)
클러스터의 certificate-authority-data가 포함된 속성 블록입니다. 아래에서 자세히 설명합니다.
data (string)
클러스터와 통신하는 데 필요한 Base64로 인코딩된 인증서 데이터입니다. 클러스터에 대한 kubeconfig 파일의 certificate-authority-data 섹션에 이를 추가합니다.
clusterId (string)
AWS Outpost에 있는 로컬 Amazon EKS 클러스터의 ID입니다. AWS 클라우드의 AWS EKS 클러스터에는 이 속성을 사용할 수 없습니다.
createdAt (string)
클러스터가 생성된 시점의 유닉스 시간 타임스탬프(초)입니다.
enabledClusterLogTypes (array)
사용 설정하려는 제어 영역 로깅 목록입니다. 자세한 내용은 Amazon EKS 컨트롤 플레인 로깅을 참조하세요.
encryptionConfig (array)
클러스터에 대한 암호화 구성이 있는 구성 블록입니다. 2020년 3월 6일 이후에 생성된 Kubernetes 1.13 이상의 클러스터에서만 사용할 수 있습니다. 아래에서 자세히 설명합니다.
provider (array)
암호화를 위한 제공업체가 포함된 구성 블록입니다. 아래에서 자세히 설명합니다.
keyArn (string)
키 관리 서비스(KMS) 고객 마스터 키(CMK)의 ARN입니다. CMK는 클러스터와 동일한 리전에서 생성되고 대칭이어야 하며 CMK가 다른 계정에 생성된 경우 사용자가 CMK에 액세스할 수 있어야 합니다. 자세한 내용은 '다른 계정의 사용자가 AWS 키 관리 서비스 개발자 가이드의 CMK를 사용하도록 허용'을 참조하세요.
resources (array)
암호화할 리소스가 있는 문자열 목록입니다. 유효한 값: 보안 비밀.
endpoint (string)
Kubernetes API 서버의 엔드포인트입니다.
identity (array)
클러스터에 대한 ID 공급업체 정보가 포함된 속성 블록입니다. 2019년 9월 3일 이후에 생성되거나 업그레이드된 Kubernetes 버전 1.13 및 1.14 클러스터에서만 사용할 수 있습니다. 아래에서 자세히 설명합니다.
oidc (array)
클러스터에 대한 OpenID Connect ID 공급업체 정보가 포함된 중첩된 블록입니다. 아래에서 자세히 설명합니다.
issuer (string)
OpenID Connect ID 공급업체의 발급기관 URL입니다.
kubernetesNetworkConfig (array)
클러스터의 Kubernetes 네트워크 구성이 있는 구성 블록입니다. 아래에서 자세히 설명합니다.
ipFamily (string)
Kubernetes 포드 및 서비스 주소를 할당하는 데 사용되는 IP 제품군입니다. 유효한 값은 ipv4(기본값) 및 ipv6입니다. 클러스터를 만들 때만 IP 계열을 지정할 수 있으며 이 값을 변경하면 새 클러스터가 강제로 생성됩니다.
serviceIpv4Cidr (string)
Kubernetes 포드 및 서비스 IP 주소를 할당할 CIDR 블록입니다. 블록을 지정하지 않으면 Kubernetes가 10.100.0.0/16 또는 172.20.0.0/16 CIDR 블록에서 주소를 할당합니다. VPC에 피어링되거나 연결된 다른 네트워크의 리소스와 겹치지 않는 블록을 지정하는 것이 좋습니다. 클러스터를 만들 때만 커스텀 CIDR 블록을 지정할 수 있으며 이 값을 변경하면 새 클러스터가 강제로 생성됩니다. 블록은 다음 요구사항을 충족해야 합니다.
serviceIpv6Cidr (string)
클러스터를 만들 때 ipFamily에 ipv6를 지정한 경우 Kubernetes 포드와 서비스 IP 주소가 할당되는 CIDR 블록입니다. Kubernetes는 클러스터를 만들 때 커스텀 IPv6 CIDR 블록을 지정할 수 없으므로 고유한 로컬 주소 범위(fc00::/7)에서 서비스 주소를 할당합니다.
outpostConfig (array)
AWS Outpost에서 로컬 Amazon EKS 클러스터 구성을 나타내는 구성 블록입니다. 이 블록은 AWS 클라우드에서 Amazon EKS 클러스터를 만드는 데 사용할 수 없습니다.
controlPlaneInstanceType (string)
Outpost의 로컬 Amazon EKS 클러스터에 사용할 Amazon EC2 인스턴스 유형입니다. 지정하는 인스턴스 유형은 모든 Kubernetes 컨트롤 플레인 인스턴스에 사용됩니다. 클러스터를 만든 후에는 인스턴스 유형을 변경할 수 없습니다. 클러스터에 포함될 노드 수에 따라 인스턴스 유형을 선택합니다. 클러스터에 다음이 포함된 경우:
controlPlanePlacement (array)
AWS Outpost에서 로컬 Amazon EKS 클러스터의 모든 컨트롤 플레인 인스턴스에 대한 배치 구성을 나타내는 객체입니다. control_plane_placement 구성 블록에서 지원되는 인수는 다음과 같습니다.
groupName (string)
Kubernetes 컨트롤 플레인 인스턴스의 그룹 배치 정책 이름입니다. 클러스터를 만든 후에는 이 설정을 변경할 수 없습니다.
outpostArns (array)
Outpost의 로컬 Amazon EKS 클러스터에 사용하려는 Outpost의 ARN입니다. 이 인수는 arn의 목록이지만 현재 하나의 Outpost ARN만 지원됩니다.
roleArn (string)
사용자를 대신하여 AWS API 작업을 호출할 수 있도록 Kubernetes 제어 플레인에 대한 권한을 제공하는 IAM 역할의 ARN입니다. aws_iam_role_policy 리소스 또는 aws_iam_role_policy_attachment 리소스를 사용하는 경우 depends_on을 추가하여 리소스 구성이 IAM 역할 권한에 대한 명시적 종속성을 포함하는지 확인합니다. 그렇지 않으면 EKS는 EKS 클러스터 삭제 시 보안 그룹과 같은 EKS 관리형 EC2 인프라를 삭제할 수 없습니다.
status (string)
EKS 클러스터의 상태입니다. 생성 중, 활성, 삭제, 실패 중 하나입니다.
version (string)
– 원하는 Kubernetes 마스터 버전입니다. 값을 지정하지 않으면 리소스 생성 시 사용 가능한 최신 버전이 사용되며 EKS에 의해 자동으로 트리거되는 경우를 제외하고 업그레이드가 수행되지 않습니다. 원하는 경우 버전을 업그레이드하려면 값을 구성하고 늘려야 합니다. EKS에서는 다운그레이드가 지원되지 않습니다.
vpcConfig (array)
클러스터와 연결된 VPC의 구성 블록입니다. Amazon EKS VPC 리소스에는 Kubernetes에서 올바르게 작동하기 위한 특정 요구 사항이 있습니다. 자세한 내용은 Amazon EKS 사용자 가이드의 클러스터 VPC 고려사항 및 클러스터 보안 그룹 고려사항을 참조하세요. 아래에서 자세히 설명합니다. 속성 섹션에 설명된 속성도 포함합니다.
clusterSecurityGroupId (string)
클러스터를 위해 Amazon EKS에서 만든 클러스터 보안 그룹입니다. 관리형 노드 그룹은 컨트롤 플레인과 데이터 플레인 간 통신에 이 보안 그룹을 사용합니다.
endpointPrivateAccess (boolean)
Amazon EKS 비공개 API 서버 엔드포인트가 사용 설정되었는지 여부. 기본값은 false입니다.
endpointPublicAccess (boolean)
Amazon EKS 공개 API 서버 엔드포인트가 사용 설정되었는지 여부. 기본값은 true입니다.
publicAccessCidrs (array)
CIDR 블록 목록입니다. 사용 설정된 경우 Amazon EKS 공개 API 서버 엔드포인트에 액세스할 수 있는 CIDR 블록을 나타냅니다. EKS는 목록에 이 값을 0.0.0.0/0으로 기본 설정합니다.
securityGroupIds (array)
워커 노드와 Kubernetes 제어 영역 간의 통신을 허용하기 위해 Amazon EKS에서 생성하는 계정 탄력적 네트워크 인터페이스입니다.
subnetIds (array)
워커 노드와 Kubernetes 제어 영역 간의 통신을 허용하기 위한 해당 서브넷의 계정 탄력적인 네트워크 인터페이스입니다.
vpcId (string)
클러스터와 연결된 VPC의 ID입니다.
conditions (array)
리소스 조건입니다.
lastTransitionTime (string)
LastTransitionTime은 이 조건이 특정 상태에서 다른 상태로 전환된 마지막 시간입니다.
message (string)
이 조건의 마지막 상태 전환의 세부정보가 포함된 메시지입니다(있는 경우).
reason (string)
이 조건이 마지막 상태로 전환된 이유입니다.
status (string)
이 조건의 상태입니다. 현재 True, False 또는 Unknown인지 표시합니다.
type (string)
이 조건의 유형입니다. 각 조건 유형 중 하나만 특정 시점에 리소스 하나에 적용될 수 있습니다.
|
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-07-02(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-07-02(UTC)"],[],[]]