managed k8s) чисто как Control Plane, а все воркеры - ваши локальные машины?
Буду рад любым ссылкам/предположениям по теме =)
В EKS ноды по IAM аутентифицируются в контрол плейне. Я не пробовал, но вам как минимум надо этот вопрос решить.
все managed кубы активно это запрещают. Разве что Anthos
не уверен что это реально при создании нод группы через api, он хитро вяжется в существующем окружении control plane, более того, после добавления нод, в контрол-плейне создаются по одному поду на добавленную ноду, aws-node-xxx
Попробуйте kubectl create node сделать с произвольным именем - если разрешит то шанс есть, если они там все объекты нод по своим каналам проверяют, то не даст создать
Обсуждают сегодня