在现有VPC中部署Terraform AWS EKS集群的注意事项

背景介绍

当使用Terraform AWS EKS模块部署Kubernetes集群时，许多用户会遇到如何在已有VPC环境中部署EKS集群的问题。与创建全新VPC不同，在现有VPC中部署EKS需要特别注意一些关键配置点。

核心配置要点

1. VPC模块与EKS模块的独立性

Terraform AWS EKS模块与VPC模块是相互独立的。这意味着：

• 可以完全移除VPC模块部分代码
• 只需确保EKS模块能正确引用现有VPC资源

2. 关键参数配置

在EKS模块中需要明确指定以下参数：

vpc_id = "vpc-xxxxxxxxxxx"  # 现有VPC的ID
subnet_ids = ["subnet-ixxxxxxx", "subnet-ixxxxxxx"]  # 用于工作节点的子网
control_plane_subnet_ids = ["subnet-ixxxxxxx", "subnet-ixxxxxxx"]  # 用于控制平面的子网

3. CIDR规划注意事项

在现有VPC中部署时，特别需要注意：

• 确保子网CIDR范围足够大，能够容纳所有Kubernetes资源
• 不仅考虑Pod IP需求，还需计算：
  • 节点ENI使用的IP地址
  • 辅助服务（DNS、kube-proxy、EBS等）占用的IP
  • 未来扩展空间

4. 子网标签要求

为确保EKS及相关组件正常工作，现有子网需要正确配置标签：

公有子网标签：
"kubernetes.io/role/elb" = 1

私有子网标签：
"kubernetes.io/role/internal-elb" = 1
"karpenter.sh/discovery" = "集群名称"  # 如果使用Karpenter

实施建议

1. 容量评估：在部署前详细评估现有VPC子网的IP容量是否满足需求

2. 渐进式部署：可以先在小规模测试环境中验证配置

3. 网络策略审查：检查现有VPC的网络安全组、NACL等配置是否允许EKS所需通信

4. 资源预留：为未来扩展预留足够的IP空间，避免后期迁移

常见误区

1. 认为必须使用模块提供的VPC：实际上可以完全使用已有VPC

2. 忽略辅助服务IP消耗：只计算Pod IP而忽略系统组件需求

3. 标签配置不全：导致ELB或服务发现功能异常

通过正确理解这些要点，可以在现有VPC环境中顺利部署EKS集群，同时避免影响已有业务系统。