У меня есть кластер EKS, созданный с помощью Terraform с использованием aws_eks_cluster и управляемой группы узлов с помощью aws_eks_node_group.
У меня также есть определенные ресурсы за пределами AWS, за брандмауэром.
Я бы хотел, чтобы Terraform создавал правила в брандмауэре, чтобы предоставить членам группы узлов доступ к этим ресурсам.
Я не вижу способа узнать их IP-адреса. Я ожидал, что смогу сказать что-то вроде aws_eks_node_group.foo.instances.ip но глядя на что terraform console рассказывает мне о моей группе узлов, я ничего такого не вижу.
Я новичок в Terraform и EKS, так что могу полностью сбиться с пути. Есть ли способ получить эти адреса?
Вы не хотите использовать IP-адреса. Вы хотите дать этим узлам именованную группу безопасности. Затем в этой группе безопасности, к которой вы хотите, чтобы узлы имели доступ, вы разрешаете эту именованную группу безопасности без IP-адресов.