Amazon EKS集群端点默认为公共，这意味着任何人都可以通过端点访问集群。这种配置可能会导致未经授权的第三方访问集群，从而可能导致数据泄露或其他安全问题。

为了解决这个问题，建议将EKS集群的kubernetes API服务端点从公共端点修改为专用端点。您可以通过以下步骤来实现：

1. 打开AWS控制台，并在导航菜单中选择EKS服务。

2. 选择需要修改的EKS集群，并单击“配置”。

3. 在“网络配置”部分中，选择“kubernetes服务”。

4. 然后通过切换模式从公共端点修改为专用端点。

在下面的示例中，我们将使用AWS CLI和eksctl工具来实现这一点。

1. 首先，安装AWS CLI和eksctl工具。

2. 然后，使用以下命令创建EKS集群：

eksctl create cluster --name my-cluster --region us-west-2 --node-type t2.medium --nodes 3 --ssh-access --ssh-public-key my-key-pair

3. 然后，使用以下命令获取集群的终端节点：

aws eks describe-cluster --name my-cluster --query "cluster.endpoint"

4. 如果您使用的是公共端点，则返回的URL将类似于：

https://XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.gr7.us-west-2.eks.amazonaws.com

5. 然后，使用以下命令将端点更改为专用端点：

eksctl utils update-kube-proxy --name my-cluster --region us-west-2 --set kubeProxy.config.mode="iptables"

6. 使用以下命令重新获取集群的终端节点：

aws eks describe-cluster --name my-cluster --query "cluster.endpoint"

7. 如果您使用的是私有端点，则返回的URL将类似于：

https://0CAF0D2F5C4775A4C7D0F965XXXXXXXXX.vpc.us-west-2.eks.amazonaws.com

现在，您的EKS集群端点已更改为专用端点