Alternative CNI-Plugins für Amazon EKS-Cluster - Amazon EKS

Helfen Sie mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Alternative CNI-Plugins für Amazon EKS-Cluster

Das Amazon VPC CNI-Plugin für Kubernetes ist das einzige CNI-Plugin, das von Amazon EKS mit Amazon-Knoten unterstützt wird. EC2 Amazon EKS unterstützt die Kernfunktionen von Cilium und Calico für Amazon EKS-Hybridknoten. Amazon EKS wird im Upstream ausgeführt Kubernetes, sodass Sie alternative kompatible CNI-Plugins auf EC2 Amazon-Knoten in Ihrem Cluster installieren können. Wenn Sie Fargate-Knoten in Ihrem Cluster haben, Amazon VPC CNI plugin for Kubernetes ist bereits auf Ihren Fargate-Knoten. Es ist das einzige CNI-Plugin, das Sie mit Fargate-Knoten verwenden können. Ein Versuch, ein alternatives CNI-Plugin auf Fargate-Knoten zu installieren, schlägt fehl.

Wenn Sie beabsichtigen, ein alternatives CNI-Plugin auf EC2 Amazon-Nodes zu verwenden, empfehlen wir Ihnen, kommerziellen Support für das Plugin in Anspruch zu nehmen oder über das interne Fachwissen zu verfügen, um Fehler zu beheben und Korrekturen für das CNI-Plug-in-Projekt vorzunehmen.

Amazon EKS pflegt Beziehungen zu einem Netzwerk von Partnern, die Support für alternative kompatible CNI-Plugins bieten. Einzelheiten zu den Versionen, Qualifizierungen und durchgeführten Tests finden Sie in der folgenden Partnerdokumentation.

Amazon EKS bemüht sich, Ihnen eine große Auswahl an Optionen zu bieten, um alle Anwendungsfälle abzudecken.

Alternative kompatible Plug-ins für Netzwerkrichtlinien

Calico ist eine weit verbreitete Lösung für Container-Netzwerke und Sicherheit. Die Verwendung von Calico on EKS bietet eine vollständig konforme Durchsetzung von Netzwerkrichtlinien für Ihre EKS-Cluster. Darüber hinaus können Sie sich für Folgendes entscheiden Calico’s Netzwerke, die IP-Adressen Ihrer zugrunde liegenden VPC speichern. Calico Cloud erweitert die Funktionen von Calico Open Source, bietet erweiterte Sicherheits- und Beobachtbarkeitsfunktionen.

Verkehrsfluss von und nach Pods mit zugehörigen Sicherheitsgruppen sind nicht betroffen Calico Durchsetzung von Netzwerkrichtlinien und sind nur auf die Durchsetzung von Amazon VPC-Sicherheitsgruppen beschränkt.

Wenn Sie verwenden Calico Zur Durchsetzung von Netzwerkrichtlinien empfehlen wir, die Umgebungsvariable ANNOTATE_POD_IP auf zu setzentrue, um ein bekanntes Problem mit Kubernetes. Um diese Funktion nutzen zu können, müssen Sie patch der aws-node ClusterRole. Beachten Sie, dass das Hinzufügen von Patch-Berechtigungen zum aws-node DaemonSet erhöht den Sicherheitsbereich für das Plugin. Weitere Informationen finden Sie unter ANNOTATE_POD_IP im VPC CNI-Repo unter. GitHub

Überlegungen zum Amazon EKS Auto Mode

Amazon EKS Auto Mode unterstützt keine alternativen CNI-Plugins oder Netzwerkrichtlinien-Plugins. Weitere Informationen finden Sie unter Automatisieren Sie die Cluster-Infrastruktur mit dem EKS Auto Mode.