Alternative CNI-Plugins für Amazon EKS-Cluster - Amazon EKS

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Alternative CNI-Plugins für Amazon EKS-Cluster

Das Amazon VPC CNI-Plugin für Kubernetes ist das einzige CNI-Plugin, das von Amazon EKS mit Amazon-Knoten unterstützt wird. EC2 Amazon EKS unterstützt die Kernfunktionen von Cilium und Calico für Amazon EKS-Hybridknoten. Amazon EKS führt Upstream-Kubernetes aus, sodass Sie alternative kompatible CNI-Plugins auf EC2 Amazon-Knoten in Ihrem Cluster installieren können. Wenn Sie Fargate-Knoten in Ihrem Cluster haben, befindet sich das Amazon VPC CNI-Plugin für Kubernetes bereits auf Ihren Fargate-Knoten. Es ist das einzige CNI-Plugin, das Sie mit Fargate-Knoten verwenden können. Ein Versuch, ein alternatives CNI-Plugin auf Fargate-Knoten zu installieren, schlägt fehl.

Wenn Sie beabsichtigen, ein alternatives CNI-Plugin auf EC2 Amazon-Nodes zu verwenden, empfehlen wir Ihnen, kommerziellen Support für das Plugin in Anspruch zu nehmen oder über das interne Fachwissen zu verfügen, um Fehler zu beheben und Korrekturen für das CNI-Plug-in-Projekt vorzunehmen.

Amazon EKS pflegt Beziehungen zu einem Netzwerk von Partnern, die Support für alternative kompatible CNI-Plugins bieten. Einzelheiten zu den Versionen, Qualifizierungen und durchgeführten Tests finden Sie in der folgenden Partnerdokumentation.

Amazon EKS bemüht sich, Ihnen eine große Auswahl an Optionen zu bieten, um alle Anwendungsfälle abzudecken.

Alternative kompatible Plug-ins für Netzwerkrichtlinien

Calico ist eine weit verbreitete Lösung für Container-Netzwerke und Sicherheit. Die Verwendung von Calico auf EKS ermöglicht eine vollständig konforme Durchsetzung der Netzwerkrichtlinien für Ihre EKS-Cluster. Darüber hinaus können Sie sich für das Netzwerk von Calico entscheiden, das IP-Adressen von Ihrer zugrunde liegenden VPC speichert. Calico Cloud erweitert die Funktionen von Calico Open Source und bietet erweiterte Sicherheits- und Beobachtbarkeitsfunktionen.

Der Datenverkehr zu und von Pods mit zugehörigen Sicherheitsgruppen unterliegt nicht der Durchsetzung von Calico-Netzwerkrichtlinien und ist nur auf die Durchsetzung von Amazon VPC-Sicherheitsgruppen beschränkt.

Wenn Sie die Durchsetzung von Netzwerkrichtlinien in Calico verwenden, empfehlen wir Ihnen, die Umgebungsvariable auf zu setzen, um ein bekanntes Problem mit Kubernetes ANNOTATE_POD_IP true zu vermeiden. Um diese Funktion nutzen zu können, müssen Sie dem die patch Berechtigung für Pods hinzufügen. aws-node ClusterRole Beachten Sie, dass das Hinzufügen von Patch-Berechtigungen den Sicherheitsbereich für das Plugin aws-node DaemonSet erhöht. Weitere Informationen finden Sie unter ANNOTATE_POD_IP im VPC CNI-Repo unter. GitHub

Überlegungen zum Amazon EKS Auto Mode

Amazon EKS Auto Mode unterstützt keine alternativen CNI-Plug-ins oder Netzwerkrichtlinien-Plugins. Weitere Informationen finden Sie unter Automatisieren Sie die Cluster-Infrastruktur mit dem EKS Auto Mode.