Weisen Sie EKS Amazon-Knoten mehr IP-Adressen mit Präfixen zu - Amazon EKS
Kompatibilität mit Funktionen Amazon VPC CNI plugin for KubernetesÜberlegungen

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weisen Sie EKS Amazon-Knoten mehr IP-Adressen mit Präfixen zu

Gilt für: Linux- und Windows-Knoten mit EC2 Amazon-Instances

Gilt für: Öffentliche und private Subnetze

Jede EC2 Amazon-Instance unterstützt eine maximale Anzahl von Elastic Network-Schnittstellen und eine maximale Anzahl von IP-Adressen, die jeder Netzwerkschnittstelle zugewiesen werden können. Jeder Knoten benötigt eine IP-Adresse für jede Netzwerkschnittstelle. Alle anderen verfügbaren IP-Adressen können Pods zugewiesen werden. Jeder Pod benötigt seine eigene IP-Adresse. Daher verfügen Sie möglicherweise über Knoten, die über verfügbare Datenverarbeitungs- und Speicherressourcen verfügen, aber keine weiteren Pods aufnehmen können, da der Knoten nicht mehr über IP-Adressen verfügt, die Pods zugewiesen werden können.

Sie können die Anzahl der IP-Adressen, denen Knoten zuweisen können, erhöhen, Pods indem Sie IP-Präfixe zuweisen, anstatt Ihren Knoten einzelne sekundäre IP-Adressen zuzuweisen. Jedes Präfix enthält mehrere IP-Adressen. Wenn Sie Ihren Cluster nicht für die Zuweisung von IP-Präfixen konfigurieren, muss Ihr Cluster mehr Aufrufe der Amazon EC2 Application Programming Interface (API) ausführen, um Netzwerkschnittstellen und IP-Adressen zu konfigurieren, die für die Pod Konnektivität erforderlich sind. Wenn Cluster immer größer werden, kann die Häufigkeit dieser API Aufrufe zu längeren Startzeiten Pod und Instance-Startzeiten führen. Dies führt zu Verzögerungen bei der Skalierung, um den Anforderungen großer und anspruchsvoller Workloads gerecht zu werden, und erhöht den Kosten- und Verwaltungsaufwand, da Sie zusätzliche Cluster bereitstellen und Skalierungsanforderungen erfüllen VPCs müssen. Weitere Informationen finden Sie unter Schwellenwerte für KubernetesSkalierbarkeit. GitHub

Kompatibilität mit Funktionen Amazon VPC CNI plugin for Kubernetes

Sie können IP-Präfixe mit den folgenden Funktionen verwenden:

Die folgende Liste enthält Informationen zu den geltenden VPC CNI Amazon-Plug-in-Einstellungen. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter amazon-vpc-cni-k8s onGitHub.

  • WARM_IP_TARGET

  • MINIMUM_IP_TARGET

  • WARM_PREFIX_TARGET

Überlegungen

Beachten Sie bei der Verwendung dieser Funktion Folgendes:

  • Jeder EC2 Amazon-Instance-Typ unterstützt eine maximale Anzahl vonPods. Wenn Ihre verwaltete Knotengruppe aus mehreren Instance-Typen besteht, wird die kleinste maximale Anzahl von Pods für eine Instance im Cluster auf alle Knoten im Cluster angewendet.

  • Standardmäßig ist die maximale Anzahl von Pods, die Sie auf einem Knoten ausführen können, 110, aber Sie können diese Anzahl ändern. Wenn Sie die Anzahl ändern und bereits über eine verwaltete Knotengruppe verfügen, führt das nächste AMI oder das Starten der Vorlagenaktualisierung Ihrer Knotengruppe dazu, dass neue Knoten den geänderten Wert anzeigen.

  • Beim Übergang von der Zuweisung von IP-Adressen zur Zuweisung von IP-Präfixen empfehlen wir, dass Sie neue Knotengruppen erstellen, um die Anzahl der verfügbaren IP-Adressen zu erhöhen, anstatt die vorhandenen Knoten fortlaufend zu ersetzen. Die Ausführung von Pods auf einem Knoten, dem sowohl IP-Adressen als auch Präfixe zugewiesen sind, kann zu Inkonsistenzen bei der angekündigten IP-Adresskapazität führen, was sich auf die zukünftigen Workloads auf dem Knoten auswirkt. Die empfohlene Methode zur Durchführung des Übergangs finden Sie unter Ersetzen aller Knoten während der Migration vom sekundären IP-Modus in den Präfix-Delegierungsmodus oder umgekehrt im EKS Amazon-Best-Practices-Leitfaden.

  • Der Geltungsbereich der Sicherheitsgruppe befindet sich auf Knotenebene. Weitere Informationen finden Sie unter Sicherheitsgruppe.

  • IP-Präfixe, die einer Netzwerkschnittstelle zugewiesen sind, unterstützen eine hohe Pod Dichte pro Knoten und haben die beste Startzeit.

  • IP-Präfixe und IP-Adressen sind mit standardmäßigen Amazon EC2 Elastic Network-Schnittstellen verknüpft. Pods, die bestimmte Sicherheitsgruppen erfordern, wird die primäre IP-Adresse einer Zweigstellen-Netzwerkschnittstelle zugewiesen. Sie können Pods, die IP-Adressen erhalten, oder IP-Adressen von IP-Präfixen mit Pods kombinieren, die Zweigstellennetzwerkschnittstellen auf demselben Knoten erhalten.

  • Nur für Cluster mit Linux-Knoten.

    • Nachdem Sie das Add-on so konfiguriert haben, dass es Netzwerkschnittstellen Präfixe zuweist, können Sie Ihr Amazon VPC CNI plugin for Kubernetes Add-on nicht auf eine niedrigere Version als 1.9.0 (oder1.10.1) herunterstufen, ohne alle Knoten in allen Knotengruppen in Ihrem Cluster zu entfernen.

    • Wenn Sie auch Sicherheitsgruppen fürPods, mit POD_SECURITY_GROUP_ENFORCING_MODE = standard und AWS_VPC_K8S_CNI_EXTERNALSNAT =, verwendenfalse, wenn Sie mit Endpunkten außerhalb Ihres Netzwerks Pods kommunizierenVPC, werden die Sicherheitsgruppen des Knotens verwendet und nicht die Sicherheitsgruppen, die Sie Ihrem zugewiesen haben. Pods

      Wenn Sie Sicherheitsgruppen auch für Pods, with POD_SECURITY_GROUP_ENFORCING_MODE =, verwendenstrict, wenn Sie mit Endpunkten außerhalb Ihres Netzwerks Pods kommunizierenVPC, werden die Pod's Sicherheitsgruppen verwendet.