View a markdown version of this page

Erstellen Sie eine VPC und Subnetze für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts - Amazon EKS
VPC-AnforderungenAnforderungen an das SubnetzSubnetzzugriff auf AWS service

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine VPC und Subnetze für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts

Wenn Sie einen lokalen Cluster erstellen, geben Sie eine VPC und mindestens ein privates Subnetz an, das auf Outposts ausgeführt wird. Dieses Thema bietet einen Überblick über die VPC- und Subnetzanforderungen für Ihren lokalen Cluster.

Anmerkung

Wenn Ihr Outpost mit Amazon EBS statt mit EC2-Instance-Speicher konfiguriert ist, ist die in diesem Thema beschriebene Architektur für Ihren Outpost nicht verfügbar. Mit EBS konfigurierte Outposts werden weiterhin die bestehende lokale Cluster-Implementierung verwenden. Weitere Informationen finden Sie unter Erstellen Sie eine VPC und Subnetze für Amazon EKS-Cluster auf AWS Outposts.

Wenn Sie daran interessiert sind, mithilfe der aktualisierten lokalen Cluster-Architektur einen lokalen Cluster auf einem EBS-backed Outpost zu erstellen, wenden Sie sich an Ihr AWS Account-Team.

VPC-Anforderungen

  • Die VPC muss über genügend IP-Adressen für den lokalen Cluster, alle Knoten und andere Kubernetes-Ressourcen verfügen, die Sie erstellen möchten. Sie können Ihrer VPC zusätzliche CIDR-Blöcke zuordnen, bevor oder nachdem Sie Ihren Cluster erstellt haben. Es kann bis zu 1 Stunde dauern, bis ein neu zugeordneter CIDR-Block erkannt wird.

  • Die VPC muss DNS-Hostnamen und DNS-Auflösung unterstützen. Andernfalls können keine Knoten dem Cluster beitreten. Weitere Infomationen finden Sie unter DNS-Attribute für Ihre VPC im Amazon VPC-Benutzerhandbuch.

  • Um über Ihr lokales Netzwerk auf Ihren lokalen Cluster zuzugreifen, muss die VPC mit der lokalen Gateway-Routing-Tabelle Ihres Outpost verknüpft sein. Weitere Informationen finden Sie unter VPC-Verknüpfungen im AWS Outposts-Benutzerhandbuch.

Anforderungen an das Subnetz

Wenn Sie einen lokalen Cluster erstellen, geben Sie mindestens ein privates Subnetz in Ihrem Outpost an. Amazon EKS erstellt drei kontoübergreifende Elastic Network-Schnittstellen in den von Ihnen angegebenen Subnetzen. Diese Netzwerkschnittstellen ermöglichen die Kommunikation zwischen Ihrem Cluster und Ihrer VPC.

Die von Ihnen angegebenen Subnetze müssen die folgenden Anforderungen erfüllen:

  • Alle Subnetze müssen sich auf demselben logischen Outpost befinden.

  • Alle Subnetze müssen sich in derselben VPC befinden.

  • Alle Subnetze müssen sich in der Availability Zone befinden, in der sich der Outpost befindet.

  • Jedes Subnetz muss über mindestens 3 verfügbare IP-Adressen für die kontenübergreifenden Elastic Network-Schnittstellen von Amazon EKS verfügen.

  • Die Subnetze müssen eine IP-Adressen-basierte Benennung aufweisen. Die ressourcenbasierte Benennung von Amazon EC2 wird nicht durch Amazon EKS unterstützt.

  • Die Subnetze müssen eine Route zum lokalen Gateway des Outpost-Racks haben, um über Ihr lokales Netzwerk auf den Kubernetes-API-Server zuzugreifen. Wenn die Subnetze keine Route zum lokalen Gateway haben, müssen Sie von der VPC aus mit dem Kubernetes-API-Server kommunizieren.

  • Die Subnetze können sich nicht in den folgenden Availability Zones befinden.

AWS Region Name der Region Unzulässige Availability Zone-IDs

us-east-1

USA Ost (Nord-Virginia)

use1-az3

us-west-1

USA West (Nordkalifornien)

usw1-az2

ca-central-1

Kanada (Zentral)

cac1-az3

Subnetzzugriff auf AWS service

Lokale Cluster benötigen Konnektivität mit der AWS Region für Clusterverwaltungsvorgänge, etcd Backups und Updates der Steuerungsebene. In einem getrennten Zustand kann der lokale Cluster weiter betrieben werden, aber die Clusterverwaltungsvorgänge, die Amazon EKS ausführen kann, sind begrenzt. Weitere Informationen finden Sie unter Bereiten Sie lokale Amazon EKS-Cluster vor auf AWS Outposts, die mit EC2-Instance-Speicher für Netzwerkunterbrechungen konfiguriert sind.