Konfiguration von Anwendungsnetzwerken, Add-Ons und Webhooks für Hybridknoten

Nachdem Sie einen EKS-Cluster für Hybridknoten erstellt haben, konfigurieren Sie zusätzliche Funktionen für Anwendungsnetzwerke (CNI, BGP, Ingress, Load Balancing, Netzwerkrichtlinien), Add-Ons, Webhooks und Proxyeinstellungen. Eine vollständige Liste der EKS- und Community-Add-Ons, die mit Hybridknoten kompatibel sind, finden Sie unter. Add-Ons für Hybridknoten konfigurieren

EKS Cluster Insights EKS bietet Insight-Checks auf Fehlkonfigurationen in der Einrichtung Ihrer Hybridknoten, die die Funktionalität Ihres Clusters oder Ihrer Workloads beeinträchtigen könnten. Weitere Informationen zu Cluster-Erkenntnissen finden Sie unter. Bereiten Sie sich mit Cluster-Erkenntnissen auf Kubernetes-Versionsupgrades vor und beheben Sie Fehlkonfigurationen

Im Folgenden sind die allgemeinen Funktionen und Add-Ons aufgeführt, die Sie mit Hybridknoten verwenden können:

• Container Networking Interface (CNI): AWS unterstützt Cilium als CNI für Hybridknoten. Weitere Informationen finden Sie unter CNI für Hybridknoten konfigurieren. Beachten Sie, dass das AWS VPC-CNI nicht mit Hybridknoten verwendet werden kann.

• CoreDNS und kube-proxy: CoreDNS und kube-proxy werden automatisch installiert, wenn Hybridknoten dem EKS-Cluster beitreten. Diese Add-Ons können nach der Clustererstellung als EKS-Add-Ons verwaltet werden.

• Ingress und Load Balancing: Sie können den Load AWS Balancer Controller und den Application Load Balancer (ALB) oder den Network Load Balancer (NLB) mit dem Zieltyp ip für Workloads verwenden, die auf Hybridknoten ausgeführt werden. AWS unterstützt die in Cilium integrierten Load-Balancing-Funktionen für Ingress, Gateway und Kubernetes Service für Workloads, die auf Hybridknoten ausgeführt werden. Weitere Informationen erhalten Sie unter Kubernetes Ingress für Hybridknoten konfigurieren und Dienste des Typs LoadBalancer für Hybridknoten konfigurieren.

• Metriken: Sie können Amazon Managed Service für Prometheus (AMP) Scraper ohne Agenten, AWS Distro for Open Telemetry (ADOT) und den Amazon Observability Agent mit Hybridknoten verwenden. CloudWatch Um AMP-Scraper ohne Agenten für Pod-Metriken auf Hybridknoten zu verwenden, müssen Ihre Pods von der VPC aus zugänglich sein, die Sie für den EKS-Cluster verwenden.

• Protokolle: Sie können die Protokollierung der EKS-Kontrollebene für Cluster mit aktivierten Hybridknoten aktivieren. Sie können das ADOT EKS-Add-on und das Amazon CloudWatch Observability Agent EKS-Add-On für die Protokollierung von Hybridknoten und Pods verwenden.

• Pod-Identitäten und IRSA: Sie können EKS Pod Identities und IAM Roles for Service Accounts (IRSA) mit Anwendungen verwenden, die auf Hybridknoten ausgeführt werden, um einen detaillierten Zugriff für Ihre Pods zu ermöglichen, die auf Hybridknoten mit anderen Diensten ausgeführt werden. AWS

• Webhooks: Wenn Sie Webhooks ausführen, finden Sie unter Überlegungen und Schritte Webhooks für Hybridknoten konfigurieren zum optionalen Ausführen von Webhooks auf Cloud-Knoten, falls Sie Ihre lokalen Pod-Netzwerke nicht routingfähig machen können.

• Proxy: Wenn Sie in Ihrer lokalen Umgebung einen Proxyserver für den Datenverkehr verwenden, der Ihr Rechenzentrum oder Ihre Edge-Umgebung verlässt, können Sie Ihre Hybridknoten und Ihren Cluster so konfigurieren, dass sie Ihren Proxyserver verwenden. Weitere Informationen finden Sie unter Proxy für Hybridknoten konfigurieren.

Themen

• CNI für Hybridknoten konfigurieren

• Add-Ons für Hybridknoten konfigurieren

• Webhooks für Hybridknoten konfigurieren

• Proxy für Hybridknoten konfigurieren

• Cilium BGP für Hybridknoten konfigurieren

• Kubernetes Ingress für Hybridknoten konfigurieren

• Dienste des Typs LoadBalancer für Hybridknoten konfigurieren

• Kubernetes-Netzwerkrichtlinien für Hybridknoten konfigurieren