Asignación de más direcciones IP a los nodos de Amazon EKS con prefijos
Aplicación: en nodos de Linux y Windows con instancias de Amazon EC2
Aplicación: en subredes públicas y privadas
Cada instancia de Amazon EC2 admite una cantidad máxima de interfaces de red elásticas y una cantidad máxima de direcciones IP que se pueden asignar a cada interfaz de red. Cada nodo requiere una dirección IP para cada interfaz de red. Se pueden asignar todas las demás direcciones IP disponibles a Pods
. Cada uno Pod
requiere su propia dirección IP. Como resultado, es posible que tenga nodos que tengan recursos informáticos y de memoria disponibles, pero que no puedan acomodar Pods
adicionales porque el nodo se quedó sin direcciones IP para asignar a Pods
.
Puede aumentar la cantidad de direcciones IP que los nodos pueden asignar a Pods
mediante la asignación de prefijos de IP, en lugar de asignar direcciones IP secundarias individuales a sus nodos. Cada prefijo incluye varias direcciones IP. Si no configura su clúster para la asignación de prefijos IP, deberá realizar más llamadas desde su clúster a la interfaz de programación de aplicaciones (API) de Amazon EC2 para configurar las interfaces de red y las direcciones IP necesarias para la conectividad Pod. A medida que los clústeres crecen a tamaños más grandes, la frecuencia de estas llamadas a la API puede generar tiempos de lanzamiento de instancias y Pod más prolongados. Esto causa retrasos en el escalado para satisfacer la demanda de cargas de trabajo grandes y exigentes, y agrega costos y gastos generales de administración, ya que necesita aprovisionar clústeres y VPC adicionales para cumplir con los requisitos de escalado. Para obtener más información, consulte Umbrales de escalabilidad de Kubernetes
Compatibilidad con las características de Amazon VPC CNI plugin for Kubernetes
Puede utilizar prefijos de IP con las siguientes características:
-
Traducción de direcciones de red de origen IPv4 (para obtener más información, consulte Habilitación del acceso a internet saliente para pods).
-
Direcciones IPv6 para clústeres, pods y servicios (para obtener más información, consulte Obtenga información sobre la asignación de direcciones IPv6 a clústeres, pods y servicios).
-
Restricción del tráfico con políticas de red de Kubernetes (para obtener más información, consulte Limitación del tráfico de un pod con políticas de red de Kubernetes).
La siguiente lista proporciona información sobre la configuración del complemento de CNI de Amazon VPC que se aplica. Para más información acerca de cada configuración, consulte amazon-vpc-cni-k8s
-
WARM_IP_TARGET
-
MINIMUM_IP_TARGET
-
WARM_PREFIX_TARGET
Consideraciones
Cuando utilice esta característica, tenga en cuenta lo siguiente:
-
Cada tipo de instancia de Amazon EC2 admite una cantidad máxima de Pods. Si el grupo de nodos administrado consta de varios tipos de instancias, el número de Pods máximo menor de una instancia del clúster se aplica a todos los nodos del clúster.
-
De forma predeterminada, el número máximo de
Pods
que puede ejecutar en un nodo es 110, pero puede cambiar ese número. Si cambia el número y tiene un grupo de nodos administrado existente, la siguiente AMI o la actualización de la plantilla de lanzamiento de su grupo de nodos generará nuevos nodos con el valor modificado. -
Al pasar de la asignación de direcciones IP a la asignación de prefijos de IP, le recomendamos que cree nuevos grupos de nodos para aumentar la cantidad de direcciones IP disponibles, en lugar de realizar un reemplazo gradual de los nodos existentes. La ejecución de Pods en un nodo que tiene direcciones IP y prefijos asignados puede generar inconsistencias en la capacidad de direcciones IP anunciada, lo que afecta las futuras cargas de trabajo en el nodo. Para conocer la forma recomendada de realizar la transición, consulte Reemplazar todos los nodos durante la migración del modo de IP secundaria al modo de delegación de prefijo o viceversa
en la guía de prácticas recomendadas de Amazon EKS. -
El alcance del grupo de seguridad se encuentra en el nivel del nodo. Para obtener más información, consulte Grupo de seguridad.
-
Los prefijos de IP asignados a una interfaz de red admiten una alta densidad de Pod por nodo y tienen el mejor tiempo de inicialización.
-
Los prefijos IP y las direcciones IP están asociados a las interfaces de red elásticas estándar de Amazon EC2. A los pods que requieren grupos de seguridad específicos se les asigna la dirección IP principal de una interfaz de red de ramificación. Puede mezclar Pods que obtengan direcciones IP o direcciones IP de prefijos IP con Pods que obtengan interfaces de red de ramificación en el mismo nodo.
-
Solo para clústeres con nodos Linux.
-
Luego de configurar el complemento para asignar prefijos a las interfaces de red, no podrá degradar el complemento Amazon VPC CNI plugin for Kubernetes a una versión anterior a
1.9.0
(o1.10.1
) sin eliminar todos los nodos en todos los grupos de nodos en el clúster. -
Si también utiliza grupos de seguridad para Pods, con
POD_SECURITY_GROUP_ENFORCING_MODE
=standard
yAWS_VPC_K8S_CNI_EXTERNALSNAT
=false
, cuando los Pods se comunican con los puntos de conexión fuera de su VPC, se utilizan los grupos de seguridad del nodo, en lugar de cualquier grupo de seguridad que haya asignado a sus Pods.Si también utiliza grupos de seguridad para pods, con
POD_SECURITY_GROUP_ENFORCING_MODE
=strict
, cuando losPods
se comunican con los puntos de conexión fuera de la VPC, se utilizan los grupos de seguridad dePod’s
.
-