Asignación de más direcciones IP a los nodos de Amazon EKS con prefijos - Amazon EKS

Asignación de más direcciones IP a los nodos de Amazon EKS con prefijos

Aplicación: en nodos de Linux y Windows con instancias de Amazon EC2

Aplicación: en subredes públicas y privadas

Cada instancia de Amazon EC2 admite una cantidad máxima de interfaces de red elásticas y una cantidad máxima de direcciones IP que se pueden asignar a cada interfaz de red. Cada nodo requiere una dirección IP para cada interfaz de red. Se pueden asignar todas las demás direcciones IP disponibles a Pods. Cada uno Pod requiere su propia dirección IP. Como resultado, es posible que tenga nodos que tengan recursos informáticos y de memoria disponibles, pero que no puedan acomodar Pods adicionales porque el nodo se quedó sin direcciones IP para asignar a Pods.

Puede aumentar la cantidad de direcciones IP que los nodos pueden asignar a Pods mediante la asignación de prefijos de IP, en lugar de asignar direcciones IP secundarias individuales a sus nodos. Cada prefijo incluye varias direcciones IP. Si no configura su clúster para la asignación de prefijos IP, deberá realizar más llamadas desde su clúster a la interfaz de programación de aplicaciones (API) de Amazon EC2 para configurar las interfaces de red y las direcciones IP necesarias para la conectividad Pod. A medida que los clústeres crecen a tamaños más grandes, la frecuencia de estas llamadas a la API puede generar tiempos de lanzamiento de instancias y Pod más prolongados. Esto causa retrasos en el escalado para satisfacer la demanda de cargas de trabajo grandes y exigentes, y agrega costos y gastos generales de administración, ya que necesita aprovisionar clústeres y VPC adicionales para cumplir con los requisitos de escalado. Para obtener más información, consulte Umbrales de escalabilidad de Kubernetes en GitHub.

Compatibilidad con las características de Amazon VPC CNI plugin for Kubernetes

Puede utilizar prefijos de IP con las siguientes características:

La siguiente lista proporciona información sobre la configuración del complemento de CNI de Amazon VPC que se aplica. Para más información acerca de cada configuración, consulte amazon-vpc-cni-k8s en GitHub.

  • WARM_IP_TARGET

  • MINIMUM_IP_TARGET

  • WARM_PREFIX_TARGET

Consideraciones

Cuando utilice esta característica, tenga en cuenta lo siguiente:

  • Cada tipo de instancia de Amazon EC2 admite una cantidad máxima de Pods. Si el grupo de nodos administrado consta de varios tipos de instancias, el número de Pods máximo menor de una instancia del clúster se aplica a todos los nodos del clúster.

  • De forma predeterminada, el número máximo de Pods que puede ejecutar en un nodo es 110, pero puede cambiar ese número. Si cambia el número y tiene un grupo de nodos administrado existente, la siguiente AMI o la actualización de la plantilla de lanzamiento de su grupo de nodos generará nuevos nodos con el valor modificado.

  • Al pasar de la asignación de direcciones IP a la asignación de prefijos de IP, le recomendamos que cree nuevos grupos de nodos para aumentar la cantidad de direcciones IP disponibles, en lugar de realizar un reemplazo gradual de los nodos existentes. La ejecución de Pods en un nodo que tiene direcciones IP y prefijos asignados puede generar inconsistencias en la capacidad de direcciones IP anunciada, lo que afecta las futuras cargas de trabajo en el nodo. Para conocer la forma recomendada de realizar la transición, consulte Reemplazar todos los nodos durante la migración del modo de IP secundaria al modo de delegación de prefijo o viceversa en la guía de prácticas recomendadas de Amazon EKS.

  • El alcance del grupo de seguridad se encuentra en el nivel del nodo. Para obtener más información, consulte Grupo de seguridad.

  • Los prefijos de IP asignados a una interfaz de red admiten una alta densidad de Pod por nodo y tienen el mejor tiempo de inicialización.

  • Los prefijos IP y las direcciones IP están asociados a las interfaces de red elásticas estándar de Amazon EC2. A los pods que requieren grupos de seguridad específicos se les asigna la dirección IP principal de una interfaz de red de ramificación. Puede mezclar Pods que obtengan direcciones IP o direcciones IP de prefijos IP con Pods que obtengan interfaces de red de ramificación en el mismo nodo.

  • Solo para clústeres con nodos Linux.

    • Luego de configurar el complemento para asignar prefijos a las interfaces de red, no podrá degradar el complemento Amazon VPC CNI plugin for Kubernetes a una versión anterior a 1.9.0 (o 1.10.1) sin eliminar todos los nodos en todos los grupos de nodos en el clúster.

    • Si también utiliza grupos de seguridad para Pods, con POD_SECURITY_GROUP_ENFORCING_MODE=standard y AWS_VPC_K8S_CNI_EXTERNALSNAT=false, cuando los Pods se comunican con los puntos de conexión fuera de su VPC, se utilizan los grupos de seguridad del nodo, en lugar de cualquier grupo de seguridad que haya asignado a sus Pods.

      Si también utiliza grupos de seguridad para pods, con POD_SECURITY_GROUP_ENFORCING_MODE=strict, cuando los Pods se comunican con los puntos de conexión fuera de la VPC, se utilizan los grupos de seguridad de Pod’s.