Créez un VPC et des sous-réseaux pour les clusters locaux Amazon EKS sur AWS Outposts configurés avec le magasin d'instances EC2

Lorsque vous créez un cluster local, vous spécifiez un VPC et au moins un sous-réseau privé qui fonctionne sur les Outposts. Cette rubrique fournit une vue d'ensemble des exigences en matière de VPC et de sous-réseau pour votre cluster local.

Note

Si votre Outpost est configuré avec Amazon EBS au lieu du magasin d'instances EC2, l'architecture décrite dans cette rubrique n'est pas disponible pour votre Outpost. Les Outposts configurés avec EBS continueront à utiliser l'implémentation des clusters locaux existants. Pour de plus amples informations, veuillez consulter Créez un VPC et des sous-réseaux pour les clusters Amazon EKS sur AWS Outposts.

Si vous souhaitez créer un cluster local sur un EBS-backed Outpost à l'aide de l'architecture de clusters locaux mise à jour, contactez l'équipe chargée de votre AWS compte.

Exigences du VPC

• Le VPC doit disposer de suffisamment d'adresses IP pour le cluster local, les nœuds et les autres ressources Kubernetes que vous souhaitez créer. Vous pouvez associer des blocs CIDR supplémentaires à votre VPC avant ou après avoir créé votre cluster. La reconnaissance d'un bloc CIDR nouvellement associé peut prendre jusqu'à 1 heure.

• Le VPC doit prendre en charge le nom d'hôte DNS et la résolution DNS. Sinon, les nœuds ne pourront pas s’enregistrer sur votre cluster. Pour plus d’informations, consultez DNS attributes for your VPC (Attributs DNS pour votre VPC) dans le Guide de l’utilisateur d’Amazon VPC.

• Pour accéder à votre cluster local via votre réseau local, le VPC doit être associé à la table de routage de la passerelle locale de votre Outpost. Pour plus d'informations, consultez la section Associations VPC dans le Guide de l'utilisateur d' AWS Outposts.

Exigences relatives aux sous-réseaux

Lorsque vous créez un cluster local, vous spécifiez au moins un sous-réseau privé sur votre Outpost. Amazon EKS crée trois interfaces réseau élastiques entre comptes dans les sous-réseaux que vous spécifiez. Ces interfaces réseau permettent la communication entre votre cluster et votre VPC.

Les sous-réseaux que vous spécifiez doivent répondre aux exigences suivantes :

• Tous les sous-réseaux doivent se trouver sur le même avant-poste logique.

• Tous les sous-réseaux doivent se trouver dans le même VPC.

• Tous les sous-réseaux doivent se trouver dans la zone de disponibilité dans laquelle se trouve l'avant-poste.

• Chaque sous-réseau doit disposer d'au moins 3 adresses IP disponibles pour les interfaces réseau élastiques entre comptes Amazon EKS.

• Les sous-réseaux doivent utiliser une dénomination basée sur une adresse IP. La dénomination basée sur la ressource Amazon EC2 n’est pas prise en charge par Amazon EKS.

• Les sous-réseaux doivent avoir une route vers la passerelle locale du rack Outpost pour accéder au serveur d'API Kubernetes via votre réseau local. Si les sous-réseaux n'ont pas de route vers la passerelle locale, vous devez communiquer avec le serveur d'API Kubernetes depuis le VPC.

• Les sous-réseaux ne peuvent pas résider dans les zones de disponibilité suivantes.

AWS Région	Nom de la région	Identifiants de zone de disponibilité non autorisés
us-east-1	US East (N. Virginia)	use1-az3
us-west-1	USA Ouest (Californie du Nord)	usw1-az2
ca-central-1	Canada (Centre)	cac1-az3

Accès au sous-réseau à AWS services

Les clusters locaux ont besoin d'une connectivité à la AWS région pour les opérations de gestion des clusters, etcd les sauvegardes et les mises à jour du plan de contrôle. Dans un état déconnecté, le cluster local peut continuer à fonctionner, mais les opérations de gestion du cluster qu'Amazon EKS peut effectuer sont limitées. Pour de plus amples informations, veuillez consulter Préparez des clusters Amazon EKS locaux sur AWS Outposts configurés avec le magasin d'instances EC2 pour les déconnexions réseau.