Configuration de la mise en réseau des applications, des modules complémentaires et des webhooks pour les nœuds hybrides - Amazon EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la mise en réseau des applications, des modules complémentaires et des webhooks pour les nœuds hybrides

Après avoir créé un cluster EKS pour les nœuds hybrides, configurez des fonctionnalités supplémentaires pour la mise en réseau des applications (CNI, BGP, Ingress, équilibrage de charge, politiques réseau), les modules complémentaires, les webhooks et les paramètres de proxy. Pour obtenir la liste complète des modules complémentaires EKS et communautaires compatibles avec les nœuds hybrides, consultezConfiguration des modules complémentaires pour les nœuds hybrides.

EKS Cluster Insights EKS inclut des contrôles analytiques pour détecter les erreurs de configuration dans la configuration de vos nœuds hybrides susceptibles de nuire au fonctionnement de votre cluster ou à vos charges de travail. Pour plus d'informations sur les clusters, consultezPréparez-vous aux mises à niveau des versions de Kubernetes et corrigez les erreurs de configuration grâce aux informations du cluster.

La liste suivante répertorie les fonctionnalités et les modules complémentaires courants que vous pouvez utiliser avec les nœuds hybrides :

  • Interface réseau de conteneurs (CNI) : AWS prend en charge Cilium en tant que CNI pour les nœuds hybrides. Pour de plus amples informations, veuillez consulter Configurer le CNI pour les nœuds hybrides. Notez que le AWS VPC CNI ne peut pas être utilisé avec des nœuds hybrides.

  • CoreDNS et kube-proxy : CoreDNS et sont installés automatiquement lorsque des nœuds hybrides rejoignent kube-proxy le cluster EKS. Ces modules complémentaires peuvent être gérés en tant que modules complémentaires EKS après la création du cluster.

  • Ingress et équilibrage de charge : vous pouvez utiliser le AWS Load Balancer Controller et l'Application Load Balancer (ALB) ou Network Load Balancer (NLB) avec le type de cible pour les charges de travail exécutées sur des ip nœuds hybrides. AWS prend en charge les fonctionnalités intégrées d'équilibrage de charge du service Ingress, Gateway et Kubernetes de Cilium pour les charges de travail exécutées sur des nœuds hybrides. Pour plus d’informations, consultez Configurer Kubernetes Ingress pour les nœuds hybrides et Configurer les services de type LoadBalancer pour les nœuds hybrides.

  • Métriques : vous pouvez utiliser les scrapers sans agent Amazon Managed Service for Prometheus (AMP) AWS , Distro for Open Telemetry (ADOT) et Amazon Observability Agent avec des nœuds hybrides. CloudWatch Pour utiliser les scrapers sans agent AMP pour les métriques des pods sur des nœuds hybrides, vos pods doivent être accessibles depuis le VPC que vous utilisez pour le cluster EKS.

  • Journaux : vous pouvez activer la journalisation du plan de contrôle EKS pour les clusters compatibles avec les nœuds hybrides. Vous pouvez utiliser le module complémentaire ADOT EKS et le module complémentaire Amazon CloudWatch Observability Agent EKS pour la journalisation hybride des nœuds et des pods.

  • Identités de module et IRSA : vous pouvez utiliser les identités de module EKS et les rôles IAM pour les comptes de service (IRSA) avec des applications exécutées sur des nœuds hybrides afin de permettre un accès granulaire à vos pods exécutés sur des nœuds hybrides avec d'autres services. AWS

  • Webhooks : si vous utilisez des webhooks, consultez les considérations et les étapes à suivre Configurer les webhooks pour les nœuds hybrides pour éventuellement exécuter des webhooks sur des nœuds cloud si vous ne pouvez pas rendre vos réseaux de pods sur site routables.

  • Proxy : si vous utilisez un serveur proxy dans votre environnement sur site pour le trafic sortant de votre centre de données ou de votre environnement périphérique, vous pouvez configurer vos nœuds hybrides et votre cluster pour utiliser votre serveur proxy. Pour de plus amples informations, veuillez consulter Configuration du proxy pour les nœuds hybrides.

Rubriques