Associez plusieurs interfaces réseau à Pods avec Multus

Multus CNI est un plugin d'interface réseau de conteneurs (CNI) pour Amazon EKS qui permet de connecter plusieurs interfaces réseau à un Pod. Pour plus d'informations, consultez la CNI documentation Multus sur GitHub.

Sur AmazonEKS, chaque Pod possède une interface réseau attribuée par le VPC CNI plugin Amazon. Avec Multus, vous pouvez créer un hébergement multiple Pod qui possède plusieurs interfaces. Ceci est accompli par Multus agissant comme un « méta-plugin » ; un CNI plugin qui peut appeler plusieurs autres plugins. CNI AWS le support de Multus est configuré avec le VPC CNI plugin Amazon comme plugin délégué par défaut.

Amazon EKS ne créera ni ne publiera de CNI plug-ins de virtualisation d'E/S à racine unique (SR-IOV) et de kits de développement de plans de données (DPDK). Cependant, vous pouvez accélérer les paquets en vous connectant directement à Amazon EC2 Elastic Network Adapters (ENA) via un appareil hôte et des plugins gérés par Multus. ipvlan
Amazon EKS prend en charge Multus, qui fournit un processus générique permettant d'enchaîner simplement des plugins supplémentairesCNI. Multus et le processus de chaînage sont pris en charge, mais AWS ne fourniront pas de support pour tous les CNI plugins compatibles pouvant être chaînés, ni pour les problèmes pouvant survenir dans les CNI plugins qui ne sont pas liés à la configuration du chaînage.
Amazon fournit EKS une assistance et assure la gestion du cycle de vie du plug-in Multus, mais n'est pas responsable des adresses IP ou de la gestion supplémentaire associée aux interfaces réseau supplémentaires. L'adresse IP et la gestion de l'interface réseau par défaut utilisant le VPC CNI plugin Amazon restent inchangées.
Seul le VPC CNI plugin Amazon est officiellement pris en charge en tant que plugin délégué par défaut. Vous devez modifier le manifeste d'installation de Multus publié pour reconfigurer le plug-in délégué par défaut en un autre CNI si vous choisissez de ne pas utiliser le VPC CNI plug-in Amazon pour le réseau principal.
Multus n'est pris en charge que lors de l'utilisation d'Amazon VPC CNI comme périphérique principalCNI. Nous ne prenons pas en charge l'Amazon VPC CNI lorsqu'il est utilisé pour des interfaces de commande supérieure, secondaires ou autres.
Pour empêcher le VPC CNI plugin Amazon d'essayer de gérer des interfaces réseau supplémentaires attribuées à Pods, ajoutez la balise suivante à l'interface réseau :

key

: node.k8s.amazonaws.com/no_manage

valeur

: true
Multus est compatible avec les politiques réseau, mais la politique doit être enrichie pour inclure les ports et les adresses IP qui peuvent faire partie d'interfaces réseau supplémentaires connectées à Pods.

Pour une présentation détaillée de la mise en œuvre, consultez le guide de configuration de Multus sur GitHub.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utiliser une politique de groupe de sécurité pour un Amazon EKS Pod

CNIPlug-ins alternatifs pour les EKS clusters Amazon