Aiutaci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Si applica a: nodi Linux e Windows con EC2 istanze Amazon
Si applica a: sottoreti pubbliche e private
Ogni EC2 istanza Amazon supporta un numero massimo di interfacce di rete elastiche e un numero massimo di indirizzi IP che possono essere assegnati a ciascuna interfaccia di rete. Ogni nodo richiede un indirizzo IP per ogni interfaccia di rete. Tutti gli altri indirizzi IP disponibili possono essere assegnati a Pods. Ogni Pod necessita di un proprio indirizzo IP. Di conseguenza, potresti avere nodi che dispongono di risorse di calcolo e memoria disponibili, ma non possono ospitarne altre Pods perché il nodo ha esaurito gli indirizzi IP a cui assegnare. Pods
È possibile aumentare il numero di indirizzi IP a cui i nodi possono assegnare Pods prefissi IP, anziché assegnare singoli indirizzi IP secondari ai nodi. Ogni prefisso include diversi indirizzi IP. Se non configuri il cluster per l'assegnazione del prefisso IP, il cluster deve effettuare più chiamate API ( EC2 Application Programming Interface) di Amazon per configurare le interfacce di rete e gli indirizzi IP necessari per la connettività Pod. Man mano che i cluster raggiungono dimensioni maggiori, la frequenza di queste chiamate API può portare a tempi di avvio di Pod e istanze più lunghi. Ciò si traduce in ritardi di scalabilità per soddisfare la domanda di carichi di lavoro di grandi dimensioni e con picchi di carico e un aumento dei costi e del sovraccarico di gestione, poiché è necessario fornire cluster aggiuntivi e soddisfare i requisiti di scalabilità. VPCs Per ulteriori informazioni, consulta la sezione Soglie di scalabilità di Kubernetes su.
Compatibilità con il plug-in Amazon VPC CNI per le funzionalità di Kubernetes
Puoi utilizzare prefissi IP con le seguenti funzionalità:
-
IPv4 Source Network Address Translation - Per ulteriori informazioni, vedere. Abilita l'accesso a Internet in uscita per i Pod
-
IPv6 indirizzi a cluster, pod e servizi - Per ulteriori informazioni, consulta. Scopri IPv6 gli indirizzi di cluster, pod e servizi
-
Limitazione del traffico utilizzando le politiche di rete Kubernetes - Per ulteriori informazioni, consulta. Limita il traffico dei Pod con le politiche di rete Kubernetes
L'elenco seguente fornisce informazioni sulle impostazioni del plug-in Amazon VPC CNI applicabili. Per ulteriori informazioni su ciascuna impostazione, consulta amazon-vpc-cni-k8s
-
WARM_IP_TARGET -
MINIMUM_IP_TARGET -
WARM_PREFIX_TARGET
Considerazioni
Quando utilizzi questa funzionalità, considera quanto segue:
-
Ogni tipo di EC2 istanza Amazon supporta un numero massimo di Pod. Se il gruppo di nodi gestiti è composto da più tipi di istanze, il numero massimo di Pods per un'istanza del cluster viene applicato a tutti i nodi del cluster.
-
Per impostazione predefinita, il numero massimo di
Podsche puoi eseguire su un nodo è pari a 110, ma puoi modificare questo numero. Se cambi il numero e disponi di un gruppo di nodi gestiti, il prossimo aggiornamento dell'AMI o del modello di avvio del gruppo di nodi comporta la creazione di nuovi nodi con il valore modificato. -
Quando passi dall'assegnazione di indirizzi IP all'assegnazione di prefissi IP, si consiglia di creare nuovi gruppi di nodi per aumentare il numero di indirizzi IP disponibili, anziché effettuare una sostituzione progressiva dei nodi esistenti. L'esecuzione di Pod su un nodo a cui sono assegnati sia indirizzi IP che prefissi può causare un'incoerenza nella capacità degli indirizzi IP pubblicizzata, con un impatto sui futuri carichi di lavoro sul nodo. Per quanto riguarda le modalità di esecuzione della transizione consigliate, consulta Sostituisci tutti i nodi durante la migrazione dalla modalità IP secondario alla modalità Delega del prefisso o viceversa
nella guida alle best practice di Amazon EKS. -
I prefissi IP assegnati a un'interfaccia di rete supportano un'elevata densità di Pod per nodo e offrono il miglior tempo di avvio.
-
I prefissi IP e gli indirizzi IP sono associati alle interfacce di rete EC2 elastiche standard di Amazon. Ai pod che richiedono gruppi di sicurezza specifici viene assegnato l'indirizzo IP primario di un'interfaccia di rete di filiali. Puoi combinare Pod che ottengono indirizzi IP o indirizzi IP da prefissi IP con Pod che ottengono interfacce di rete di filiali sullo stesso nodo.
-
Solo per i cluster con nodi Linux.
-
Dopo aver configurato il componente aggiuntivo per assegnare prefissi alle interfacce di rete, non puoi effettuare il downgrade del plug-in Amazon VPC CNI per Kubernetes a una versione precedente a (
1.10.1o) senza rimuovere tutti i nodi in tutti i gruppi1.9.0di nodi del cluster. -
Se utilizzi anche gruppi di sicurezza per i Pod, con
POD_SECURITY_GROUP_ENFORCING_MODE=standardeAWS_VPC_K8S_CNI_EXTERNALSNAT=false, quando i tuoi Pod comunicano con gli endpoint esterni al tuo VPC, vengono utilizzati i gruppi di sicurezza del nodo, anziché i gruppi di sicurezza che hai assegnato ai tuoi Pod.Se utilizzi anche gruppi di sicurezza per Pods, con
POD_SECURITY_GROUP_ENFORCING_MODE=strict, quandoPodscomunichi con endpoint esterni al tuo VPC, vengono utilizzati i gruppi diPod’ssicurezza.
-
