Compatibilità con Amazon VPC CNI plugin for Kubernetes caratteristiche Considerazioni

Assegna più indirizzi IP ai EKS nodi Amazon con prefissi

Si applica a: nodi Linux e Windows con EC2 istanze Amazon

Si applica a: sottoreti pubbliche e private

Ogni EC2 istanza Amazon supporta un numero massimo di interfacce di rete elastiche e un numero massimo di indirizzi IP che possono essere assegnati a ciascuna interfaccia di rete. Ogni nodo richiede un indirizzo IP per ogni interfaccia di rete. Tutti gli altri indirizzi IP disponibili possono essere assegnati a Pods. Ogni Pod necessita di un proprio indirizzo IP. Di conseguenza, potresti avere nodi che dispongono di risorse di calcolo e memoria disponibili, ma non possono ospitarne altre Pods perché il nodo ha esaurito gli indirizzi IP a cui assegnare. Pods

È possibile aumentare il numero di indirizzi IP a cui i nodi possono assegnare Pods prefissi IP, anziché assegnare singoli indirizzi IP secondari ai nodi. Ogni prefisso include diversi indirizzi IP. Se non configuri il cluster per l'assegnazione del prefisso IP, il cluster deve effettuare più chiamate Amazon EC2 Application Programming Interface (API) per configurare le interfacce di rete e gli indirizzi IP necessari per Pod connettività. Man mano che i cluster raggiungono dimensioni maggiori, la frequenza di queste API chiamate può allungarsi Pod e tempi di avvio delle istanze. Ciò comporta ritardi di scalabilità per soddisfare la domanda di carichi di lavoro di grandi dimensioni e con picchi di carico e comporta un aumento dei costi e del sovraccarico di gestione, poiché è necessario fornire cluster aggiuntivi e soddisfare i requisiti di scalabilità. VPCs Per ulteriori informazioni, consulta la sezione Soglie di scalabilità di Kubernetes su. GitHub

Compatibilità con Amazon VPC CNI plugin for Kubernetes caratteristiche

È possibile utilizzare prefissi IP con le seguenti funzionalità:

IPv4Source Network Address Translation - Per ulteriori informazioni, vedere. Abilita l'accesso a Internet in uscita per pods
IPv6indirizzi a cluster, pod e servizi - Per ulteriori informazioni, consulta. Scopri IPv6 gli indirizzi verso i cluster, podse servizi
Limitazione del traffico utilizzando Kubernetes politiche di rete: per ulteriori informazioni, vedereLimite pod traffico con Kubernetes politiche di rete.

L'elenco seguente fornisce informazioni sulle impostazioni dei VPC CNI plugin Amazon applicabili. Per ulteriori informazioni su ciascuna impostazione, consulta amazon-vpc-cni-k8s on GitHub.

WARM_IP_TARGET
MINIMUM_IP_TARGET
WARM_PREFIX_TARGET

Considerazioni

Quando utilizzi questa funzionalità, considera quanto segue:

Ogni tipo di EC2 istanza Amazon supporta un numero massimo di Pods. Se il gruppo di nodi gestiti è composto da più tipi di istanze, il numero più piccolo o massimo Pods per un'istanza del cluster viene applicata a tutti i nodi del cluster.
Per impostazione predefinita, il numero massimo di Pods che puoi eseguire su un nodo è pari a 110, ma puoi modificare questo numero. Se si modifica il numero e si dispone di un gruppo di nodi gestiti esistente, al successivo aggiornamento AMI o al lancio del modello del gruppo di nodi vengono generati nuovi nodi con il valore modificato.
Quando passi dall'assegnazione di indirizzi IP all'assegnazione di prefissi IP, si consiglia di creare nuovi gruppi di nodi per aumentare il numero di indirizzi IP disponibili, anziché effettuare una sostituzione progressiva dei nodi esistenti. In esecuzione Pods su un nodo a cui sono assegnati sia gli indirizzi IP che i prefissi può causare un'incoerenza nella capacità degli indirizzi IP pubblicizzata, con un impatto sui futuri carichi di lavoro sul nodo. Per il metodo consigliato di eseguire la transizione, consulta Sostituisci tutti i nodi durante la migrazione dalla modalità IP secondaria alla modalità Prefix Delegation o viceversa nella guida alle EKS best practice di Amazon.
L'ambito del gruppo di sicurezza è a livello di nodo. Per ulteriori informazioni, consulta Security group.
I prefissi IP assegnati a un'interfaccia di rete supportano un valore elevato Pod densità per nodo e tempi di avvio ottimali.
I prefissi IP e gli indirizzi IP sono associati alle interfacce di rete EC2 elastiche standard di Amazon. Ai pod che richiedono gruppi di sicurezza specifici viene assegnato l'indirizzo IP primario di un'interfaccia di rete di filiali. Puoi mescolare Pods ottenere indirizzi IP o indirizzi IP da prefissi IP con Pods ottenendo interfacce di rete di filiali sullo stesso nodo.
Solo per i cluster con nodi Linux.
- Dopo aver configurato il componente aggiuntivo per l'assegnazione di prefissi alle interfacce di rete, non è possibile effettuare il downgrade del Amazon VPC CNI plugin for Kubernetes aggiungi una versione precedente a 1.9.0 (o1.10.1) senza rimuovere tutti i nodi in tutti i gruppi di nodi del cluster.
- Se utilizzi anche gruppi di sicurezza per Pods, con POD_SECURITY_GROUP_ENFORCING_MODE = standard e AWS_VPC_K8S_CNI_EXTERNALSNAT =false, quando Pods comunica con endpoint esterni al tuoVPC, vengono utilizzati i gruppi di sicurezza del nodo, anziché qualsiasi gruppo di sicurezza che hai assegnato al tuo Pods.
  
  Se utilizzi anche gruppi di sicurezza per Pods, con POD_SECURITY_GROUP_ENFORCING_MODE =strict, quando Pods comunichi con endpoint esterni ai tuoiVPC, vengono utilizzati i gruppi di Pod’s sicurezza.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Personalizzazione dell'interfaccia di rete secondaria nei nodi Amazon EKS

Aumenta gli indirizzi IP disponibili per il tuo EKS nodo Amazon