Compatibilità con le funzionalità Amazon VPC CNI plugin for Kubernetes Considerazioni

Assegna più indirizzi IP ai EKS nodi Amazon con prefissi

Si applica a: nodi Linux e Windows con EC2 istanze Amazon

Si applica a: sottoreti pubbliche e private

Ogni EC2 istanza Amazon supporta un numero massimo di interfacce di rete elastiche e un numero massimo di indirizzi IP che possono essere assegnati a ciascuna interfaccia di rete. Ogni nodo richiede un indirizzo IP per ogni interfaccia di rete. Tutti gli altri indirizzi IP disponibili possono essere assegnati a Pods. Ogni Pod necessita di un proprio indirizzo IP. Di conseguenza, potresti avere nodi con risorse di calcolo e memoria disponibili, ma che non possono ospitare ulteriori Pods perché il nodo ha esaurito gli indirizzi IP a cui assegnare Pods.

Puoi aumentare il numero di indirizzi IP a cui i nodi possono assegnare Pods prefissi IP, anziché assegnare singoli indirizzi IP secondari ai nodi. Ogni prefisso include diversi indirizzi IP. Se non configuri il cluster per l'assegnazione del prefisso IP, il cluster deve effettuare più chiamate Amazon EC2 Application Programming Interface (API) per configurare le interfacce di rete e gli indirizzi IP necessari per la connettività. Pod Man mano che i cluster raggiungono dimensioni maggiori, la frequenza di queste API chiamate può portare a tempi di avvio delle istanze più lunghiPod. Ciò si traduce in ritardi di scalabilità per soddisfare la domanda di carichi di lavoro di grandi dimensioni e con picchi di carico e un aumento dei costi e del sovraccarico di gestione, poiché è necessario fornire cluster aggiuntivi e soddisfare i requisiti di scalabilità. VPCs Per ulteriori informazioni, vedere Soglie di scalabilità su. Kubernetes GitHub

Compatibilità con le funzionalità Amazon VPC CNI plugin for Kubernetes

È possibile utilizzare i prefissi IP con le seguenti funzionalità:

IPv4Source Network Address Translation - Per ulteriori informazioni, vedere. Abilita l'accesso a Internet in uscita per pods
IPv6indirizzi a cluster, pod e servizi - Per ulteriori informazioni, consulta. Assegna IPv6 indirizzi a cluster e pods servizi
Limitazione del traffico utilizzando i criteri di Kubernetes rete - Per ulteriori informazioni, consulta. Limita pod il traffico con politiche di Kubernetes rete

L'elenco seguente fornisce informazioni sulle impostazioni dei VPC CNI plugin Amazon applicabili. Per ulteriori informazioni su ciascuna impostazione, consulta amazon-vpc-cni-k8s onGitHub.

WARM_IP_TARGET
MINIMUM_IP_TARGET
WARM_PREFIX_TARGET

Considerazioni

Quando utilizzi questa funzionalità, considera quanto segue:

Ogni tipo di EC2 istanza Amazon supporta un numero massimo diPods. Se il gruppo di nodi gestito è costituito da più tipi di istanza, a tutti i nodi del cluster viene applicato il numero minimo di Pods massimo per un'istanza del cluster.
Per impostazione predefinita, il numero massimo di Pods che puoi eseguire su un nodo è pari a 110, ma puoi modificare questo numero. Se modifichi il numero e disponi di un gruppo di nodi gestito esistente, al successivo aggiornamento AMI o al lancio del modello del gruppo di nodi verranno generati nuovi nodi con il valore modificato.
Quando passi dall'assegnazione di indirizzi IP all'assegnazione di prefissi IP, si consiglia di creare nuovi gruppi di nodi per aumentare il numero di indirizzi IP disponibili, anziché effettuare una sostituzione progressiva dei nodi esistenti. L'esecuzione di Pods su un nodo a cui sono stati assegnati sia indirizzi IP che prefissi può portare a un'incoerenza nella capacità degli indirizzi IP pubblicizzati, con un impatto sui carichi di lavoro futuri sul nodo. Per il metodo consigliato di eseguire la transizione, consulta Sostituisci tutti i nodi durante la migrazione dalla modalità IP secondaria alla modalità Prefix Delegation o viceversa nella guida alle EKS best practice di Amazon.
L'ambito del gruppo di sicurezza è a livello di nodo. Per ulteriori informazioni, consulta Security group.
I prefissi IP assegnati a un'interfaccia di rete supportano l'alta Pod densità per nodo e offrono il miglior tempo di avvio.
I prefissi IP e gli indirizzi IP sono associati alle interfacce di rete EC2 elastiche standard di Amazon. Ai pod che richiedono gruppi di sicurezza specifici viene assegnato l'indirizzo IP primario di un'interfaccia di rete di filiali. Puoi combinare i Pods ottenendo gli indirizzi IP o gli indirizzi IP dai prefissi IP con i Pods che ottengono interfacce di rete di filiali sullo stesso nodo.
Solo per i cluster con nodi Linux.
- Dopo aver configurato il componente aggiuntivo per l'assegnazione di prefissi alle interfacce di rete, non puoi effettuare il downgrade del Amazon VPC CNI plugin for Kubernetes componente aggiuntivo a una versione precedente a 1.9.0 (o1.10.1) senza rimuovere tutti i nodi in tutti i gruppi di nodi del cluster.
- Se utilizzi anche gruppi di sicurezza perPods, con POD_SECURITY_GROUP_ENFORCING_MODE = standard e AWS_VPC_K8S_CNI_EXTERNALSNAT =false, quando Pods comunichi con endpoint esterni al tuo, vengono utilizzati i gruppi di sicurezza del nodoVPC, anziché i gruppi di sicurezza che hai assegnato al tuo. Pods
  
  Se utilizzi anche gruppi di sicurezza per Pods, con POD_SECURITY_GROUP_ENFORCING_MODE =strict, quando Pods comunichi con endpoint esterni al tuoVPC, vengono utilizzati i gruppi di Pod's sicurezza.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Personalizzazione della rete Amazon EKS

Aumenta gli indirizzi IP disponibili per il tuo EKS nodo Amazon