Crea un VPC e sottoreti per i cluster locali di Amazon EKS su AWS Outposts configurati con l'instance store EC2

Durante la creazione di un cluster locale, in genere si specificano un VPC e almeno una sottorete privata in esecuzione su Outposts. Questo argomento fornisce una panoramica dei requisiti del VPC e della sottorete per il cluster locale.

Nota

Se il tuo Outpost è configurato con Amazon EBS anziché con EC2 instance store, l'architettura descritta in questo argomento non è disponibile per il tuo Outpost. Outposts configurati con EBS continueranno a utilizzare l'implementazione dei cluster locali esistente. Per ulteriori informazioni, consulta Crea un VPC e sottoreti per i cluster Amazon EKS su AWS Outposts.

Se sei interessato a creare un cluster locale su EBS-backed Outpost utilizzando l'architettura dei cluster locali aggiornata, contatta il team del tuo account. AWS

Requisiti VPC

• Il VPC deve disporre di indirizzi IP sufficienti per il cluster locale, tutti i nodi e le altre risorse Kubernetes che desideri creare. Puoi associare blocchi CIDR aggiuntivi al tuo VPC prima o dopo la creazione del cluster. Il riconoscimento di un nuovo blocco CIDR associato può richiedere fino a 1 ora.

• Il VPC deve disporre del nome host DNS e del supporto per la risoluzione DNS. In caso contrario, i nodi non possono registrarsi al cluster. Per ulteriori informazioni, consulta Attributi DNS per il VPC nella Guida per l'utente di Amazon VPC.

• Per accedere al cluster locale tramite la rete locale, il VPC deve essere associato alla tabella di instradamento del gateway locale dell'Outpost. Per ulteriori informazioni, consulta le associazioni VPC nella Guida per l'utente di AWS Outposts.

Requisiti della sottorete

Quando crei un cluster locale, specifichi almeno una sottorete privata su Outpost. Amazon EKS crea tre interfacce di rete elastiche tra account nelle sottoreti specificate. Queste interfacce di rete consentono la comunicazione tra il cluster e il VPC.

Le sottoreti specificate devono soddisfare i seguenti requisiti:

• Tutte le sottoreti devono trovarsi sullo stesso Outpost logico.

• Tutte le sottoreti devono trovarsi nello stesso VPC.

• Tutte le sottoreti devono trovarsi nella zona di disponibilità in cui è ospitato l'Outpost.

• Ogni sottorete deve avere almeno 3 indirizzi IP disponibili per le interfacce di rete elastiche multiaccount di Amazon EKS.

• Le sottoreti devono utilizzare la denominazione basata sull'indirizzo IP. La denominazione basata sulle risorse di Amazon EC2 non è supportata da Amazon EKS.

• Le sottoreti devono disporre di un percorso verso il gateway locale del rack Outpost per accedere al server dell'API Kubernetes tramite la rete locale. Se le sottoreti non dispongono di un percorso verso il gateway locale, devi comunicare con il server API Kubernetes dall'interno del VPC.

• Le sottoreti non possono risiedere nelle seguenti zone di disponibilità.

AWS Regione	Nome della Regione	ID della zona di disponibilità non consentita
us-east-1	Stati Uniti orientali (Virginia settentrionale)	use1-az3
us-west-1	Stati Uniti occidentali (California settentrionale)	usw1-az2
ca-central-1	Canada (Centrale)	cac1-az3

Accesso alla sottorete a AWS services

I cluster locali necessitano di connettività alla AWS regione per le operazioni di gestione dei cluster, i etcd backup e gli aggiornamenti del piano di controllo. In uno stato disconnesso, il cluster locale può continuare a funzionare, ma le operazioni di gestione del cluster che Amazon EKS può eseguire sono limitate. Per ulteriori informazioni, consulta Prepara cluster Amazon EKS locali su AWS Outposts configurati con EC2 instance store per le disconnessioni di rete.