Configurazione di reti di applicazioni, componenti aggiuntivi e webhook per nodi ibridi

Dopo aver creato un cluster EKS per nodi ibridi, configura funzionalità aggiuntive per il networking delle applicazioni (CNI, BGP, Ingress, Load Balancing, Network Policies), i componenti aggiuntivi, i webhook e le impostazioni proxy. Per l'elenco completo dei componenti aggiuntivi EKS e della community compatibili con i nodi ibridi, consulta. Configurare componenti aggiuntivi per nodi ibridi

EKS cluster insights EKS include controlli approfonditi per individuare eventuali configurazioni errate nella configurazione dei nodi ibridi che potrebbero compromettere la funzionalità del cluster o dei carichi di lavoro. Per ulteriori informazioni su cluster insights, consulta. Preparati agli aggiornamenti delle versioni di Kubernetes e risolvi gli errori di configurazione con Cluster Insights

Di seguito sono elencate le funzionalità e i componenti aggiuntivi comuni che è possibile utilizzare con i nodi ibridi:

• Container Networking Interface (CNI): AWS supporta Cilium come CNI per i nodi ibridi. Per ulteriori informazioni, consulta Configurare CNI per nodi ibridi. Tieni presente che il AWS VPC CNI non può essere utilizzato con nodi ibridi.

• CoredNS ekube-proxy: CoredNS e vengono installati automaticamente quando i nodi ibridi si kube-proxy uniscono al cluster EKS. Questi componenti aggiuntivi possono essere gestiti come componenti aggiuntivi EKS dopo la creazione del cluster.

• Ingress and Load Balancing: puoi utilizzare Load AWS Balancer Controller e Application Load Balancer (ALB) o Network Load Balancer (NLB) con il tipo di destinazione per i carichi di lavoro in esecuzione su nodi ibridi. ip AWS supporta le funzionalità integrate di bilanciamento del carico Ingress, Gateway e Kubernetes Service di Cilium per i carichi di lavoro in esecuzione su nodi ibridi. Per ulteriori informazioni, consultare Configura Kubernetes Ingress per nodi ibridi e Configurazione di servizi di tipo LoadBalancer per nodi ibridi.

• Metriche: puoi utilizzare gli scraper senza agenti Amazon Managed Service for Prometheus (AMP) AWS , Distro for Open Telemetry (ADOT) e Amazon Observability Agent con nodi ibridi. CloudWatch Per utilizzare gli scraper AMP senza agenti per le metriche dei pod sui nodi ibridi, i pod devono essere accessibili dal VPC utilizzato per il cluster EKS.

• Registri: è possibile abilitare la registrazione del piano di controllo EKS per i cluster abilitati ai nodi ibridi. Puoi utilizzare il componente aggiuntivo ADOT EKS e il componente aggiuntivo Amazon CloudWatch Observability Agent EKS per la registrazione ibrida di nodi e pod.

• Pod Identities e IRSA: puoi utilizzare EKS Pod Identities e IAM Roles for Service Accounts (IRSA) con applicazioni in esecuzione su nodi ibridi per consentire l'accesso granulare ai tuoi pod in esecuzione su nodi ibridi con altri servizi. AWS

• Webhook: se utilizzi webhook, consulta le considerazioni e i passaggi Configurare webhook per nodi ibridi per eseguire i webhook sui nodi cloud, se non riesci a rendere instradabili le reti di pod locali.

• Proxy: se utilizzi un server proxy nell'ambiente locale per il traffico in uscita dal data center o dall'ambiente periferico, puoi configurare i nodi e il cluster ibridi per utilizzare il server proxy. Per ulteriori informazioni, consulta Configurare il proxy per i nodi ibridi.

Argomenti

• Configurare CNI per nodi ibridi

• Configurare componenti aggiuntivi per nodi ibridi

• Configurare webhook per nodi ibridi

• Configurare il proxy per i nodi ibridi

• Configurare Cilium BGP per nodi ibridi

• Configura Kubernetes Ingress per nodi ibridi

• Configurazione di servizi di tipo LoadBalancer per nodi ibridi

• Configurazione delle politiche di rete Kubernetes per i nodi ibridi