ポッドネットワーキング (CNI)

Amazon EKS は、Kubernetes 用の Amazon VPC コンテナネットワークインターフェイス (CNI) プラグインを介したネイティブ VPC をサポートします。この CNI プラグインを使用すると、Kubernetes ポッドは VPC ネットワーク上と同じ IP アドレスをポッド内に持つことができます。この CNI プラグインは、GitHub で管理されているオープンソースのプロジェクトです。Amazon VPC CNI プラグインは、AWS で Amazon EKS およびセルフマネージド型 Kubernetes クラスターでの使用が完全にサポートされています。

注記

Kubernetes は Container Networking Interface (CNI) を活用し、設定可能なネットワークセットアップを実現します。Amazon VPC CNI プラグインは、すべてのユースケースでの要件は満たしていない場合があります。 Amazon EKS には、商用サポートオプション付きの代替 CNI ソリューションを提供するパートナーネットワークがあります。詳細については、「互換性のある代替 CNI プラグイン」を参照してください。

CNI プラグインは、Kubernetes ノードに VPC IP アドレスを割り当て、各ノードのポッドに必要なネットワークを設定します。​このプラグインは 2 つの主なコンポーネントで構成されています。

• L-IPAM デーモンは、インスタンスへの Elastic Network Interface の接続、Elastic Network Interface へのセカンダリ IP アドレスの割り当て、スケジュールされた際に Kubernetes ポッドに割り当てるために各ノードにおける IP アドレスの「ウォームプール」の維持を行います。

• CNI プラグインは、ホストネットワークの接続 (例: インターフェイスと仮想イーサネットペアの設定) とポッド名前空間への正しいインターフェイスの追加を行います。

設計およびネットワーク設定の詳細については、「AWS VPC を使用した Kubernetes ネットワーキング用 CNI プラグイン」を参照してください。

Elastic Network Interface と、Amazon EC2 インスタンスタイプによるセカンダリ IP アドレス制限が適用されます。一般的に、インスタンスが大きいほど、より多くの IP アドレスをサポートできます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「 各インスタンスタイプのネットワークインターフェイスごとの IP アドレス」を参照してください。

トピック

• CNI 設定変数
• 外部ソースネットワークアドレス変換 (SNAT)
• CNI カスタムネットワーク
• CNI Metrics Helper
• Amazon VPC CNI Plugin for Kubernetes のアップグレード
• 互換性のある代替 CNI プラグイン