Usar políticas de rede com o Modo Automático do EKS - Amazon EKS
Pré-requisitosEtapa 1: habilitar o Network Policy ControllerEtapa 2: habilitar políticas de rede na classe de nóEtapa 3: criar e testar políticas de rede

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Usar políticas de rede com o Modo Automático do EKS

As políticas de rede permitem que você controle o fluxo de tráfego no nível do endereço IP ou da porta no cluster do Amazon EKS. Este tópico explica como habilitar e usar políticas de rede com o Modo Automático do EKS.

Pré-requisitos

  • Um cluster do Amazon EKS com o Modo Automático do EKS habilitado

  • kubectl configurado para se conectar ao cluster

Etapa 1: habilitar o Network Policy Controller

Para usar políticas de rede com o Modo Automático do EKS, primeiro você precisa habilitar o Network Policy Controller aplicando um ConfigMap ao cluster.

  1. Crie um arquivo chamado enable-network-policy.yaml com o seguinte conteúdo:

    apiVersion: v1
kind: ConfigMap
metadata:
  name: amazon-vpc-cni
  namespace: kube-system
data:
  enable-network-policy-controller: "true"

  2. Aplicar o ConfigMap ao cluster:

    kubectl apply -f enable-network-policy.yaml

Etapa 2: habilitar políticas de rede na classe de nó

Antes de usar políticas de rede, você precisa garantir que sua classe de nó esteja configurada para que seja compatível com elas. Siga estas etapas:

  1. Crie ou edite um arquivo YAML da classe de nó (por exemplo, nodeclass-network-policy.yaml) com o seguinte conteúdo:

    apiVersion: eks.amazonaws.com/v1
kind: NodeClass
metadata:
  name: network-policy-enabled
spec:
  # Enables network policy support
  networkPolicy: DefaultAllow
  # Optional: Enables logging for network policy events
  networkPolicyEventLogs: Enabled
  # Include other Node Class configurations as needed

  2. Aplique a configuração da classe de nó ao cluster:

    kubectl apply -f nodeclass-network-policy.yaml

  3. Verifique se a classe de nó foi criada:

    kubectl get nodeclass network-policy-enabled

  4. Atualize o grupo de nós para usar essa classe de nó. Para ter mais informações, consulte Criar um grupo de nós para o Modo Automático do EKS.

Depois que os nós estiverem usando essa classe de nó, eles poderão aplicar políticas de rede. Agora você pode prosseguir para criar e aplicar políticas de rede para controlar o tráfego no cluster. Para todas as opções de configuração da classe de nó, consulte Criar uma classe de nó para o Amazon EKS.

Etapa 3: criar e testar políticas de rede

O cluster do Modo Automático do EKS agora está configurado para ser compatível com as políticas de rede do Kubernetes. Você pode testar isso com Demonstração Stars da política de redes do Amazon EKS.