Compatibilidade com recursos do Amazon VPC CNI plugin for Kubernetes Considerações

Atribuir mais endereços IP aos nós do Amazon EKS com prefixos

Aplica-se a: nós do Linux e Windows com instâncias do Amazon EC2

Aplica-se a: sub-redes públicas e privadas

Cada tipo de instância do Amazon EC2 oferece suporte a um número máximo de interfaces de rede elásticas e a um número máximo de endereços IP que podem ser atribuídos a cada interface de rede. Cada nó requer um endereço IP para cada interface de rede. Todos os outros endereços IP disponíveis podem ser atribuídos a Pods. Cada Pod exige seu próprio endereço IP. Como resultado, é possível ter nós com recursos de computação e memória disponíveis, mas que não são capazes de acomodar Pods adicionais porque o nó ficou sem endereços IP para atribuir aos Pods.

É possível aumentar o número de endereços IP que os nós podem atribuir a Pods atribuindo prefixos IP em vez de atribuir endereços IP secundários individuais aos nós. Cada prefixo inclui vários endereços IP. Se você não configurar o cluster para atribuição de prefixos IP, seu cluster deverá fazer mais chamadas da interface de programação de aplicações (API) do Amazon EC2 para configurar as interfaces de rede e os endereços IP necessários para a conectividade de Pod. À medida que os clusters aumentam de tamanho, a frequência dessas chamadas de API podem levar a tempos de execução de instâncias e Pod maiores. Isso resulta em atrasos na escalabilidade para atender à demanda de workloads grandes e com alto pico, além de adicionar custos e despesas gerais de gerenciamento, pois você precisará provisionar clusters e VPCs adicionais para atender aos requisitos de escalabilidade. Para obter mais informações, consulte Limites de escalabilidade do Kubernetes no GitHub.

Compatibilidade com recursos do Amazon VPC CNI plugin for Kubernetes

É possível usar prefixos IP com os seguintes recursos:

Tradução do endereço de rede de origem IPv4: para obter mais informações, consulte Habilite o acesso de saída à Internet para pods.
Endereços IPv6 para clusters, pods e serviços: para obter mais informações, consulte Atribuir endereços IPv6 a clusters, pods e serviços.
Restrição do tráfego usando políticas de rede do Kubernetes: para obter mais informações, consulte Limitar o tráfego do pod com políticas de rede do Kubernetes.

A lista a seguir fornece informações sobre as configurações do plug-in CNI da Amazon VPC aplicáveis. Para obter mais informações sobre cada configuração, consulte amazon-vpc-cni-k8s no GitHub.

WARM_IP_TARGET
MINIMUM_IP_TARGET
WARM_PREFIX_TARGET

Considerações

Considere o seguinte ao usar esse recurso:

Cada instância do Amazon EC2 oferece suporte um número máximo de Pods. Se o grupo de nós gerenciados consistir em vários tipos de instância, o menor número de Pods máximos para uma instância no cluster é aplicado a todos os nós do cluster.
Por padrão, o número máximo de Pods que podem ser executados em um nó é 110, mas esse número pode ser alterado. Se você alterar o número e tiver um grupo de nós gerenciados existente, a próxima atualização da AMI ou do modelo de execução do seu grupo de nós resultará no surgimento de novos nós com o valor alterado.
Ao fazer a transição da atribuição de endereços IP para a atribuição de prefixos IP, recomendamos criar novos grupos de nós para aumentar o número de endereços IP disponíveis, em vez de fazer uma substituição contínua dos nós existentes. A execução de Pods em um nó com endereços IP e prefixos atribuídos pode causar inconsistência na capacidade de endereço IP anunciada, afetando as futuras workloads no nó. Para saber a forma recomendada de realizar a transição, consulte Substituir todos os nós durante a migração do modo de IP secundário para o modo de delegação de prefixo ou vice-versa no guia de práticas recomendadas do Amazon EKS.
O escopo do grupo de segurança está no nível do nó: para obter mais informações, consulte Grupos de segurança.
Os prefixos IP atribuídos a uma interface de rede oferecem suporte à alta densidade de Pod por nó e têm o melhor tempo de execução.
Prefixos IP e endereços IP estão associados a interfaces de rede elásticas padrão do Amazon EC2. Os pods que exigem grupos de segurança específicos recebem o endereço IP principal de uma interface de rede de filial. Você pode misturar Pods que recebem endereços IP ou endereços IP de prefixos IP com Pods que recebem interfaces de rede de ramificação no mesmo nó.
Para clusters somente com nós Linux.
- Depois de configurar o complemento para atribuir prefixos a interfaces de rede, você não poderá fazer downgrade do complemento Amazon VPC CNI plugin for Kubernetes para uma versão inferior à 1.9.0 (ou 1.10.1) sem remover todos os nós em todos os grupos de nós do cluster.
- Se você usa grupos de segurança para Pods, com POD_SECURITY_GROUP_ENFORCING_MODE = standard e AWS_VPC_K8S_CNI_EXTERNALSNAT =false, quando seus Pods se comunicarem com endpoints fora da VPC, os grupos de segurança do nó serão usados, em vez de quaisquer grupos de segurança que você possa ter atribuído a seus Pods.
  
  Se você também estiver usando grupos de segurança para Pods, com POD_SECURITY_GROUP_ENFORCING_MODE =strict, quando seus Pods se comunicarem com endpoints fora da sua VPC, os grupos de segurança do Pod's serão usados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Personalização da rede do Amazon EKS

Aumente a quantidade de endereços IP disponíveis para o nó do Amazon EKS