帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
为混合节点配置 CNI、附加组件和 Webhook
为混合节点配置集群后,混合节点需要配置容器网络接口(CNI)、附加组件、Webhook 和可能的代理设置。有关兼容混合节点功能的 EKS 和社区附加组件的完整列表,请参阅为混合节点配置附加组件。
EKS 集群见解 EKS 包括见解检查,可检查 EKS 混合节点设置中可能损害集群或工作负载功能的错误配置。有关集群见解的更多信息,请参阅利用集群见解为 Kubernetes 版本升级做好准备并对错误配置进行问题排查。
以下列出了对于混合节点具有不同配置的附加组件和其他组件:
-
容器网络接口(CNI):支持将 Cilium
和 Calico 的核心功能用于混合节点。您可以使用自己选择的工具(例如 Helm)来管理混合节点上的 CNI。AWS VPC CNI 不能用于混合节点。有关更多信息,请参阅 为混合节点配置 CNI。 -
混合节点加入 EKS 集群时会自动安装 CoreDNS 以及
kube-proxy: CoreDNS 和kube-proxy。这些附加组件可以在集群创建后作为 EKS 附加组件进行管理。 -
Ingress 和负载均衡:对于通过 AWS Direct Connect 或 AWS Site-to-Site VPN 连接的混合节点上的工作负载,您可以将 AWS 负载均衡器控制器和应用程序负载均衡器(ALB)或网络负载均衡器(NLB)与目标类型
ip结合使用。您也可以使用自己选择的 Ingress 控制器或负载均衡器来处理本地环境中的应用程序流量。 -
指标:您可以将 Amazon Managed Service for Prometheus(AMP)无代理抓取程序、AWS Distro for Open Telemetry(ADOT)以及 Amazon CloudWatch 可观测性代理与混合节点结合使用。要将 AMP 无代理抓取程序用于混合节点的容器组(pod)指标,相关容器组必须可以从您用于 EKS 集群的 VPC 进行访问。
-
日志:您可以为启用混合节点功能的集群启用 EKS 控制面板日志记录。您可以将 ADOT EKS 附加组件和 Amazon CloudWatch 可观测性代理 EKS 附加组件用于混合节点和容器组(pod)日志记录。
-
容器组身份和 IRSA:您可以将 Amazon EKS 容器组身份和服务账户 IAM 角色(IRSA)与在混合节点上运行的应用程序配合使用,从而为使用其他 AWS 服务在混合节点上运行的容器组(pod)实现精细访问控制。
-
Webhook:如果运行 Webhook,请参阅为混合节点配置 Webhook,以了解在无法将本地容器组网络设置为可路由时,选择在云节点上运行 Webhook 的注意事项和步骤。
-
代理:如果在本地环境中使用代理服务器来处理离开数据中心或边缘环境的流量,则需要将混合节点和集群配置为使用您的代理服务器。有关更多信息,请参阅 为混合节点功能配置代理。
