設定混合節點的應用程式聯網、附加元件和 Webhook

為混合節點建立 EKS 叢集後，請設定應用程式聯網 (CNI、BGP、輸入、負載平衡、網路政策）、附加元件、Webhook 和代理設定的其他功能。如需與混合節點相容的 EKS 和社群附加元件的完整清單，請參閱 設定混合節點的附加元件。

EKS 叢集洞察 EKS 包含混合節點設定中組態錯誤的洞察檢查，這可能會影響叢集或工作負載的功能。如需叢集洞見的詳細資訊，請參閱 準備進行 Kubernetes 版本升級，並使用叢集洞察對錯誤設定進行疑難排解。

下列列出您可以與混合節點搭配使用的常見功能和附加元件：

• Container Networking Interface (CNI)： AWS 支援 Cilium 作為混合節點的 CNI。如需詳細資訊，請參閱設定混合節點的 CNI。請注意， AWS VPC CNI 無法與混合節點搭配使用。

• CoreDNS 和 kube-proxy ：CoreDNS 和 kube-proxy會在混合節點加入 EKS 叢集時自動安裝。這些附加元件可在叢集建立後以 EKS 附加元件進行管理。

• 輸入和負載平衡：您可以將 AWS Load Balancer控制器和 Application Load Balancer (ALB) 或 Network Load Balancer (NLB) 與在混合節點上執行ip之工作負載的目標類型搭配使用。 AWS 支援混合節點上執行之工作負載的 Cilium 內建輸入、閘道和 Kubernetes Service 負載平衡功能。如需詳細資訊，請參閱設定混合節點的 Kubernetes 輸入及為混合節點設定 LoadBalancer 類型的服務。

• 指標：您可以使用 Amazon Managed Service for Prometheus (AMP) 無代理程式抓取器、 AWS Distro for Open Telemetry (ADOT)，以及具有混合節點的 Amazon CloudWatch 可觀測性代理程式。若要對混合節點上的 Pod 指標使用 AMP 無代理程式抓取器，您的 Pod 必須可從您用於 EKS 叢集的 VPC 存取。

• 日誌：您可以為啟用混合節點的叢集啟用 EKS 控制平面記錄。您可以使用 ADOT EKS 附加元件和 Amazon CloudWatch 可觀測性代理程式 EKS 附加元件進行混合節點和 Pod 記錄。

• Pod 身分和 IRSA：您可以將 EKS Pod 身分和服務帳戶 (IRSA) 的 IAM 角色與在混合節點上執行的應用程式搭配使用，以為在混合節點上執行的 Pod 與其他 AWS 服務啟用精細存取。

• Webhook：如果您正在執行 Webhook，請參閱 設定混合節點的 Webhook ，了解如果您無法使內部部署 Pod 網路可路由，可選擇在雲端節點上執行 Webhook 的考量事項和步驟。

• Proxy：如果您在內部部署環境中為離開資料中心或邊緣環境的流量使用代理伺服器，您可以將混合節點和叢集設定為使用代理伺服器。如需詳細資訊，請參閱設定混合節點的代理。

主題

• 設定混合節點的 CNI

• 設定混合節點的附加元件

• 設定混合節點的 Webhook

• 設定混合節點的代理

• 為混合節點設定 Cilium BGP

• 設定混合節點的 Kubernetes 輸入

• 為混合節點設定 LoadBalancer 類型的服務

• 設定混合節點的 Kubernetes 網路政策