Weisen Sie EKS Amazon-Knoten mehr IP-Adressen mit Präfixen zu - Amazon EKS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weisen Sie EKS Amazon-Knoten mehr IP-Adressen mit Präfixen zu

Gilt für: Linux- und Windows-Knoten mit EC2 Amazon-Instances

Gilt für: Öffentliche und private Subnetze

Jede EC2 Amazon-Instance unterstützt eine maximale Anzahl von Elastic Network-Schnittstellen und eine maximale Anzahl von IP-Adressen, die jeder Netzwerkschnittstelle zugewiesen werden können. Jeder Knoten benötigt eine IP-Adresse für jede Netzwerkschnittstelle. Alle anderen verfügbaren IP-Adressen können Pods zugewiesen werden. Jeder Pod benötigt seine eigene IP-Adresse. Daher verfügen Sie möglicherweise über Knoten, die über verfügbare Rechen- und Speicherressourcen verfügen, aber keine zusätzlichen Ressourcen aufnehmen können, Pods da dem Knoten die IP-Adressen ausgehen, denen er zuweisen kannPods.

Sie können die Anzahl der IP-Adressen, denen Knoten zuweisen können, erhöhen, Pods indem Sie IP-Präfixe zuweisen, anstatt Ihren Knoten einzelne sekundäre IP-Adressen zuzuweisen. Jedes Präfix enthält mehrere IP-Adressen. Wenn Sie Ihren Cluster nicht für die Zuweisung von IP-Präfixen konfigurieren, muss Ihr Cluster mehr Aufrufe der Amazon EC2 Application Programming Interface (API) ausführen, um Netzwerkschnittstellen und IP-Adressen zu konfigurieren, die erforderlich sind für Pod Konnektivität. Wenn Cluster immer größer werden, kann die Häufigkeit dieser API Anrufe zu längeren Pod und Startzeiten der Instances. Dies führt zu Verzögerungen bei der Skalierung, um den Anforderungen großer und anspruchsvoller Workloads gerecht zu werden, und erhöht die Kosten und den Verwaltungsaufwand, da Sie zusätzliche Cluster bereitstellen und Skalierungsanforderungen erfüllen VPCs müssen. Weitere Informationen finden Sie unter Schwellenwerte für Kubernetes-Skalierbarkeit auf. GitHub

Kompatibilität mit Amazon VPC CNI plugin for Kubernetes features

Sie können IP-Präfixe mit den folgenden Funktionen verwenden:

Die folgende Liste enthält Informationen zu den geltenden VPC CNI Amazon-Plug-in-Einstellungen. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter amazon-vpc-cni-k8s auf GitHub.

  • WARM_IP_TARGET

  • MINIMUM_IP_TARGET

  • WARM_PREFIX_TARGET

Überlegungen

Beachten Sie bei der Verwendung dieser Funktion Folgendes:

  • Jeder EC2 Amazon-Instance-Typ unterstützt eine maximale Anzahl von Pods. Wenn Ihre verwaltete Knotengruppe aus mehreren Instanztypen besteht, ist die kleinste Anzahl von maximal Pods denn eine Instanz im Cluster wird auf alle Knoten im Cluster angewendet.

  • Standardmäßig ist die maximale Anzahl von Pods, die Sie auf einem Knoten ausführen können, 110, aber Sie können diese Anzahl ändern. Wenn Sie die Anzahl ändern und bereits über eine verwaltete Knotengruppe verfügen, führt die nächste Aktualisierung AMI oder das Starten der Vorlagenaktualisierung Ihrer Knotengruppe dazu, dass neue Knoten den geänderten Wert anzeigen.

  • Beim Übergang von der Zuweisung von IP-Adressen zur Zuweisung von IP-Präfixen empfehlen wir, dass Sie neue Knotengruppen erstellen, um die Anzahl der verfügbaren IP-Adressen zu erhöhen, anstatt die vorhandenen Knoten fortlaufend zu ersetzen. In Ausführung Pods auf einem Knoten, dem sowohl IP-Adressen als auch Präfixe zugewiesen sind, kann zu einer Inkonsistenz der angekündigten IP-Adresskapazität führen, was sich auf die future Workloads auf dem Knoten auswirkt. Die empfohlene Methode zur Durchführung des Übergangs finden Sie unter Ersetzen aller Knoten während der Migration vom sekundären IP-Modus in den Präfix-Delegierungsmodus oder umgekehrt im EKS Amazon-Best-Practices-Leitfaden.

  • Der Geltungsbereich der Sicherheitsgruppe befindet sich auf Knotenebene. Weitere Informationen finden Sie unter Sicherheitsgruppe.

  • IP-Präfixe, die einer Netzwerkschnittstelle zugewiesen sind, unterstützen hohe Werte Pod Dichte pro Knoten und optimale Startzeit.

  • IP-Präfixe und IP-Adressen sind mit standardmäßigen Amazon EC2 Elastic Network-Schnittstellen verknüpft. Pods, die bestimmte Sicherheitsgruppen erfordern, wird die primäre IP-Adresse einer Zweigstellen-Netzwerkschnittstelle zugewiesen. Sie können mischen Pods IP-Adressen oder IP-Adressen aus IP-Präfixen abrufen mit Pods Abrufen von Netzwerkschnittstellen für Zweigstellen auf demselben Knoten.

  • Nur für Cluster mit Linux-Knoten.

    • Nachdem Sie das Add-on so konfiguriert haben, dass es Netzwerkschnittstellen Präfixe zuweist, können Sie Ihr Amazon VPC CNI plugin for Kubernetes Add-on auf eine niedrigere Version als 1.9.0 (oder1.10.1), ohne alle Knoten in allen Knotengruppen in Ihrem Cluster zu entfernen.

    • Wenn Sie auch Sicherheitsgruppen verwenden für Pods, mit POD_SECURITY_GROUP_ENFORCING_MODE = standard und AWS_VPC_K8S_CNI_EXTERNALSNAT =false, wenn dein Pods kommunizieren Sie mit Endpunkten außerhalb IhresVPC, es werden die Sicherheitsgruppen des Knotens verwendet und nicht die Sicherheitsgruppen, die Sie Ihrem Pods.

      Wenn Sie auch Sicherheitsgruppen für Pods mit POD_SECURITY_GROUP_ENFORCING_MODE = verwendenstrict, werden bei der Pods Kommunikation mit Endpunkten außerhalb Ihres VPC Pods die Pod’s Sicherheitsgruppen verwendet.