Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Weisen Sie EKS Amazon-Knoten mehr IP-Adressen mit Präfixen zu
Gilt für: Linux- und Windows-Knoten mit EC2 Amazon-Instances
Gilt für: Öffentliche und private Subnetze
Jede EC2 Amazon-Instance unterstützt eine maximale Anzahl von Elastic Network-Schnittstellen und eine maximale Anzahl von IP-Adressen, die jeder Netzwerkschnittstelle zugewiesen werden können. Jeder Knoten benötigt eine IP-Adresse für jede Netzwerkschnittstelle. Alle anderen verfügbaren IP-Adressen können Pods
zugewiesen werden. Jeder Pod
benötigt seine eigene IP-Adresse. Daher verfügen Sie möglicherweise über Knoten, die über verfügbare Rechen- und Speicherressourcen verfügen, aber keine zusätzlichen Ressourcen aufnehmen können, Pods
da dem Knoten die IP-Adressen ausgehen, denen er zuweisen kannPods
.
Sie können die Anzahl der IP-Adressen, denen Knoten zuweisen können, erhöhen, Pods
indem Sie IP-Präfixe zuweisen, anstatt Ihren Knoten einzelne sekundäre IP-Adressen zuzuweisen. Jedes Präfix enthält mehrere IP-Adressen. Wenn Sie Ihren Cluster nicht für die Zuweisung von IP-Präfixen konfigurieren, muss Ihr Cluster mehr Aufrufe der Amazon EC2 Application Programming Interface (API) ausführen, um Netzwerkschnittstellen und IP-Adressen zu konfigurieren, die erforderlich sind für Pod Konnektivität. Wenn Cluster immer größer werden, kann die Häufigkeit dieser API Anrufe zu längeren Pod und Startzeiten der Instances. Dies führt zu Verzögerungen bei der Skalierung, um den Anforderungen großer und anspruchsvoller Workloads gerecht zu werden, und erhöht die Kosten und den Verwaltungsaufwand, da Sie zusätzliche Cluster bereitstellen und Skalierungsanforderungen erfüllen VPCs müssen. Weitere Informationen finden Sie unter Schwellenwerte für Kubernetes-Skalierbarkeit
Kompatibilität mit Amazon VPC CNI plugin for Kubernetes features
Sie können IP-Präfixe mit den folgenden Funktionen verwenden:
-
IPv4Übersetzung der Quellnetzwerkadresse — Weitere Informationen finden Sie unterAktivieren Sie den ausgehenden Internetzugang für pods.
-
IPv6Adressen für Cluster, Pods und Dienste — Weitere Informationen finden Sie unterErfahren Sie mehr über IPv6 Adressen für Cluster, pods, und Dienste.
-
Beschränkung des Datenverkehrs mit Kubernetes Netzwerkrichtlinien — Weitere Informationen finden Sie unterLimit pod Verkehr mit Kubernetes Netzwerkrichtlinien.
Die folgende Liste enthält Informationen zu den geltenden VPC CNI Amazon-Plug-in-Einstellungen. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter amazon-vpc-cni-k8s auf
-
WARM_IP_TARGET
-
MINIMUM_IP_TARGET
-
WARM_PREFIX_TARGET
Überlegungen
Beachten Sie bei der Verwendung dieser Funktion Folgendes:
-
Jeder EC2 Amazon-Instance-Typ unterstützt eine maximale Anzahl von Pods. Wenn Ihre verwaltete Knotengruppe aus mehreren Instanztypen besteht, ist die kleinste Anzahl von maximal Pods denn eine Instanz im Cluster wird auf alle Knoten im Cluster angewendet.
-
Standardmäßig ist die maximale Anzahl von
Pods
, die Sie auf einem Knoten ausführen können, 110, aber Sie können diese Anzahl ändern. Wenn Sie die Anzahl ändern und bereits über eine verwaltete Knotengruppe verfügen, führt die nächste Aktualisierung AMI oder das Starten der Vorlagenaktualisierung Ihrer Knotengruppe dazu, dass neue Knoten den geänderten Wert anzeigen. -
Beim Übergang von der Zuweisung von IP-Adressen zur Zuweisung von IP-Präfixen empfehlen wir, dass Sie neue Knotengruppen erstellen, um die Anzahl der verfügbaren IP-Adressen zu erhöhen, anstatt die vorhandenen Knoten fortlaufend zu ersetzen. In Ausführung Pods auf einem Knoten, dem sowohl IP-Adressen als auch Präfixe zugewiesen sind, kann zu einer Inkonsistenz der angekündigten IP-Adresskapazität führen, was sich auf die future Workloads auf dem Knoten auswirkt. Die empfohlene Methode zur Durchführung des Übergangs finden Sie unter Ersetzen aller Knoten während der Migration vom sekundären IP-Modus in den Präfix-Delegierungsmodus oder umgekehrt
im EKS Amazon-Best-Practices-Leitfaden. -
Der Geltungsbereich der Sicherheitsgruppe befindet sich auf Knotenebene. Weitere Informationen finden Sie unter Sicherheitsgruppe.
-
IP-Präfixe, die einer Netzwerkschnittstelle zugewiesen sind, unterstützen hohe Werte Pod Dichte pro Knoten und optimale Startzeit.
-
IP-Präfixe und IP-Adressen sind mit standardmäßigen Amazon EC2 Elastic Network-Schnittstellen verknüpft. Pods, die bestimmte Sicherheitsgruppen erfordern, wird die primäre IP-Adresse einer Zweigstellen-Netzwerkschnittstelle zugewiesen. Sie können mischen Pods IP-Adressen oder IP-Adressen aus IP-Präfixen abrufen mit Pods Abrufen von Netzwerkschnittstellen für Zweigstellen auf demselben Knoten.
-
Nur für Cluster mit Linux-Knoten.
-
Nachdem Sie das Add-on so konfiguriert haben, dass es Netzwerkschnittstellen Präfixe zuweist, können Sie Ihr Amazon VPC CNI plugin for Kubernetes Add-on auf eine niedrigere Version als
1.9.0
(oder1.10.1
), ohne alle Knoten in allen Knotengruppen in Ihrem Cluster zu entfernen. -
Wenn Sie auch Sicherheitsgruppen verwenden für Pods, mit
POD_SECURITY_GROUP_ENFORCING_MODE
=standard
undAWS_VPC_K8S_CNI_EXTERNALSNAT
=false
, wenn dein Pods kommunizieren Sie mit Endpunkten außerhalb IhresVPC, es werden die Sicherheitsgruppen des Knotens verwendet und nicht die Sicherheitsgruppen, die Sie Ihrem Pods.Wenn Sie auch Sicherheitsgruppen für Pods mit
POD_SECURITY_GROUP_ENFORCING_MODE
= verwendenstrict
, werden bei derPods
Kommunikation mit Endpunkten außerhalb Ihres VPC Pods diePod’s
Sicherheitsgruppen verwendet.
-