Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie den ausgehenden Internetzugang für pods

Gilt für: Linux IPv4Fargate-Knoten, Linux Knoten mit EC2 Amazon-Instances

Wenn Sie Ihren Cluster mit der IPv6-Familie bereitgestellt haben, treffen die Informationen in diesem Thema nicht auf Ihren Cluster zu, da für IPv6-Adressen keine Netzwerkübersetzung möglich ist. Weitere Informationen zur Verwendung von IPv6 mit Ihrem Cluster finden Sie unter Ordnen Sie Clustern IPv6 Adressen zu, pods, und Dienste.

Standardmäßig ist jeder Pod in Ihrem Cluster wird eine private IPv4 Adresse aus einem klassenlosen Routing (CIDR) -Block zwischen Domänen zugewiesen, der VPC dem zugeordnet ist Pod wird bereitgestellt in. Pods VPCkommunizieren gleichzeitig miteinander und verwenden diese privaten IP-Adressen als Endpunkte. Wenn ein Pod kommuniziert an jede IPv4 Adresse, die sich nicht in einem CIDR Block befindet, der mit Ihrem VPC VPC CNI Amazon-Plugin verknüpft ist (für beide Linux oder Windows) übersetzt Pod's IPv4Adresse an die primäre private IPv4 Adresse der primären elastic network interface des Knotens, den Pod läuft auf, standardmäßig auf ^*.

Anmerkung

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows Knoten, es müssen zusätzliche Details berücksichtigt werden. Standardmäßig ist das VPC CNI Plugin für Windowsist mit einer Netzwerkkonfiguration definiert, für die der Verkehr zu einem Ziel innerhalb derselben VPC Gruppe ausgeschlossen istSNAT. Dies bedeutet, dass die interne VPC Kommunikation SNAT deaktiviert wurde und die IP-Adresse einem zugewiesen wurde Pod ist innerhalb des routbar. VPC Aber der Verkehr zu einem Ziel außerhalb von VPC hat die Quelle Pod Die SNAT IP-Adresse wurde an die primäre IP-Adresse ENI der Instanz weitergeleitet. Diese Standardkonfiguration für Windows stellt sicher, dass der Pod genauso auf Netzwerke außerhalb Ihres VPC zugreifen kann wie die Host-Instance.

Folgen dieses Verhaltens:

Ihre Pods kann nur dann mit Internetressourcen kommunizieren, wenn dem Knoten, auf dem sie ausgeführt werden, eine öffentliche oder elastische IP-Adresse zugewiesen wurde und er sich in einem öffentlichen Subnetz befindet. Eine Routing-Tabelle, die einem öffentlichen Subnetz zugeordnet ist, verfügt über eine Route zu einem Internet-Gateway. Wir empfehlen, Knoten nach Möglichkeit in privaten Subnetzen bereitzustellen.
Für ältere Versionen des Plug-ins als Ressourcen1.8.0, die sich in Netzwerken befinden oder VPCs die über VPCPeering oder Transit VPC VPC mit Ihrem Cluster verbunden sind oder AWS Direct Connectdie keine Kommunikation mit Ihrem Pods hinter sekundären elastischen Netzwerkschnittstellen. Ihre Pods kann jedoch die Kommunikation mit diesen Ressourcen initiieren und Antworten von ihnen erhalten.

Wenn eine der folgenden Aussagen in Ihrer Umgebung zutrifft, ändern Sie die Standardkonfiguration mit dem folgenden Befehl.

Sie haben Ressourcen in Netzwerken oder VPCs die über VPCPeering oder Transit VPC VPC mit Ihrem Cluster verbunden sind oder AWS Direct Connectdie die Kommunikation mit Ihrem Pods Sie verwenden eine IPv4 Adresse und Ihre Plugin-Version ist älter als1.8.0.
Ihre Pods befinden sich in einem privaten Subnetz und müssen ausgehend mit dem Internet kommunizieren. Das Subnetz hat eine Route zu einem Gateway. NAT


kubectl set env daemonset -n kube-system aws-node AWS_VPC_K8S_CNI_EXTERNALSNAT=true

Anmerkung

Die AWS_VPC_K8S_CNI_EXCLUDE_SNAT_CIDRS CNI Konfigurationsvariablen AWS_VPC_K8S_CNI_EXTERNALSNAT und gelten nicht für Windows Knoten. Das Deaktivieren wird SNAT nicht unterstützt für Windows. Was das Ausschließen einer Liste von IPv4 CIDRs von SNAT angeht, können Sie dies definieren, indem Sie den ExcludedSnatCIDRs Parameter in der Windows Bootstrap-Skript. Weitere Informationen zur Verwendung dieses Parameters finden Sie unter Bootstrap-Skript-Konfigurationsparameter.

Host-Netzwerke

^* Wenn ein Pod's Die Spezifikation enthält hostNetwork=true (Standard istfalse), dann wird ihre IP-Adresse nicht in eine andere Adresse übersetzt. Dies ist der Fall bei und kube-proxy Amazon VPC CNI plugin for Kubernetes Pods die standardmäßig auf Ihrem Cluster laufen. Für diese Pods, die IP-Adresse ist dieselbe wie die primäre IP-Adresse des Knotens, also Pod's Die IP-Adresse wird nicht übersetzt. Für weitere Informationen zu einem Pod's hostNetworkEinstellung finden Sie unter PodSpec v1-Kern im Kubernetes APIReferenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Bereitstellung eines EKS IPv6 Amazon-Clusters und verwalteter Amazon Linux-Knoten

Kubernetes-Netzwerkrichtlinien