Cómo utilizar las políticas de red con el modo automático de EKS

Modo de enfoque

Cómo utilizar las políticas de red con el modo automático de EKS - Amazon EKS

Requisitos previos Paso 1: Habilitación del controlador de políticas de red Paso 2: Habilitación de políticas de red en Clase de nodo Paso 3: Cómo crear y probar políticas de red

Las políticas de red permiten controlar el flujo de tráfico a nivel de dirección IP o puerto dentro del clúster de Amazon EKS. En este tema se explica cómo habilitar y utilizar las políticas de red con el modo automático de EKS.

Requisitos previos

Un clúster de Amazon EKS con el modo automático de EKS habilitado
kubectl configurado para conectarse al clúster

Paso 1: Habilitación del controlador de políticas de red

Para utilizar las políticas de red con el modo automático de EKS, primero debe habilitar el controlador de políticas de red, para lo cual se aplica un ConfigMap al clúster.

Cree un archivo denominado enable-network-policy.yaml con el siguiente contenido:


apiVersion: v1
kind: ConfigMap
metadata:
  name: amazon-vpc-cni
  namespace: kube-system
data:
  enable-network-policy-controller: "true"

Aplique el ConfigMap al clúster

kubectl apply -f enable-network-policy.yaml

Paso 2: Habilitación de políticas de red en Clase de nodo

Antes de poder utilizar las políticas de red, debe asegurarse de que la Clase de nodo está configurada para admitirlas. Siga estos pasos:

Cree o edite un archivo YAML de Clase de nodo (por ejemplo, nodeclass-network-policy.yaml) con el siguiente contenido:


apiVersion: eks.amazonaws.com/v1
kind: NodeClass
metadata:
  name: network-policy-enabled
spec:
  # Enables network policy support
  networkPolicy: DefaultAllow
  # Optional: Enables logging for network policy events
  networkPolicyEventLogs: Enabled
  # Include other Node Class configurations as needed

Aplique la configuración de Clase de nodo al clúster:
```
kubectl apply -f nodeclass-network-policy.yaml
```
Verifique que se haya creado la Clase de nodo:
```
kubectl get nodeclass network-policy-enabled
```
Actualice el Grupo de nodos para utilizar esta Clase de nodo. Para obtener más información, consulte Creación de un grupo de nodos para el modo automático de EKS.

Una vez que los nodos utilicen esta Clase de nodo, podrán aplicar políticas de red. Ahora puede proceder a crear y aplicar políticas de red para controlar el tráfico dentro del clúster. Para conocer todas las opciones de configuración de las clases de nodos, consulte Cómo crear una clase de nodos para Amazon EKS.

Paso 3: Cómo crear y probar políticas de red

El clúster del modo automático de EKS ya está configurado para admitir las políticas de red de Kubernetes. Puede probar esto con la Demostración de Stars de política de red para Amazon EKS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejecución de complementos esenciales

Etiquetado de subredes

En esta página

Seleccione sus preferencias de cookies

Personalizar preferencias de cookies

Esenciales

De rendimiento

Funcionales

De publicidad

No se pueden guardar las preferencias de cookies

Cómo utilizar las políticas de red con el modo automático de EKS

Requisitos previos

Paso 1: Habilitación del controlador de políticas de red

Paso 2: Habilitación de políticas de red en Clase de nodo

Paso 3: Cómo crear y probar políticas de red

En esta página

¿Le ha servido de ayuda esta página?

Tema siguiente:

Tema anterior:

¿Necesita ayuda?