Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Más información sobre las redes de VPC y el equilibrio de carga en el modo automático de EKS

PDF
RSS
Modo de enfoque
Más información sobre las redes de VPC y el equilibrio de carga en el modo automático de EKS - Amazon EKS
Capacidad de redesEquilibrio de carga

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

En este tema se explica cómo configurar las características de red y equilibrio de carga de la nube privada virtual (VPC) en el modo automático de EKS. Aunque el modo automático de EKS administra la mayoría de los componentes de red automáticamente, aún puede personalizar ciertos aspectos de la configuración de red del clúster a través de los recursos NodeClass y las anotaciones del equilibrador de carga.

Al utilizar el modo automático de EKS, AWS administra la configuración de la interfaz de red de contenedores (CNI) de la VPC y el aprovisionamiento del equilibrador de carga de su clúster. Para influir en los comportamientos de red, puede definir objetos NodeClass y aplicar anotaciones específicas a los recursos de servicio y de ingreso, al tiempo que mantiene el modelo operativo automatizado que proporciona el modo automático de EKS.

Capacidad de redes

El modo automático de EKS tiene una nueva capacidad de red que gestiona las redes de nodos y pods. Para configurarla, puede crear un objeto NodeClass de Kubernetes.

Las opciones de configuración de la CNI de AWS VPC anterior no se aplicarán al modo automático de EKS.

Cómo configurar la red con NodeClass

El recurso NodeClass del modo automático de EKS permite personalizar ciertos aspectos de la capacidad de la red. A través de NodeClass, puede especificar selecciones de grupos de seguridad, controlar la colocación de nodos a través de subredes de la VPC, establecer políticas SNAT, configurar políticas de red y habilitar el registro de eventos de red. Este enfoque mantiene el modelo operativo automatizado del modo automático de EKS a la vez que ofrece flexibilidad a la hora de personalizar la red.

Puede utilizar una NodeClass para:

  • Seleccionar un grupo de seguridad para los nodos

  • Controlar cómo se colocan los nodos en las subredes de la VPC

  • Establecer la política SNAT del nodo en random o disabled

  • Establecer la política de red en Denegar de forma predeterminada o Permitir de forma predeterminada

  • Habilitar el registro de eventos de red en un archivo.

Más información sobre la Creación de una NodeClass de Amazon EKS.

Consideraciones

El modo automático de EKS admite:

  • Políticas de red de EKS.

  • Las opciones HostPort y HostNetwork para los pods de Kubernetes.

  • Pods en subredes públicas o privadas.

El modo automático de EKS no admite:

  • Grupos de seguridad por pod (SGPP).

  • Redes personalizadas. Las direcciones IP de los pods y nodos deben ser del mismo bloque de CIDR.

  • Configuraciones de IP en calentamiento, prefijos en calentamiento y ENI en calentamiento.

  • Configuración mínima de destinos de la IP.

  • Habilitar o desactivar la delegación de prefijos.

  • Otras configuraciones admitidas por la CNI de AWS de código abierto.

  • Configuraciones de políticas de red, como la personalización del temporizador conntrack (el valor predeterminado es 300s).

  • Cómo exportar registros de eventos de red a CloudWatch.

Equilibrio de carga

Se configuran los equilibradores de carga elásticos de AWS aprovisionados por el modo automático de EKS mediante anotaciones en los recursos de servicio y de ingreso.

Para obtener más información, consulte Creación de una IngressClass para configurar el equilibrador de carga de aplicación o Cómo utilizar las anotaciones de servicio para configurar los equilibradores de carga de red.

Consideraciones para el equilibrio de carga con el modo automático de EKS

  • El modo de asignación de destino predeterminado es el modo de IP, no el modo de instancia.

  • El modo automático de EKS solo admite el modo de grupo de seguridad para los equilibradores de carga de red.

  • AWS no admite la migración de los equilibradores de carga del controlador del equilibrador de carga de AWS autoadministrado a la administración mediante el modo automático de EKS.

  • No se admite el campo networking.ingress.ipBlock en la especificación TargetGroupBinding.

  • Si los nodos de trabajo utilizan grupos de seguridad personalizados (no un patrón de nomenclatura –0—), el rol del clúster necesitará permisos de IAM adicionales. La política administrada por EKS predeterminada solo permite a EKS modificar los grupos de seguridad denominados –1—. Sin permiso para modificar los grupos de seguridad personalizados, EKS no podrá agregar las reglas de ingreso necesarias que permitan que el tráfico del equilibrado de carga de aplicaciones y del equilibrador de carga de red (ALB/NLB) llegue a los pods.

  • No puede utilizar grupos de destino propios.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.