Adjunción de múltiples interfaces de red a pods con Multus - Amazon EKS

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Adjunción de múltiples interfaces de red a pods con Multus

Multus CNI es un complemento de interfaz de red de contenedor (CNI) para Amazon EKS que permite adjuntar varias interfaces de red a un pod. Para obtener más información, consulte la documentación de Multus-CNI en GitHub.

En Amazon EKS, cada pod tiene una interfaz de red asignada por el complemento CNI de Amazon VPC. Con Multus, puede crear un pod de varios alojamientos que tenga varias interfaces. Esto se logra mediante Multus al actuar como un “meta-complemento”; un complemento CNI que puede llamar a varios otros complementos CNI. El soporte de AWS para Multus viene configurado con el complemento CNI de Amazon VPC como complemento delegado predeterminado.

  • Amazon EKS no creará ni publicará complementos CNI de virtualización de E/S de raíz única (SR-IOV) y del kit de desarrollo del plano de datos (DPDK). Sin embargo, puede lograr la aceleración de paquetes al conectarse directamente a Amazon EC2 Elastic Network Adapters (ENA) a través del dispositivo host administrado de Multus y los complementos ipvlan.

  • Amazon EKS es compatible con Multus, que proporciona un proceso genérico que permite encadenar fácilmente complementos CNI adicionales. Se admite Multus y el proceso de encadenamiento, pero AWS no proporcionará soporte para todos los complementos CNI compatibles que se pueden encadenar, o problemas que puedan surgir en esos complementos CNI que no están relacionados con la configuración de encadenamiento.

  • Amazon EKS ofrece soporte y gestión del ciclo de vida para el complemento de Multus, pero no se hace responsable de ninguna dirección IP ni de la administración adicional asociada con las interfaces de red adicionales. La dirección IP y la gestión de la interfaz de red predeterminada que utiliza el complemento CNI de Amazon VPC permanece sin cambios.

  • Solo se admite oficialmente el complemento CNI de Amazon VPC como complemento delegado predeterminado. Debe modificar el manifiesto de instalación de Multus publicado para volver a configurar el complemento delegado predeterminado en un CNI alternativo si decide no utilizar el complemento CNI de Amazon VPC para redes principales.

  • Multus solo se admite cuando se utiliza el CNI de Amazon VPC como CNI principal. No admitimos el CNI de Amazon VPC cuando se utiliza para interfaces de orden superior, secundarias o de otro tipo.

  • Para evitar que el complemento CNI de Amazon VPC intente administrar interfaces de red adicionales asignadas a los pods, agregue la etiqueta siguiente a la interfaz de red:

    clave

    : node.k8s.amazonaws.com/no_manage

    value

    : true

  • Multus es compatible con las políticas de red, pero la política tiene que enriquecerse para incluir puertos y direcciones IP que pueden formar parte de interfaces de red adicionales adjuntas a los pods.

Para ver la explicación de la implementación, consulte la Guía de configuración de Multus en GitHub.