Attribuez davantage d'adresses IP aux EKS nœuds Amazon avec des préfixes - Amazon EKS
Compatibilité avec les Amazon VPC CNI plugin for Kubernetes fonctionnalitésConsidérations

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tous.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attribuez davantage d'adresses IP aux EKS nœuds Amazon avec des préfixes

S'applique à : les nœuds Linux et Windows dotés d'EC2instances Amazon

S'applique à : sous-réseaux publics et privés

Chaque EC2 instance Amazon prend en charge un nombre maximum d'interfaces réseau élastiques et un nombre maximum d'adresses IP pouvant être attribuées à chaque interface réseau. Chaque nœud a besoin d'une adresse IP pour chaque interface réseau. Toutes les autres adresses IP disponibles peuvent être attribuées aux Pods. Chaque Pod a besoin de sa propre adresse IP. Par conséquent, vous pouvez avoir des nœuds qui disposent de ressources de calcul et de mémoire disponibles, mais qui ne peuvent pas accueillir d'autres Pods parce que le nœud n'a plus d'adresses IP à attribuer à Pods.

Vous pouvez augmenter le nombre d'adresses IP que les nœuds peuvent attribuer Pods en attribuant des préfixes IP, plutôt qu'en attribuant des adresses IP secondaires individuelles à vos nœuds. Chaque préfixe inclut plusieurs adresses IP. Si vous ne configurez pas votre cluster pour l'attribution de préfixes IP, votre cluster doit effectuer davantage d'appels Amazon EC2 Application Programming Interface (API) pour configurer les interfaces réseau et les adresses IP nécessaires à la Pod connectivité. À mesure que les clusters atteignent des tailles plus importantes, la fréquence de ces API appels peut allonger Pod les délais de lancement des instances. Cela entraîne des retards de mise à l'échelle pour répondre à la demande de charges de travail importantes et pointues, et augmente les coûts et les frais de gestion, car vous devez fournir des clusters supplémentaires et répondre aux exigences de mise VPCs à l'échelle. Pour plus d'informations, consultez la section Seuils Kubernetes d'évolutivité activés GitHub.

Compatibilité avec les Amazon VPC CNI plugin for Kubernetes fonctionnalités

Vous pouvez utiliser des préfixes IP dotés des fonctionnalités suivantes :

La liste suivante fournit des informations sur les paramètres du VPC CNI plugin Amazon qui s'appliquent. Pour plus d'informations sur chaque paramètre, voir amazon-vpc-cni-k8s onGitHub.

  • WARM_IP_TARGET

  • MINIMUM_IP_TARGET

  • WARM_PREFIX_TARGET

Considérations

Lorsque vous utilisez cette fonctionnalité, tenez compte des points suivants :

  • Chaque type d'EC2instance Amazon prend en charge un nombre maximum dePods. Si votre groupe de nœuds gérés est composé de plusieurs types d'instance, le plus petit nombre de Pods maximum pour une instance dans le cluster est appliqué à tous les nœuds du cluster.

  • Par défaut, le nombre maximum de Pods que vous pouvez exécuter sur un nœud est de 110, mais vous pouvez modifier ce nombre. Si vous modifiez le numéro et que vous possédez déjà un groupe de nœuds gérés, la prochaine mise à jour du modèle AMI ou le lancement de la mise à jour du modèle de votre groupe de nœuds entraîne l'apparition de nouveaux nœuds avec la valeur modifiée.

  • Lorsque vous passez de l'attribution d'adresses IP à l'attribution de préfixes IP, nous vous recommandons de créer de nouveaux groupes de nœuds afin d'augmenter le nombre d'adresses IP disponibles, plutôt que de remplacer progressivement les nœuds existants. L'exécution Pods sur un nœud auquel des adresses IP et des préfixes ont été attribués peut entraîner des incohérences dans la capacité des adresses IP annoncée, ce qui a un impact sur les charges de travail futures sur le nœud. Pour connaître la méthode recommandée pour effectuer la transition, consultez Remplacer tous les nœuds lors de la migration du mode IP secondaire vers le mode de délégation de préfixes ou vice versa dans le guide des EKS meilleures pratiques d'Amazon.

  • L'étendue du groupe de sécurité se situe au niveau du nœud. Pour plus d'informations, consultez la section Groupe de sécurité.

  • Les préfixes IP attribués à une interface réseau prennent en charge une Pod densité élevée par nœud et offrent le meilleur temps de lancement.

  • Les préfixes et adresses IP sont associés aux interfaces réseau Amazon EC2 Elastic standard. Les pods nécessitant des groupes de sécurité spécifiques se voient attribuer l'adresse IP principale d'une interface réseau de branche. Vous pouvez associer des Pods qui obtiennent des adresses IP ou des adresses IP à partir de préfixes IP avec des Pods qui obtiennent des interfaces réseau de branche sur le même nœud.

  • Pour les clusters dotés de nœuds Linux uniquement.

    • Une fois que vous avez configuré le module complémentaire pour attribuer des préfixes aux interfaces réseau, vous ne pouvez pas rétrograder votre Amazon VPC CNI plugin for Kubernetes module complémentaire vers une version inférieure à 1.9.0 (ou1.10.1) sans supprimer tous les nœuds de tous les groupes de nœuds de votre cluster.

    • Si vous utilisez également des groupes de sécurité pourPods, avec POD_SECURITY_GROUP_ENFORCING_MODE = standard et AWS_VPC_K8S_CNI_EXTERNALSNAT =false, lorsque vous Pods communiquez avec des points de terminaison extérieurs au vôtreVPC, ce sont les groupes de sécurité du nœud qui sont utilisés, plutôt que les groupes de sécurité que vous avez attribués à votrePods.

      Si vous utilisez également des groupes de sécurité pour Pods, with POD_SECURITY_GROUP_ENFORCING_MODE =strict, lorsque vous Pods communiquez avec des points de terminaison extérieurs au vôtreVPC, les groupes de Pod's sécurité sont utilisés.