Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Praktik Terbaik untuk Jaringan - Amazon EKS
Model Jaringan KubernetesAntarmuka Jaringan Kontainer (CNI)Amazon Virtual Private Cloud (VPC) CNIKalkulator Subnet

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik Terbaik untuk Jaringan

Sangat penting untuk memahami jaringan Kubernetes untuk mengoperasikan klaster dan aplikasi Anda secara efisien. Jaringan Pod, juga disebut jaringan cluster, adalah pusat dari jaringan Kubernetes. Kubernetes mendukung plugin Container Network Interface (CNI) untuk jaringan cluster.

Amazon EKS secara resmi mendukung plugin Amazon Virtual Private Cloud (VPC) CNI untuk mengimplementasikan jaringan Kubernetes Pod. VPC CNI menyediakan integrasi asli dengan AWS VPC dan bekerja dalam mode underlay. Dalam mode underlay, Pod dan host berada di lapisan jaringan yang sama dan berbagi namespace jaringan. Alamat IP Pod konsisten dari perspektif cluster dan VPC.

Panduan ini memperkenalkan Amazon VPC Container Network Interface (VPC CNI) dalam konteks jaringan cluster Kubernetes. VPC CNI adalah plugin jaringan default yang didukung oleh EKS dan karenanya menjadi fokus panduan ini. VPC CNI sangat dapat dikonfigurasi untuk mendukung kasus penggunaan yang berbeda. Panduan ini selanjutnya mencakup bagian khusus pada kasus penggunaan VPC CNI yang berbeda, mode operasi, sub-komponen, diikuti oleh rekomendasi.

Amazon EKS menjalankan Kubernetes hulu dan bersertifikat kesesuaian Kubernetes. Meskipun Anda dapat menggunakan plugin CNI alternatif, panduan ini tidak memberikan rekomendasi untuk mengelola alternatif. CNIs Periksa dokumentasi EKS Alternate CNI untuk daftar mitra dan sumber daya untuk mengelola alternatif CNIs secara efektif.

Model Jaringan Kubernetes

Kubernetes menetapkan persyaratan berikut pada jaringan klaster:

  • Pod yang dijadwalkan pada node yang sama harus dapat berkomunikasi dengan Pod lain tanpa menggunakan NAT (Network Address Translation).

  • Semua daemon sistem (proses latar belakang, misalnya, kubelet) yang berjalan pada node tertentu dapat berkomunikasi dengan Pod yang berjalan pada node yang sama.

  • Pod yang menggunakan jaringan host harus dapat menghubungi semua Pod lain di semua node lain tanpa menggunakan NAT.

Lihat model jaringan Kubernetes untuk detail tentang apa yang Kubernetes harapkan dari implementasi jaringan yang kompatibel. Gambar berikut menggambarkan hubungan antara namespace jaringan Pod dan namespace jaringan host.

ilustrasi jaringan host dan 2 ruang nama jaringan pod

Antarmuka Jaringan Kontainer (CNI)

Kubernetes mendukung spesifikasi dan plugin CNI untuk mengimplementasikan model jaringan Kubernetes. CNI terdiri dari spesifikasi (versi saat ini 1.0.0) dan pustaka untuk menulis plugin untuk mengkonfigurasi antarmuka jaringan dalam wadah, bersama dengan sejumlah plugin yang didukung. CNI hanya menyangkut konektivitas jaringan kontainer dan menghapus sumber daya yang dialokasikan saat wadah dihapus.

Plugin CNI diaktifkan dengan meneruskan kubelet opsi baris perintah. --network-plugin=cni Kubelet membaca sebuah file dari --cni-conf-dir (default /etc/cni/net.d) dan menggunakan konfigurasi CNI dari file tersebut untuk mengatur jaringan masing-masing Pod. File konfigurasi CNI harus sesuai dengan spesifikasi CNI (minimum v0.4.0) dan plugin CNI yang diperlukan yang direferensikan oleh konfigurasi harus ada di direktori (). --cni-bin-dir default /opt/cni/bin Jika ada beberapa file konfigurasi CNI di direktori, kubelet menggunakan file konfigurasi yang muncul pertama dengan nama dalam urutan leksikografis.

Amazon Virtual Private Cloud (VPC) CNI

VPC CNI yang disediakan AWS adalah add-on jaringan default untuk kluster EKS. Add-on VPC CNI diinstal secara default saat Anda menyediakan kluster EKS. VPC CNI berjalan pada node pekerja Kubernetes. Add-on VPC CNI terdiri dari biner CNI dan plugin IP Address Management (ipamd). CNI memberikan alamat IP dari jaringan VPC ke Pod. Ipamd mengelola AWS Elastic Networking Interfaces (ENIs) ke setiap node Kubernetes dan mempertahankan kolam hangat. IPs VPC CNI menyediakan opsi konfigurasi untuk pra-alokasi ENIs dan alamat IP untuk waktu startup Pod yang cepat. Lihat Amazon VPC CNI untuk praktik terbaik manajemen plugin yang direkomendasikan.

Amazon EKS menyarankan Anda menentukan subnet di setidaknya dua zona ketersediaan saat Anda membuat klaster. Amazon VPC CNI mengalokasikan alamat IP ke Pod dari subnet node. Kami sangat menyarankan memeriksa subnet untuk alamat IP yang tersedia. Harap pertimbangkan rekomendasi VPC dan Subnet sebelum menerapkan kluster EKS.

Amazon VPC CNI mengalokasikan kumpulan hangat ENIs dan alamat IP sekunder dari subnet yang dilampirkan ke ENI primer node. Mode VPC CNI ini disebut mode IP sekunder. Jumlah alamat IP dan karenanya jumlah Pod (kepadatan Pod) ditentukan oleh jumlah ENIs dan alamat IP per ENI (limit) sebagaimana didefinisikan oleh jenis instance. Mode sekunder adalah default dan berfungsi dengan baik untuk cluster kecil dengan tipe instance yang lebih kecil. Harap pertimbangkan untuk menggunakan mode awalan jika Anda mengalami tantangan kepadatan pod. Anda juga dapat meningkatkan alamat IP yang tersedia pada node untuk Pod dengan menetapkan prefiks ke. ENIs

Amazon VPC CNI terintegrasi secara native dengan AWS VPC dan memungkinkan pengguna menerapkan praktik terbaik keamanan dan jaringan AWS VPC yang ada untuk membangun kluster Kubernetes. Ini termasuk kemampuan untuk menggunakan log aliran VPC, kebijakan perutean VPC, dan grup keamanan untuk isolasi lalu lintas jaringan. Secara default, Amazon VPC CNI menerapkan grup keamanan yang terkait dengan ENI primer pada node ke Pod. Pertimbangkan untuk mengaktifkan grup keamanan untuk Pod saat Anda ingin menetapkan aturan jaringan yang berbeda untuk sebuah Pod.

Secara default, VPC CNI memberikan alamat IP ke Pod dari subnet yang ditetapkan ke ENI primer dari sebuah node. Adalah umum untuk mengalami kekurangan IPv4 alamat saat menjalankan cluster besar dengan ribuan beban kerja. AWS VPC memungkinkan Anda memperpanjang ketersediaan IPs dengan menetapkan sekunder CIDRs untuk mengatasi kehabisan blok CIDR. IPv4 AWS VPC CNI memungkinkan Anda menggunakan rentang CIDR subnet yang berbeda untuk Pod. Fitur VPC CNI ini disebut jaringan khusus. Anda dapat mempertimbangkan untuk menggunakan jaringan khusus untuk digunakan 100.64.0.0/10 dan 198.19.0.0/16 CIDRs (CG-NAT) dengan EKS. Ini secara efektif memungkinkan Anda untuk membuat lingkungan di mana Pod tidak lagi menggunakan alamat RFC1918 IP apa pun dari VPC Anda.

Jaringan khusus adalah salah satu opsi untuk mengatasi masalah kelelahan IPv4 alamat, tetapi memerlukan overhead operasional. Kami merekomendasikan IPv6 cluster melalui jaringan khusus untuk mengatasi masalah ini. Secara khusus, kami sarankan untuk bermigrasi ke IPv6 cluster jika Anda telah benar-benar kehabisan semua ruang IPv4 alamat yang tersedia untuk VPC Anda. Evaluasi rencana organisasi Anda untuk mendukung IPv6, dan pertimbangkan apakah berinvestasi IPv6 mungkin memiliki nilai jangka panjang yang lebih besar.

Dukungan EKS untuk IPv6 difokuskan pada pemecahan masalah kelelahan IP yang disebabkan oleh ruang IPv4 alamat yang terbatas. Menanggapi masalah pelanggan yang IPv4 kelelahan, EKS telah memprioritaskan Pod IPv6 -only di atas Pod dual-stack. Artinya, Pod mungkin dapat mengakses IPv4 sumber daya, tetapi mereka tidak diberi IPv4 alamat dari rentang VPC CIDR. VPC CNI memberikan IPv6 alamat ke Pod dari blok CIDR VPC yang dikelola AWS. IPv6

Kalkulator Subnet

Proyek ini mencakup Dokumen Excel Kalkulator Subnet. Dokumen kalkulator ini mensimulasikan konsumsi alamat IP dari beban kerja tertentu di bawah opsi konfigurasi ENI yang berbeda, seperti WARM_IP_TARGET dan. WARM_ENI_TARGET Dokumen ini mencakup dua lembar, yang pertama untuk mode ENI Hangat, dan yang kedua untuk mode IP Hangat. Tinjau panduan VPC CNI untuk informasi lebih lanjut tentang mode ini.

Masukan:

  • Ukuran CIDR Subnet

  • Target ENI Hangat atau Target IP Hangat

  • Daftar contoh

    • jenis, jumlah, dan jumlah pod beban kerja yang dijadwalkan per instance

Keluaran:

  • Jumlah total Pod yang di-host

  • Jumlah Subnet yang Dikonsumsi IPs

  • Jumlah Subnet IPs yang tersisa

  • Detail Tingkat Instance

    • Jumlah IPs ENIs Hangat/per instance

    • Jumlah IPs ENIs Aktif/per instance

Topik sebelumnya:

Bidang Data

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.