Deploy pods dalam subnet alternatif dengan jaringan khusus - Amazon EKS
Pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Deploy pods dalam subnet alternatif dengan jaringan khusus

Berlaku untuk: Linux IPv4Simpul Fargate, Linux node dengan EC2 instance Amazon

Secara default, ketika Amazon VPC CNI plugin for Kubernetes membuat antarmuka jaringan elastis sekunder (antarmuka jaringan) untuk EC2 node Amazon Anda, itu membuatnya dalam subnet yang sama dengan antarmuka jaringan utama node. Ini juga mengaitkan kelompok keamanan yang sama ke antarmuka jaringan sekunder yang terkait dengan antarmuka jaringan utama. Untuk satu atau beberapa alasan berikut, Anda mungkin ingin plugin membuat antarmuka jaringan sekunder di subnet yang berbeda atau ingin mengaitkan grup keamanan yang berbeda ke antarmuka jaringan sekunder, atau keduanya:

  • Ada sejumlah IPv4 alamat terbatas yang tersedia di subnet tempat antarmuka jaringan utama berada. Hal ini dapat membatasi jumlah Pods yang dapat Anda buat di subnet. Dengan menggunakan subnet yang berbeda untuk antarmuka jaringan sekunder, Anda dapat meningkatkan jumlah IPv4 alamat yang tersedia untuk Pods.

  • Untuk alasan keamanan, Anda Pods mungkin perlu menggunakan subnet atau grup keamanan yang berbeda dari antarmuka jaringan utama node.

  • Node dikonfigurasi dalam subnet publik, dan Anda ingin menempatkan Pods dalam subnet pribadi. Tabel rute yang terkait dengan subnet publik mencakup rute ke gateway internet. Tabel rute yang terkait dengan subnet pribadi tidak menyertakan rute ke gateway internet.

Pertimbangan

Berikut ini adalah pertimbangan untuk menggunakan fitur ini.

  • Dengan mengaktifkan jaringan khusus, tidak ada alamat IP yang ditetapkan ke antarmuka jaringan utama yang ditetapkan Pods. Hanya alamat IP dari antarmuka jaringan sekunder yang ditetapkan Pods.

  • Jika klaster Anda menggunakan IPv6 keluarga, Anda tidak dapat menggunakan jaringan khusus.

  • Jika Anda berencana untuk menggunakan jaringan khusus hanya untuk membantu mengurangi kelelahan IPv4 alamat, Anda dapat membuat klaster menggunakan keluarga sebagai gantinya. IPv6 Untuk informasi selengkapnya, lihat Pelajari tentang IPv6 alamat ke cluster, pods, dan layanan.

  • Meskipun Pods dikerahkan ke subnet yang ditentukan untuk antarmuka jaringan sekunder dapat menggunakan subnet dan kelompok keamanan yang berbeda dari antarmuka jaringan utama node, subnet dan grup keamanan harus sama dengan node. VPC

  • Untuk Fargate, subnet dikendalikan melalui profil Fargate. Untuk informasi selengkapnya, lihat Tentukan yang mana Pods gunakan AWS Fargate saat diluncurkan.