Terapkan pods di subnet alternatif dengan jaringan khusus - Amazon EKS
Pertimbangan

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terapkan pods di subnet alternatif dengan jaringan khusus

Berlaku untuk: Node Linux IPv4 Fargate, Linux node dengan instance Amazon EC2

Secara default, ketika Amazon VPC CNI plugin for Kubernetes membuat antarmuka jaringan elastis sekunder (antarmuka jaringan) untuk EC2 node Amazon Anda, itu membuatnya dalam subnet yang sama dengan antarmuka jaringan utama node. Ini juga mengaitkan kelompok keamanan yang sama ke antarmuka jaringan sekunder yang terkait dengan antarmuka jaringan utama. Untuk satu atau beberapa alasan berikut, Anda mungkin ingin plugin membuat antarmuka jaringan sekunder di subnet yang berbeda atau ingin mengaitkan grup keamanan yang berbeda ke antarmuka jaringan sekunder, atau keduanya:

  • Ada sejumlah IPv4 alamat terbatas yang tersedia di subnet tempat antarmuka jaringan utama berada. Ini mungkin membatasi jumlah Pods yang dapat Anda buat di subnet. Dengan menggunakan subnet yang berbeda untuk antarmuka jaringan sekunder, Anda dapat meningkatkan jumlah IPv4 alamat yang tersedia untuk. Pods

  • Untuk alasan keamanan, Anda Pods mungkin perlu menggunakan subnet atau grup keamanan yang berbeda dari antarmuka jaringan utama node.

  • Node dikonfigurasi dalam subnet publik, dan Anda ingin menempatkan subnet pribadi. Pods Tabel rute yang terkait dengan subnet publik mencakup rute ke gateway internet. Tabel rute yang terkait dengan subnet pribadi tidak menyertakan rute ke gateway internet.

Pertimbangan

Berikut ini adalah pertimbangan untuk menggunakan fitur ini.

  • Dengan mengaktifkan jaringan khusus, tidak ada alamat IP yang ditetapkan ke antarmuka jaringan utama yang ditetapkanPods. Hanya alamat IP dari antarmuka jaringan sekunder yang ditugaskan kePods.

  • Jika klaster Anda menggunakan IPv6 keluarga, Anda tidak dapat menggunakan jaringan khusus.

  • Jika Anda berencana untuk menggunakan jaringan khusus hanya untuk membantu mengurangi kelelahan IPv4 alamat, Anda dapat membuat klaster menggunakan keluarga sebagai gantinya. IPv6 Untuk informasi selengkapnya, lihat Tetapkan IPv6 alamat ke cluster,pods, dan layanan.

  • Meskipun Pods dikerahkan ke subnet yang ditentukan untuk antarmuka jaringan sekunder dapat menggunakan subnet dan kelompok keamanan yang berbeda dari antarmuka jaringan utama node, subnet dan grup keamanan harus sama dengan node. VPC

  • Untuk Fargate, subnet dikendalikan melalui profil Fargate. Untuk informasi selengkapnya, lihat Tentukan Pods penggunaan mana AWS Fargate saat diluncurkan.