Kompatibilitas dengan Amazon VPC CNI plugin for Kubernetes fitur Pertimbangan

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan lebih banyak alamat IP ke node Amazon EKS dengan awalan

Berlaku untuk: Node Linux dan Windows dengan EC2 instans Amazon

Berlaku untuk: Subnet publik dan pribadi

Setiap EC2 instans Amazon mendukung jumlah maksimum antarmuka jaringan elastis dan jumlah maksimum alamat IP yang dapat ditetapkan untuk setiap antarmuka jaringan. Setiap node membutuhkan satu alamat IP untuk setiap antarmuka jaringan. Semua alamat IP lain yang tersedia dapat ditetapkanPods. Masing-masing Pod membutuhkan alamat IP sendiri. Akibatnya, Anda mungkin memiliki node yang memiliki sumber daya komputasi dan memori yang tersedia, tetapi tidak dapat mengakomodasi tambahan Pods karena node telah kehabisan alamat IP untuk ditetapkan. Pods

Anda dapat meningkatkan jumlah alamat IP yang dapat ditetapkan Pods oleh node dengan menetapkan awalan IP, daripada menetapkan alamat IP sekunder individual ke node Anda. Setiap awalan mencakup beberapa alamat IP. Jika Anda tidak mengonfigurasi klaster untuk penetapan awalan IP, klaster Anda harus membuat lebih banyak panggilan antarmuka pemrograman EC2 aplikasi Amazon (API) untuk mengonfigurasi antarmuka jaringan dan alamat IP yang diperlukan untuk Pod konektivitas. Saat cluster tumbuh ke ukuran yang lebih besar, frekuensi panggilan API ini dapat menyebabkan lebih lama Pod dan waktu peluncuran instance. Hal ini mengakibatkan penundaan penskalaan untuk memenuhi permintaan beban kerja yang besar dan runcing, dan menambah biaya dan overhead manajemen karena Anda perlu menyediakan cluster tambahan dan untuk memenuhi persyaratan penskalaan. VPCs Untuk informasi selengkapnya, lihat Ambang batas skalabilitas Kubernetes pada. GitHub

Kompatibilitas dengan Amazon VPC CNI plugin for Kubernetes fitur

Anda dapat menggunakan awalan IP dengan fitur-fitur berikut:

IPv4 Terjemahan Alamat Jaringan Sumber - Untuk informasi lebih lanjut, lihatAktifkan akses internet keluar untuk Pods.
IPv6 alamat ke cluster, Pod, dan layanan - Untuk informasi selengkapnya, lihatPelajari tentang IPv6 alamat ke cluster, Pods, dan layanan.
Membatasi lalu lintas menggunakan Kubernetes kebijakan jaringan - Untuk informasi selengkapnya, lihatKuota Pod Lalu lintas dengan Kubernetes kebijakan jaringan.

Daftar berikut memberikan informasi tentang pengaturan plugin Amazon VPC CNI yang berlaku. Untuk informasi selengkapnya tentang setiap pengaturan, lihat amazon-vpc-cni-k8s di GitHub.

WARM_IP_TARGET
MINIMUM_IP_TARGET
WARM_PREFIX_TARGET

Pertimbangan

Pertimbangkan hal berikut saat Anda menggunakan fitur ini:

Setiap jenis EC2 instans Amazon mendukung jumlah maksimum Pods. Jika grup node terkelola Anda terdiri dari beberapa jenis instans, jumlah maksimum terkecil Pods untuk contoh di cluster diterapkan ke semua node di cluster.
Secara default, jumlah maksimum Pods yang dapat Anda jalankan pada node adalah 110, tetapi Anda dapat mengubah nomor itu. Jika Anda mengubah nomor dan memiliki grup node terkelola yang sudah ada, AMI berikutnya atau pembaruan template peluncuran grup node Anda akan menghasilkan node baru yang muncul dengan nilai yang diubah.
Saat beralih dari menetapkan alamat IP ke menetapkan awalan IP, kami menyarankan Anda membuat grup node baru untuk meningkatkan jumlah alamat IP yang tersedia, daripada melakukan penggantian bergulir node yang ada. Berjalan Pods pada node yang memiliki alamat IP dan awalan yang ditetapkan dapat menyebabkan ketidakkonsistenan dalam kapasitas alamat IP yang diiklankan, yang berdampak pada beban kerja future pada node. Untuk cara yang disarankan dalam melakukan transisi, lihat Mengganti semua node selama migrasi dari mode IP Sekunder ke mode Delegasi Awalan atau sebaliknya dalam panduan praktik terbaik Amazon EKS.
Lingkup grup keamanan berada pada tingkat simpul - Untuk informasi selengkapnya, lihat Grup keamanan.
Awalan IP yang ditetapkan ke antarmuka jaringan mendukung tinggi Pod kepadatan per node dan memiliki waktu peluncuran terbaik.
Awalan IP dan alamat IP dikaitkan dengan antarmuka jaringan EC2 elastis Amazon standar. Pod yang membutuhkan grup keamanan tertentu diberi alamat IP utama dari antarmuka jaringan cabang. Anda bisa mencampur Pods mendapatkan alamat IP, atau alamat IP dari awalan IP dengan Pods mendapatkan antarmuka jaringan cabang pada node yang sama.
Untuk cluster dengan node Linux saja.
- Setelah mengonfigurasi add-on untuk menetapkan awalan ke antarmuka jaringan, Anda tidak dapat menurunkan versi Amazon VPC CNI plugin for Kubernetes add-on ke versi yang lebih rendah dari 1.9.0 (atau1.10.1) tanpa menghapus semua node di semua grup node di cluster Anda.
- Jika Anda juga menggunakan grup keamanan untuk Pods, dengan POD_SECURITY_GROUP_ENFORCING_MODE = standard dan AWS_VPC_K8S_CNI_EXTERNALSNAT =false, ketika Anda Pods berkomunikasi dengan titik akhir di luar VPC Anda, grup keamanan node digunakan, bukan grup keamanan apa pun yang telah Anda tetapkan ke Anda Pods.
  
  Jika Anda juga menggunakan grup keamanan untuk Pod, dengan POD_SECURITY_GROUP_ENFORCING_MODE =strict, saat Pods berkomunikasi dengan titik akhir di luar VPC, grup keamanan Pod’s akan digunakan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Antarmuka jaringan sekunder

Prosedur