Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modalità prefisso per Linux

Amazon VPC CNI assegna prefissi di rete alle interfacce di EC2 rete Amazon per aumentare il numero di indirizzi IP disponibili per i nodi e aumentare la densità dei pod per nodo. Puoi configurare la versione 1.9.0 o successiva del VPC CNI componente aggiuntivo Amazon per assegnare IPv4 e IPv6 CIDRs anziché assegnare singoli indirizzi IP secondari alle interfacce di rete.

La modalità prefisso è abilitata per impostazione predefinita sui IPv6 cluster ed è l'unica opzione supportata. VPCCNIAssegna un IPv6 prefisso /80 a uno slot su un. ENI Per ulteriori informazioni, consulta la IPv6sezione di questa guida.

Con la modalità di assegnazione dei prefissi, il numero massimo di interfacce di rete elastiche per tipo di istanza rimane lo stesso, ma ora puoi configurare Amazon VPC CNI per assegnare prefissi di indirizzi /28 (16 indirizzi IP)IPv4, anziché assegnare singoli IPv4 indirizzi agli slot sulle interfacce di rete. When ENABLE_PREFIX_DELEGATION è impostato su true VPC CNI alloca un indirizzo IP a un Pod dal prefisso assegnato a un. ENI Segui le istruzioni riportate nella guida per l'EKSutente per abilitare la modalità Prefix IP.

Il numero massimo di indirizzi IP che è possibile assegnare a un'interfaccia di rete dipende dal tipo di istanza. Ogni prefisso assegnato a un'interfaccia di rete conta come un unico indirizzo IP. Ad esempio, un'c5.largeistanza ha un limite di 10 IPv4 indirizzi per interfaccia di rete. Ogni interfaccia di rete per questa istanza ha un IPv4 indirizzo principale. Se un'interfaccia di rete non ha IPv4 indirizzi secondari, è possibile assegnare fino a 9 prefissi all'interfaccia di rete. Per ogni IPv4 indirizzo aggiuntivo assegnato a un'interfaccia di rete, è possibile assegnare un prefisso in meno all'interfaccia di rete. Consulta la AWS EC2 documentazione sugli indirizzi IP per interfaccia di rete per tipo di istanza e sull'assegnazione dei prefissi alle interfacce di rete.

Durante l'inizializzazione del nodo di lavoro, VPC CNI assegna uno o più prefissi al nodo primario. ENI CNIPreassegna un prefisso per un avvio più rapido del pod mantenendo un pool caldo. Il numero di prefissi da conservare nella piscina calda può essere controllato impostando le variabili di ambiente.

Man mano che verranno programmati altri Pod, verranno richiesti prefissi aggiuntivi per quelli esistenti. ENI Innanzitutto, i VPC CNI tentativi di assegnare un nuovo prefisso a un prefisso esistente. ENI Se ENI è al massimo, VPC CNI tenta di allocarne uno nuovo ENI al nodo. Il nuovo ENIs verrà aggiunto fino al raggiungimento del ENI limite massimo (definito dal tipo di istanza). Quando ne ENI viene allegata una nuova, ipamd assegnerà uno o più prefissi necessari per mantenere l'impostazioneWARM_PREFIX_TARGET, WARM_IP_TARGET and. MINIMUM_IP_TARGET

Raccomandazioni

Usa la modalità Prefisso quando

Usa la modalità prefisso se riscontri problemi di densità dei Pod sui nodi di lavoro. Per evitare VPC CNI errori, consigliamo di esaminare le sottoreti alla ricerca di blocchi di indirizzi contigui per il prefisso /28 prima di migrare alla modalità prefisso. Consulta la sezione "Use Subnet Reservations to Avoid Subnet Fragmentation ()" per i dettagli relativi alla prenotazione delle sottoreti. IPv4

Per motivi di compatibilità con le versioni precedenti, il limite massimo di pods è impostato per supportare la modalità IP secondaria. Per aumentare la densità dei pod, specifica il max-pods valore in Kubelet e --use-max-pods=false come dati utente per i nodi. Potresti prendere in considerazione l'utilizzo dello max-pod-calculatorscript.sh per calcolare il numero massimo EKS di pod consigliato per un determinato tipo di istanza. Fate riferimento alla guida per l'EKSutente per alcuni esempi di dati utente.

./max-pods-calculator.sh --instance-type m5.large --cni-version ``1.9``.0 --cni-prefix-delegation-enabled

La modalità di assegnazione dei prefissi è particolarmente importante per gli utenti di reti CNI personalizzate in cui il primario non ENI viene utilizzato per i pod. Con l'assegnazione dei prefissi, puoi comunque allegarne di più IPs su quasi tutti i tipi di istanza Nitro, anche senza il principale utilizzato per i pod. ENI

Evita la modalità Prefisso quando

Se la sottorete è molto frammentata e non dispone di indirizzi IP disponibili sufficienti per creare prefissi /28, evitate di utilizzare la modalità prefisso. L'allegato del prefisso potrebbe non riuscire se la sottorete da cui viene prodotto il prefisso è frammentata (una sottorete molto utilizzata con indirizzi IP secondari sparsi). Questo problema può essere evitato creando una nuova sottorete e riservando un prefisso.

In modalità prefisso, il gruppo di sicurezza assegnato ai nodi di lavoro è condiviso dai Pod. Prendi in considerazione l'utilizzo dei gruppi di sicurezza per i pod se hai un requisito di sicurezza per raggiungere la conformità eseguendo applicazioni con requisiti di sicurezza di rete diversi su risorse di elaborazione condivise.

Usa tipi di istanze simili nello stesso gruppo di nodi

Il gruppo di nodi può contenere istanze di molti tipi. Se un'istanza ha un numero massimo di pod basso, tale valore viene applicato a tutti i nodi del gruppo di nodi. Prendi in considerazione l'utilizzo di tipi di istanze simili in un gruppo di nodi per massimizzare l'utilizzo dei nodi. Ti consigliamo di configurare node.kubernetes.io/instance-type nella parte relativa ai requisiti del provisioner se utilizzi Karpenter per il ridimensionamento automatico dei nodi. API

Configura WARM_PREFIX_TARGET per conservare gli indirizzi IPv4

Il valore predefinito del manifesto di installazione per WARM_PREFIX_TARGET è 1. Nella maggior parte dei casi, il valore consigliato di 1 for WARM_PREFIX_TARGET fornirà una buona combinazione di tempi di avvio rapidi dei pod, riducendo al minimo gli indirizzi IP inutilizzati assegnati all'istanza.

Se è necessario conservare ulteriormente IPv4 gli indirizzi per nodo, l'utilizzo WARM_IP_TARGET e MINIMUM_IP_TARGET le impostazioni, che hanno la precedenza WARM_PREFIX_TARGET quando configurate. Impostando un valore inferiore WARM_IP_TARGET a 16, è possibile evitare che mantengano collegato CNI un intero prefisso in eccesso.

Preferisci assegnare nuovi prefissi piuttosto che aggiungerne uno nuovo ENI

L'allocazione di un prefisso aggiuntivo a un prefisso esistente ENI è un'EC2APIoperazione più rapida rispetto alla creazione e al collegamento di un nuovo prefisso all'istanza. ENI L'uso dei prefissi migliora le prestazioni pur essendo parsimonioso nell'allocazione degli indirizzi. IPv4 L'aggiunta di un prefisso in genere viene completata in meno di un secondo, mentre l'aggiunta di un nuovo prefisso può richiedere fino a 10 secondi. ENI Nella maggior parte dei casi d'uso, CNI sarà necessario un solo nodo ENI per nodo di lavoro quando viene eseguito in modalità prefisso. Se puoi permetterti (nel peggiore dei casi) fino a 15 unità inutilizzate IPs per nodo, ti consigliamo vivamente di utilizzare la nuova modalità di rete con assegnazione dei prefissi e di sfruttare i vantaggi in termini di prestazioni ed efficienza che ne derivano.

Usa Subnet Reservations per evitare la frammentazione della sottorete () IPv4

Quando si EC2 assegna un IPv4 prefisso /28 a unENI, deve trattarsi di un blocco contiguo di indirizzi IP provenienti dalla sottorete. Se la sottorete da cui viene generato il prefisso è frammentata (una sottorete molto utilizzata con indirizzi IP secondari sparsi), l'allegato del prefisso potrebbe fallire e nei log verrà visualizzato il seguente messaggio di errore: VPC CNI

failed to allocate a private IP/Prefix address: InsufficientCidrBlocks: There are not enough free cidr blocks in the specified subnet to satisfy the request.

Per evitare la frammentazione e disporre di spazio contiguo sufficiente per la creazione di prefissi, è possibile utilizzare le CIDRprenotazioni di sottorete per riservare lo spazio IP all'interno di una VPC sottorete per l'uso esclusivo dei prefissi. Una volta creata una prenotazione, il VPC CNI plugin effettuerà una chiamata EC2 APIs per assegnare i prefissi che vengono assegnati automaticamente dallo spazio riservato.

Si consiglia di creare una nuova sottorete, riservare spazio per i prefissi e abilitare l'assegnazione dei prefissi per i nodi di lavoro in esecuzione in quella sottorete. VPC CNI Se la nuova sottorete è dedicata solo ai Pod in esecuzione nel EKS cluster con l'assegnazione del prefisso abilitata, puoi saltare la fase di prenotazione del VPC CNI prefisso.

Evita il downgrade VPC CNI

La modalità Prefix funziona con la VPC CNI versione 1.9.0 e successive. Il downgrade del VPC CNI componente aggiuntivo Amazon a una versione precedente alla 1.9.0 deve essere evitato una volta abilitata la modalità prefisso e assegnato i prefissi. ENIs È necessario eliminare e ricreare i nodi se si decide di effettuare il downgrade di. VPC CNI

Sostituisci tutti i nodi durante la transizione a Prefix Delegation

Si consiglia vivamente di creare nuovi gruppi di nodi per aumentare il numero di indirizzi IP disponibili anziché sostituire progressivamente i nodi di lavoro esistenti. Cordona e prosciuga tutti i nodi esistenti per rimuovere in sicurezza tutti i Pod esistenti. Per evitare interruzioni del servizio, suggeriamo di implementare Pod Disruption Budgets nei cluster di produzione per carichi di lavoro critici. Ai pod sui nuovi nodi verrà assegnato un IP da un prefisso assegnato a un. ENI Dopo aver confermato che i Pod sono in esecuzione, puoi eliminare i vecchi nodi e gruppi di nodi. Se utilizzi gruppi di nodi gestiti, segui i passaggi indicati qui per eliminare in sicurezza un gruppo di nodi.

📝 Modifica questa pagina su GitHub