Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Saiba mais sobre as redes de VPC e sobre o balanceamento de carga no modo automático do EKS

PDF
RSS
Modo de foco
Saiba mais sobre as redes de VPC e sobre o balanceamento de carga no modo automático do EKS - Amazon EKS
Funcionalidade de redesBalanceamento de carga

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Este tópico explica como configurar os recursos de balanceamento de carga e rede da Virtual Private Cloud (VPC) no Modo Automático do EKS. Embora o Modo Automático do EKS gerencie a maioria dos componentes de rede automaticamente, você ainda pode personalizar certos aspectos da configuração de rede do cluster por meio dos recursos de NodeClass e das anotações do balanceador de carga.

Quando você usa o Modo Automático do EKS, a AWS gerencia a configuração da interface de rede de contêineres (CNI) da VPC e o provisionamento de balanceador de carga para o cluster. Você pode influenciar os comportamentos de rede definindo objetos NodeClass e aplicando anotações específicas aos seus recursos de Service e Ingress, mantendo o modelo operacional automatizado fornecido pelo Modo Automático do EKS.

Funcionalidade de redes

O modo automático do EKS oferece uma nova funcionalidade de redes para gerenciar a rede de nós e de pods. É possível configurá-la criando um objeto NodeClass no Kubernetes.

As opções de configuração para o plug-in CNI da AWS VPC anterior não se aplicarão ao modo automático do EKS.

Configuração das redes com o NodeClass

O recurso NodeClass no modo automático do EKS possibilita a personalização de determinados aspectos da funcionalidade de redes. Por meio do NodeClass, você pode especificar seleções de grupos de segurança, controlar o posicionamento dos nós em sub-redes da VPC, definir políticas de SNAT, configurar políticas de rede e habilitar o registro em log de eventos de rede. Essa abordagem mantém o modelo operacional automatizado do Modo Automático do EKS e, ao mesmo tempo, fornece flexibilidade para a personalização da rede.

Você pode usar um NodeClass para:

  • Selecionar um grupo de segurança para nós

  • Controlar como os nós são posicionados nas sub-redes da VPC

  • Definir a política de SNAT do nó como random ou disabled

  • Definir a política de rede como Negar por padrão ou Permitir por padrão

  • Habilite o registro em log de eventos de rede em um arquivo.

Saiba como Criar um NodeClass do Amazon EKS.

Considerações

Modo Automático do EKS é compatível com:

  • Políticas de rede do EKS.

  • As opções HostPort e HostNetwork para pods do Kubernetes.

  • Pods em sub-redes públicas ou privadas.

  • Armazenamento em cache de consultas ao DNS no nó.

O Modo Automático do EKS não é compatível com:

  • Grupos de segurança por pod (SGPP).

  • Rede personalizada. Os endereços IP de pods e nós devem ser do mesmo bloco CIDR.

  • Configurações de IP warm, prefixo warm e ENI warm.

  • Configuração de destinos de IP mínimos.

  • Como habilitar ou desabilitar a delegação de prefixos.

  • Outras configurações compatíveis com a CNI de código aberto da AWS.

  • Configurações de política de rede, como personalização do temporizador conntrack (o padrão é 300 s).

  • Exportação de logs de eventos de rede para o CloudWatch.

Gerenciamento de recursos de rede

O Modo Automático do EKS lida com o gerenciamento de prefixo, endereçamento IP e interface de rede monitorando os recursos do NodeClass para as configurações de rede. O serviço executa várias operações importantes automaticamente:

Delegação de prefixo

O Modo Automático do EKS provisiona prefixos IPv4 /28 para a interface de rede primária para nós e mantém um grupo de warm predefinido de recursos que é escalado com base no número de pods programados. Quando necessário, ele provisiona interfaces secundárias de rede com grupos de segurança idênticos aos da interface primária na sub-rede do nó. Se os prefixos não estiverem mais disponíveis na sub-rede, o serviço retornará aos endereços IPv4 secundários.

Gerenciamento do período de espera

O serviço implementa um grupo de espera para prefixos ou endereços IPv4 secundários que não estão mais em uso. Depois que o período de espera expirar, esses recursos serão liberados de volta para a VPC. No entanto, se os pods reutilizarem esses recursos durante o período de espera, eles serão restaurados do grupo de espera.

Compatibilidade com IPv6

Para clusters IPv6, o Modo Automático do EKS provisiona um prefixo IPv6 /80 por nó na interface de rede primária.

O serviço também garante o gerenciamento adequado e a coleta de resíduos de todas as interfaces de rede.

Balanceamento de carga

Você configura os AWS Elastic Load Balancers provisionados pelo Modo Automático do EKS usando anotações nos recursos de Service e Ingress.

Para ter mais informações, consulte Criar uma IngressClass para configurar um Application Load Balancer ou Usar anotações de serviço para configurar Network Load Balancers.

Considerações sobre o balanceamento de carga com o Modo Automático do EKS

  • O modo de direcionamento padrão é o modo de IP, não o modo de instância.

  • O Modo Automático do EKS é compatível apenas com o modo de grupo de segurança para Network Load Balancers.

  • A AWS não é compatível com a migração de balanceadores de carga do controlador de balanceador de carga autogerenciado da AWS para o gerenciamento pelo Modo Automático do EKS.

  • O campo networking.ingress.ipBlock na especificação TargetGroupBinding não é compatível.

  • Se os nós de processamento usarem grupos de segurança personalizados (não o padrão de nomenclatura eks-cluster-sg- ), o perfil do cluster precisará de permissões adicionais do IAM. A política padrão gerenciada pelo EKS só permite que o EKS modifique grupos de segurança denominados eks-cluster-sg-. Sem permissão para modificar os grupos de segurança personalizados, o EKS não pode adicionar as regras de entrada necessárias que permitem que o tráfego de ALB e NLB chegue aos pods.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.