帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
本主题介绍如何在 EKS 自动模式下配置虚拟私有云(VPC)联网和负载均衡功能。虽然 EKS 自动模式会自动管理大多数联网组件,但您仍然可以通过节点类资源和负载均衡器注释来自定义集群联网配置的某些方面。
使用 EKS 自动模式时,AWS 会管理集群的 VPC 容器网络接口(CNI)配置和负载均衡器预置。您可以通过定义节点类对象并对服务和 Ingress 资源应用特定的注释来影响联网行为,同时保持 EKS 自动模式提供的自动运行模式优势。
联网功能
EKS 自动模式具有一个能够处理节点和容器组(pod)联网的新联网功能。您可以通过创建 NodeClass Kubernetes 对象来对其进行配置。
以前的 AWS VPC CNI 配置选项不适用于 EKS 自动模式。
使用节点类配置联网
借助 EKS 自动模式中的节点类资源,您可以定义联网功能的某些方面。通过节点类,您可以指定安全组选择,控制 VPC 子网中的节点放置,设置 SNAT 策略,配置网络策略以及启用网络事件日志记录。这种方法既可保持 EKS 自动模式的自动化运行模式,同时又可灵活自定义网络。
您可以使用节点类来执行下列任务:
-
选择节点的安全组
-
控制节点在 VPC 子网上的放置方式
-
将节点 SNAT 策略设置为
random或disabled -
将网络策略设置为“默认拒绝”或“默认允许”
-
启用将网络事件日志记录到文件。
了解如何创建 Amazon EKS 节点类。
注意事项
EKS 自动模式支持下列功能:
-
EKS 网络策略。
-
Kubernetes 容器组的
HostPort和HostNetwork选项。 -
公有子网或私有子网中的容器组。
EKS 自动模式不支持下列功能:
-
每容器组的安全组(SGPP)。
-
自定义联网。容器组和节点的 IP 地址必须来自同一 CIDR 块。
-
暖 IP、暖前缀和暖 ENI 配置。
-
最低 IP 目标配置。
-
启用或禁用前缀委派。
-
开源 AWS CNI 支持的其他配置。
-
网络策略配置,例如 conntrack 计时器自定义(默认为 300 秒)。
-
将网络事件日志导出到 CloudWatch。
负载均衡
您可以使用服务和 Ingress 资源上的注释来配置由 EKS 自动模式预置的 AWS 弹性负载均衡器。
有关更多信息,请参阅创建 IngressClass 以配置应用程序负载均衡器或使用服务注释配置网络负载均衡器。
EKS 自动模式负载均衡的注意事项
-
默认目标模式是 IP 模式,而不是实例模式。
-
EKS 自动模式仅支持网络负载均衡器的安全组模式。
-
AWS 不支持将负载均衡器从自主管理型 AWS 负载均衡器控制器迁移到由 EKS 自动模式管理。
-
不支持
TargetGroupBinding规范中的networking.ingress.ipBlock字段。 -
如果 Worker 节点使用自定义安全组(非
–0—命名模式),则集群角色需要额外的 IAM 权限。默认 EKS 托管式策略仅允许 EKS 修改名为–1—的安全组。如果没有修改自定义安全组的权限,EKS 将无法添加允许 ALB/NLB 流量到达容器组所需的 Ingress 规则。 -
不能自带目标组。
