協助改善此頁面

想要為此使用者指南做出貢獻？ 捲動至此頁面底部，然後在 上選取編輯此頁面 GitHub。您的貢獻將幫助我們的使用者指南更適合所有人。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Amazon EKS 群集的替代CNI插件

Amazon VPC CNI plugin for Kubernetes這是 Amazon 支持的唯一CNI插件EKS。Amazon 在上游EKS執行Kubernetes，因此您可以在叢集中的 Amazon EC2 節點安裝替代相容的CNI外掛程式。如果您的叢集中有 Fargate 節點，則表示 Amazon VPC CNI plugin for Kubernetes 已在 Fargate 節點上。這是您可以與 Fargate 節點一起使用的唯一CNI插件。嘗試在 Fargate 節點上安裝替代CNI外掛程式失敗。

如果您打算在 Amazon EC2 節點上使用替代CNI外掛程式，我們建議您取得該外掛程式的商業支援，或具備內部專業知識來對外掛CNI程式專案進行故障排除和提供修正。

Amazon 與提供替代相容CNI外掛程式支援的合作夥伴網路EKS保持關係。請參閱下列合作夥伴文件，獲取有關版本、資格和所執行測試的詳細資訊。

Amazon EKS 旨在為您提供廣泛的選擇來涵蓋所有使用案例。

替代兼容的網絡策略插件

Calico 是一種廣泛採用的容器網路和安全解決方案。使用 Calico on 可為您的EKS叢集EKS提供完全相容的網路原則強制執行。此外，您可以選擇使用Calico的網絡，從而節省基礎 VPC IP 地址。印花布雲增強了的功能Calico Open Source，提供了進階的安全性和可觀察性功能。

Pods與相關安全群組相關聯的流量流量不受Calico網路政策強制執行，且僅限於 Amazon VPC 安全群組強制執行。

如果您使用Calico網路原則強制執行，建議您將環境變數設定ANNOTATE_POD_IPtrue為避免與的已知問題Kubernetes。若要使用此功能，您必須將網繭的patch權限新增至 aws-nodeClusterRole. 請注意，新增修補程式權限會aws-nodeDaemonSet增加外掛程式的安全性範圍。如需詳細資訊，請參閱上 GitHub的VPCCNI存放庫中的 ANNOTATE_ POD _IP。