協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用自訂聯網在替代子網路中部署 Pod
適用於:Linux IPv4 Fargate 節點、具有 Amazon EC2 執行個體的 Linux 節點
根據預設,當 Amazon VPC CNI Kubernetes 外掛程式為您的 Amazon EC2 節點建立次要彈性網路介面 (網路介面) 時,它會在與節點的主要網路介面相同的子網路中建立它們。它還會將與主網路介面關聯的相同安全群組關聯至次要網路介面。由於以下一或多個原因,您可能希望外掛程式在不同子網中建立次要網路介面,或者希望將不同的安全群組與次要網路介面關聯 (或者兩者兼具):
-
主要網路介面所在的子網路中可用的
IPv4地址數量有限。這可能會限制您可以在子網路中建立的 Pod 數量。透過對次要網路介面使用不同的子網路,您可以增加 Pod 可用的IPv4地址數量。 -
基於安全考量,您的 Pod 可能需要使用與節點的主要網路介面不同的子網路或安全群組。
-
節點是在公有子網路中設定,而您想要將 Pod 放置在私有子網路中。與公有子網相關聯的路由表包括網際網路閘道的路由。與私有子網路相關聯的路由表不包含網際網路閘道的路由。
考量事項
以下是使用 功能的考量事項。
-
啟用自訂聯網時,不會將指派給主要網路介面的 IP 地址指派給 Pod。只有來自次要網路介面的 IP 地址才會指派給 Pod。
-
如果您的叢集使用
IPv6系列,則無法使用自訂聯網。 -
如果您計劃僅使用自訂聯網來協助緩解
IPv4地址耗盡的情況,則可以改為使用IPv6系列來建立叢集。如需詳細資訊,請參閱了解叢集、Pod 和服務的 IPv6 地址。 -
即使部署到次要網路介面指定子網路的 Pod 可以使用與節點主要網路介面不同的子網路和安全群組,子網路和安全群組必須與節點位於相同的 VPC 中。
-
對於 Fargate,子網路是透過 Fargate 設定檔控制。如需詳細資訊,請參閱定義啟動時使用 AWS Fargate 的 Pod。
