Kompatibilität mit den Amazon-VPC-CNI-Plugin für Kubernetes-Features Überlegungen

Zuweisung weiterer IP-Adressen mit Präfixen zu Amazon-EKS-Knoten

Gilt für: Linux- und Windows-Knoten mit Amazon-EC2-Instances

Gilt für: Öffentliche und private Subnetze

Jede Amazon-EC2-Instance unterstützt eine maximale Anzahl von elastischen Netzwerkschnittstellen und eine maximale Anzahl von IP-Adressen, die jeder Netzwerkschnittstelle zugewiesen werden können. Jeder Knoten benötigt eine IP-Adresse für jede Netzwerkschnittstelle. Alle anderen verfügbaren IP-Adressen können Pods zugewiesen werden. Jeder Pod benötigt seine eigene IP-Adresse. Daher verfügen Sie möglicherweise über Knoten, die über verfügbare Datenverarbeitungs- und Speicherressourcen verfügen, aber keine weiteren Pods aufnehmen können, da der Knoten nicht mehr über IP-Adressen verfügt, die Pods zugewiesen werden können.

Sie können die Anzahl der IP-Adressen erhöhen, die Knoten Pods zuweisen können, indem Sie IP-Präfixe zuweisen, anstatt Ihren Knoten einzelne sekundäre IP-Adressen zuzuweisen. Jedes Präfix enthält mehrere IP-Adressen. Wenn Sie Ihren Cluster nicht für die IP-Präfixzuweisung konfigurieren, muss Ihr Cluster mehr Amazon-EC2-Anwendungsprogrammierschnittstellen (API)-Aufrufe durchführen, um die für die Pod-Konnektivität erforderlichen Netzwerkschnittstellen und IP-Adressen zu konfigurieren. Mit zunehmender Cluster-Größe kann die Häufigkeit dieser API-Aufrufe zu längeren Pod- und Instance-Startzeiten führen. Dies führt zu Skalierungsverzögerungen, um die Nachfrage nach großen und spitzen Workloads zu decken, und erhöht den Kosten- und Verwaltungsaufwand, da Sie zusätzliche Cluster und VPCs bereitstellen müssen, um die Skalierungsanforderungen zu erfüllen. Weitere Informationen finden Sie unter Kubernetes-Skalierbarkeitsschwellenwerte auf GitHub.

Kompatibilität mit den Amazon-VPC-CNI-Plugin für Kubernetes-Features

Sie können IP-Präfixe mit den folgenden Feature verwenden:

IPv4-Quellennetzwerk-Adressübersetzung – Weitere Informationen finden Sie unter Aktivierung des ausgehenden Internetzugangs für Pods.
IPv6-Adressen für Cluster, Pods und Services – Weitere Informationen finden Sie unter Informationen zu IPv6-Adressen für Cluster, Pods und Services.
Einschränkung des Datenverkehrs mithilfe von Kubernetes-Netzwerkrichtlinien – Weitere Informationen finden Sie unter Begrenzen Sie den Pod-Datenverkehr mit Kubernetes-Netzwerkrichtlinien..

Die folgende Liste enthält Informationen zu den geltenden Einstellungen für das Amazon-VPC-CNI-Plugin. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter amazon-vpc-cni-k8s auf GitHub.

WARM_IP_TARGET
MINIMUM_IP_TARGET
WARM_PREFIX_TARGET

Überlegungen

Beachten Sie bei der Verwendung von diesem Feature Folgendes:

Jeder Amazon-EC2-Instance-Typ unterstützt eine maximale Anzahl von Pods. Wenn Ihre verwaltete Knotengruppe aus mehreren Instance-Typen besteht, wird die kleinste maximale Anzahl von Pods für eine Instance im Cluster auf alle Knoten im Cluster angewendet.
Standardmäßig ist die maximale Anzahl von Pods, die Sie auf einem Knoten ausführen können, 110, aber Sie können diese Anzahl ändern. Wenn Sie die Anzahl ändern und eine verwaltete Knotengruppe haben, führt die nächste AMI- oder Startvorlagenaktualisierung Ihrer Knotengruppe dazu, dass neue Knoten mit dem geänderten Wert erstellt werden.
Beim Übergang von der Zuweisung von IP-Adressen zur Zuweisung von IP-Präfixen empfehlen wir, dass Sie neue Knotengruppen erstellen, um die Anzahl der verfügbaren IP-Adressen zu erhöhen, anstatt die vorhandenen Knoten fortlaufend zu ersetzen. Die Ausführung von Pods in einem Knoten, dem sowohl IP-Adressen als auch Präfixe zugewiesen sind, kann zu Inkonsistenzen bei der angekündigten IP-Adresskapazität führen, was sich auf die zukünftigen Workloads auf dem Knoten auswirkt. Die empfohlene Vorgehensweise für die Umstellung finden Sie im Abschnitt Prefix-Delegierungsmodus für Linux im Leitfaden für bewährte Methoden für Amazon EKS.
Der Geltungsbereich der Sicherheitsgruppe befindet sich auf Knotenebene. Weitere Informationen finden Sie unter Sicherheitsgruppe.
Einer Netzwerkschnittstelle zugewiesene IP-Präfixe unterstützen eine hohe Pod-Dichte pro Knoten und haben die beste Startzeit.
IP-Präfixe und IP-Adressen sind mit standardmäßigen elastischen Amazon-EC2-Netzwerkschnittstellen verknüpft. Pods, die bestimmte Sicherheitsgruppen erfordern, wird die primäre IP-Adresse einer Zweigstellen-Netzwerkschnittstelle zugewiesen. Sie können Pods, die IP-Adressen erhalten, oder IP-Adressen von IP-Präfixen mit Pods kombinieren, die Zweigstellen-Netzwerkschnittstellen auf demselben Knoten erhalten.
Nur für Cluster mit Linux-Knoten.
- Nachdem Sie das Add-On so konfiguriert haben, dass Netzwerkschnittstellen Präfixe zugewiesen werden, können Sie Ihr Add-On für Amazon-VPC-CNI-Plugin für Kubernetes nicht auf eine niedrigere Version als 1.9.0 (oder 1.10.1) herabstufen, ohne alle Knoten in allen Knotengruppen in Ihrem Cluster zu entfernen.
- Wenn Sie auch Sicherheitsgruppen für Pods mit POD_SECURITY_GROUP_ENFORCING_MODE=standard und AWS_VPC_K8S_CNI_EXTERNALSNAT=false verwenden, werden bei der Kommunikation Ihrer Pods mit Endpunkten außerhalb Ihrer VPC die Sicherheitsgruppen des Knotens verwendet und nicht die Sicherheitsgruppen, die Sie Ihren Pods zugewiesen haben.
  
  Wenn Sie auch Sicherheitsgruppen für Pods mit POD_SECURITY_GROUP_ENFORCING_MODE=strict verwenden, werden die Pod’s-Sicherheitsgruppen verwendet, wenn Ihr Pods mit Endpunkten außerhalb Ihres VPC kommunizieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sekundäre Schnittstelle

Verfahren