Fonctionnalité de réseau Équilibrage de charge

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Informations sur le réseau VPC et l’équilibrage de charge dans le mode automatique EKS

Cette rubrique explique comment configurer les fonctionnalités de réseau du cloud privé virtuel (VPC) et d’équilibrage de charge dans le mode automatique EKS. Même si le mode automatique EKS gère automatiquement la plupart des composants réseau, vous pouvez tout de même personnaliser certains aspects de la configuration réseau de votre cluster à l’aide de ressources NodeClass et d’annotations d’équilibreur de charge.

Lorsque vous utilisez le mode automatique EKS, AWS gère la configuration de l'interface réseau de conteneurs VPC (CNI) et le provisionnement de l'équilibreur de charge pour votre cluster. Vous pouvez influencer le comportement du réseau en définissant des objets NodeClass et en appliquant des annotations spécifiques à vos ressources Service et Ingress, tout en conservant le modèle opérationnel automatisé fourni par le mode automatique EKS.

Fonctionnalité de réseau

Le mode automatique EKS introduit une nouvelle fonctionnalité de réseau qui gère le réseau des nœuds et des pods. Vous pouvez la configurer en créant un objet Kubernetes NodeClass.

Les options de configuration du AWS VPC CNI précédent ne s'appliqueront pas au mode automatique EKS.

Configuration du réseau avec une `NodeClass`

La ressource NodeClass dans le mode automatique EKS permet de personnaliser certains aspects de la fonctionnalité de réseau. Grâce à NodeClass, vous pouvez définir la sélection des groupes de sécurité, contrôler le placement des nœuds dans les sous-réseaux du VPC ,définir des politiques SNAT, configurer des politiques réseau et activer la journalisation des événements réseau. Cette approche maintient le modèle opérationnel automatisé du mode automatique EKS, tout en offrant une flexibilité de personnalisation du réseau.

Vous pouvez utiliser une NodeClass pour :

Sélectionner un groupe de sécurité pour les nœuds
Contrôler la manière dont les nœuds sont placés sur les sous-réseaux VPC
Définisser la politique SNAT du nœud sur random ou disabled
Activer les politiques réseau Kubernetes, notamment :
- Définir la politique réseau sur Refuser ou Autoriser par défaut
- Activer la journalisation des événements réseau dans un fichier.
Isoler le trafic des pods du trafic des nœuds en attachant des pods à différents sous-réseaux.

Découvrez comment créer un Amazon EKS NodeClass.

Considérations

Le mode automatique EKS prend en charge :

Politiques réseau EKS.
Les options HostPort et HostNetwork pour les pods Kubernetes.
Nœuds et pods dans des sous-réseaux publics ou privés.
Mise en cache des requêtes DNS sur le nœud.

Le mode automatique EKS ne prend pas en charge :

Groupes de sécurité par pod (SGPP).
Réseau personnalisé dans la ENIConfig. Possibilité de placer des pods dans plusieurs sous-réseaux ou de les isoler complètement du trafic des nœuds via Sélection des sous-réseaux pour les pods.
Configurations Warm IP, Warm Prefix et Warm ENI.
Configuration minimale des cibles IP.
Autres configurations prises en charge par le AWS VPC CNI open source.
Configurations de politique réseau telles que la personnalisation du temporisateur Conntrack (la valeur par défaut est 300 s).
Exportation des journaux d'événements réseau vers CloudWatch.

Gestion des ressources réseau

Le mode automatique EKS gère les préfixes, l'adressage IP et la gestion de l'interface réseau en surveillant les NodeClass ressources pour les configurations réseau. Le service exécute automatiquement plusieurs opérations essentielles :

Délégation de préfixes

Le mode automatique d'EKS utilise par défaut la délégation de préfixes (préfixes /28) pour la mise en réseau des pods et gère un pool prédéfini de ressources IP qui évolue en fonction du nombre de pods planifiés. Lorsque la fragmentation du sous-réseau du pod est détectée, le mode automatique provisionne les adresses IP secondaires (/32). Grâce à cet algorithme de mise en réseau de pods par défaut, le mode automatique calcule le nombre maximum de pods par nœud en fonction du nombre de ENIs pods IPs pris en charge par type d'instance (en supposant le pire des cas de fragmentation). Pour plus d'informations sur Max ENIs et IPs par type d'instance, consultez la section Nombre maximal d'adresses IP par interface réseau dans le Guide de EC2 l'utilisateur. Les familles d'instances de nouvelle génération (Nitro v6 et versions ultérieures) ont généralement augmenté ENIs et IPs par type d'instance, et le mode automatique ajuste le calcul du nombre maximum de pods en conséquence.

Pour les IPv6 clusters, seule la délégation de préfixes est utilisée, et le mode automatique utilise toujours une limite maximale de 110 pods par nœud.

Gestion de la stabilisation

Le service implémente un pool de recharge pour les préfixes ou IPv4 les adresses secondaires qui ne sont plus utilisés. Une fois le temps de stabilisation expiré, ces ressources sont renvoyées au VPC. Cependant, si des pods réutilisent ces ressources pendant le temps de stabilisation, elles sont restaurées à partir du groupe de stabilisation.

IPv6 Support

Pour les IPv6 clusters, le mode automatique EKS fournit un /80 IPv6 préfixe par nœud sur l'interface réseau principale.

Le service assure également une gestion et une récupération de mémoire appropriées de toutes les interfaces réseau.

Équilibrage de charge

Vous configurez les équilibreurs de charge AWS élastiques fournis par EKS Auto Mode à l'aide d'annotations sur les ressources de service et d'entrée.

Pour plus d’informations, consultez Créez un IngressClass pour configurer un Application Load Balancer ou Utilisation des annotations de service pour configurer les équilibreurs de charge Network Load Balancer.

Considérations relatives à l’équilibrage de charge avec le mode automatique EKS

Le mode de ciblage par défaut est le mode IP, et non le mode instance.
Le mode automatique EKS prend uniquement en charge le mode groupe de sécurité pour les équilibreurs de charge réseau Network Load Balancer.
AWS ne prend pas en charge la migration des équilibreurs de charge du contrôleur d'équilibrage de AWS charge autogéré vers le mode automatique EKS.
Le champ networking.ingress.ipBlock dans la spécification TargetGroupBinding n’est pas pris en charge.
Si vos composants master utilisent des groupes de sécurité personnalisés (et non ceux suivant le modèle de nommage eks-cluster-sg-), le rôle de votre cluster doit disposer d’autorisations IAM supplémentaires. La politique gérée par EKS par défaut permet uniquement à EKS de modifier les groupes de sécurité nommés eks-cluster-sg-. Sans autorisation de modifier vos groupes de sécurité personnalisés, EKS ne peut pas ajouter les règles d'entrée requises permettant au ALB/NLB trafic d'atteindre vos modules.

Considérations relatives au CoreDNS

Le mode automatique EKS n'utilise pas le déploiement CoreDNS traditionnel pour fournir une résolution DNS au sein du cluster. Au lieu de cela, les nœuds en mode automatique utilisent CoreDNS s'exécutant en tant que service système directement sur chaque nœud. Si vous passez d'un cluster traditionnel en mode automatique, vous pouvez supprimer le déploiement CoreDNS de votre cluster une fois que vos charges de travail ont été déplacées vers les nœuds du mode automatique.

Important

Si vous prévoyez de gérer un cluster avec des nœuds en mode automatique et en mode non automatique, vous devez conserver le déploiement CoreDNS. Les nœuds non en mode automatique s'appuient sur les modules CoreDNS traditionnels pour la résolution DNS, car ils ne peuvent pas accéder au service DNS au niveau des nœuds fourni par le mode automatique.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Identités et accès

Dépannage