Attribution de davantage d’adresses IP aux nœuds Amazon EKS avec des préfixes - Amazon EKS
Compatibilité avec les fonctionnalités du module complémentaire plug-in Amazon VPC CNI pour KubernetesConsidérations

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Attribution de davantage d’adresses IP aux nœuds Amazon EKS avec des préfixes

S’applique à : nœuds Linux et Windows avec instances Amazon EC2

S’applique à : sous-réseaux publics et privés

Chaque instance Amazon EC2 prend en charge un nombre maximum d'interfaces réseau élastiques et un nombre maximum d'adresses IP pouvant être attribuées à chaque interface réseau. Chaque nœud a besoin d'une adresse IP pour chaque interface réseau. Toutes les autres adresses IP disponibles peuvent être attribuées aux Pods. Chaque Pod a besoin de sa propre adresse IP. Il peut arriver que des nœuds disposent encore de ressources de calcul et de mémoire, mais ne puissent plus accueillir de nouveaux Pods, car ils n’ont plus d’adresses IP disponibles à attribuer aux Pods.

Vous pouvez augmenter le nombre d’adresses IP que les nœuds peuvent attribuer aux Pods en utilisant des préfixes IP, plutôt que des adresses IP secondaires individuelles. Chaque préfixe inclut plusieurs adresses IP. Si vous ne configurez pas votre cluster pour l’attribution de préfixes IP, le cluster doit effectuer un plus grand nombre d’appels d’interface de programmation d’application (API) Amazon EC2 pour configurer les interfaces réseau et les adresses IP nécessaires à la connectivité des pods. À mesure que les clusters augmentent en taille, la fréquence de ces appels d’API peut entraîner des délais plus longs pour le lancement des pods et des instances. Cela entraîne des retards de mise à l'échelle pour répondre à la demande d'applications volumineuses et épineuses, et ajoute des coûts et des frais généraux de gestion, car vous devez allouer des clusters et des VPC supplémentaires pour répondre aux exigences de mise à l'échelle. Pour plus d’informations, consultez les Seuils de capacité de mise à l’échelle de Kubernetes sur GitHub.

Compatibilité avec les fonctionnalités du module complémentaire plug-in Amazon VPC CNI pour Kubernetes

Vous pouvez utiliser les préfixes IP avec les fonctionnalités suivantes :

La liste suivante présente les paramètres pertinents du module complémentaire plug-in Amazon VPC CNI pour Kubernetes. Pour plus d’informations sur chaque paramètre, consultez amazon-vpc-cni-k8s sur GitHub.

  • WARM_IP_TARGET

  • MINIMUM_IP_TARGET

  • WARM_PREFIX_TARGET

Considérations

Considérations liées à l’utilisation de cette fonctionnalité :

  • Chaque type d’instance Amazon EC2 prend en charge un nombre maximal de pods. Si votre groupe de nœuds géré comporte plusieurs types d’instances, le plus petit nombre maximal de pods parmi ces types d’instances est appliqué à tous les nœuds du cluster.

  • Par défaut, le nombre maximum de Pods que vous pouvez exécuter sur un nœud est de 110, mais vous pouvez modifier ce nombre. Si vous modifiez le numéro et que vous disposez d'un groupe de nœuds géré existant, la prochaine mise à jour d'AMI ou de modèle de lancement de votre groupe de nœuds entraînera la création de nouveaux nœuds avec la valeur modifiée.

  • Lorsque vous passez de l'attribution d'adresses IP à l'attribution de préfixes IP, nous vous recommandons de créer de nouveaux groupes de nœuds afin d'augmenter le nombre d'adresses IP disponibles, plutôt que de remplacer progressivement les nœuds existants. Exécuter des pods sur un nœud ayant à la fois des adresses IP classiques et des préfixes IP peut entraîner une incohérence dans la capacité IP annoncée, ce qui peut affecter les charges de travail futures sur ce nœud. Pour connaître la méthode recommandée pour effectuer la transition, consultez Mode de délégation de préfixes pour Linux dans le Guide des bonnes pratiques Amazon EKS.

  • La portée des groupes de sécurité s’applique au niveau du nœud ; pour plus d’informations, consultez Groupe de sécurité.

  • Les préfixes IP attribués à une interface réseau permettent une forte densité de pods par nœud et offrent les meilleurs temps de lancement.

  • Les préfixes IP et les adresses IP sont associés aux interfaces réseau Elastic Amazon EC2 standards. Les pods nécessitant des groupes de sécurité spécifiques se voient attribuer l'adresse IP principale d'une interface réseau de branche. Vous pouvez mélanger, sur un même nœud, des pods recevant des adresses IP individuelles ou des adresses issues de préfixes IP, ainsi que des pods recevant des interfaces réseau dérivées.

  • Pour les clusters dotés de nœuds Linux uniquement.

    • Après avoir configuré le module complémentaire plug-in Amazon VPC CNI pour Kubernetes pour attribuer des préfixes aux interfaces réseau, vous ne pouvez pas rétrograder ce module à une version antérieure à la version 1.9.0 (ou 1.10.1), sans supprimer tous les nœuds de tous les groupes de nœuds de votre cluster.

    • Si vous utilisez également des groupes de sécurité pour les pods, avec les paramètres POD_SECURITY_GROUP_ENFORCING_MODE=standard et AWS_VPC_K8S_CNI_EXTERNALSNAT=false, alors lorsque vos pods communiquent avec des points de terminaison situés hors de votre VPC, ce sont les groupes de sécurité du nœud qui sont appliqués, et non les groupes de sécurité attribués aux pods.

      Si vous utilisez également des groupes de sécurité pour les pods, avec POD_SECURITY_GROUP_ENFORCING_MODE=strict, lorsque vos Pods communiquent avec des points de terminaison hors de votre VPC, ce sont les groupes de sécurité Pod’s qui sont utilisés.