View a markdown version of this page

Configuration de la mise en réseau des applications, des modules complémentaires et des webhooks pour les nœuds hybrides - Amazon EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la mise en réseau des applications, des modules complémentaires et des webhooks pour les nœuds hybrides

Après avoir créé un cluster EKS pour les nœuds hybrides, configurez des fonctionnalités supplémentaires pour la mise en réseau des applications (CNI, BGP, Ingress, équilibrage de charge, politiques réseau), les modules complémentaires, les webhooks et les paramètres de proxy. Pour obtenir la liste complète des modules complémentaires EKS et communautaires compatibles avec les nœuds hybrides, consultez Configurer les modules complémentaires pour les nœuds hybrides.

Informations sur les clusters EKS EKS inclut des vérifications permettant de détecter les erreurs de configuration dans vos nœuds hybrides qui pourraient nuire au bon fonctionnement de votre cluster ou de vos charges de travail. Pour plus d’informations sur les informations relatives aux clusters, consultez Préparation aux mises à niveau des versions Kubernetes et résolution des erreurs de configuration grâce aux informations sur les clusters.

La liste suivante répertorie les fonctionnalités courantes et les modules complémentaires que vous pouvez utiliser avec les nœuds hybrides :

  • Interface réseau de conteneur (CNI) : AWS prend en charge Cilium en tant que CNI pour les nœuds hybrides. Pour de plus amples informations, consultez Configurer CNI pour les nœuds hybrides. Notez que le CNI VPC AWS ne peut pas être utilisé avec des nœuds hybrides.

  • CoreDNS et kube-proxy  : CoreDNS et kube-proxy sont installés automatiquement lorsque des nœuds hybrides rejoignent le cluster EKS. Ces modules complémentaires peuvent être gérés en tant que modules complémentaires EKS après la création du cluster.

  • Ingress et équilibrage de charge : vous pouvez utiliser l’AWS Load Balancer Controller et le Application Load Balancer (ALB) ou Network Load Balancer (NLB) avec le type de cible ip pour les charges de travail s’exécutant sur des nœuds hybrides. AWS prend en charge les fonctionnalités intégrées d’Ingress, de passerelle et d’équilibrage de charge Kubernetes Service de Cilium pour les charges de travail s’exécutant sur des nœuds hybrides. Pour plus d’informations, consultez Configurer Kubernetes Ingress pour les nœuds hybrides et Configurer les services de type LoadBalancer pour les nœuds hybrides.

  • Métriques : vous pouvez utiliser les scrapers sans agent du service géré Amazon pour Prometheus (AMP), AWS Distro for Open Telemetry (ADOT) et l’agent d’observabilité Amazon CloudWatch avec des nœuds hybrides. Pour utiliser les scrapers AMP sans agent pour les métriques de pod sur les nœuds hybrides, vos pods doivent être accessibles depuis le VPC que vous utilisez pour le cluster EKS.

  • Journaux : Vous pouvez activer la journalisation du plan de contrôle EKS pour les clusters compatibles avec les nœuds hybrides. Vous pouvez utiliser le module complémentaire EKS ADOT et le module complémentaire EKS de l’agent d’observabilité Amazon CloudWatch pour la journalisation hybride des nœuds et des pods.

  • Identités de pod et IRSA : Vous pouvez utiliser les identités de pod EKS et les rôles IAM pour les comptes de service (IRSA) avec des applications s’exécutant sur des nœuds hybrides afin de permettre un accès granulaire à vos pods s’exécutant sur des nœuds hybrides avec d’autres services AWS.

  • Webhooks : si vous utilisez des webhooks, consultez Configurer les webhooks pour les nœuds hybrides pour obtenir les considérations et les étapes à suivre pour exécuter éventuellement des webhooks sur des nœuds cloud si vous ne pouvez pas rendre vos réseaux de pods sur site routables.

  • Proxy : si vous utilisez un serveur proxy dans votre environnement sur site pour le trafic sortant de votre centre de données ou de votre environnement périphérique, vous pouvez configurer vos nœuds hybrides et votre cluster pour utiliser votre serveur proxy. Pour de plus amples informations, consultez Configurer le proxy pour les nœuds hybrides.

Rubriques