Informazioni sulla rete VPC e sul bilanciamento del carico in modalità automatica di EKS - Amazon EKS
Funzionalità di reteSistema di bilanciamento del carico

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sulla rete VPC e sul bilanciamento del carico in modalità automatica di EKS

Questo argomento spiega come configurare le funzionalità di rete e bilanciamento del carico del cloud privato virtuale (VPC) in modalità automatica di EKS. Sebbene modalità automatica di EKS gestisca automaticamente la maggior parte dei componenti di rete, puoi comunque personalizzare alcuni aspetti della configurazione di rete del cluster tramite risorse NodeClass e annotazioni del bilanciatore del carico.

Quando utilizzi EKS Auto Mode, AWS gestisce la configurazione VPC Container Network Interface (CNI) e il provisioning del load balancer per il tuo cluster. Puoi influenzare i comportamenti di rete definendo oggetti NodeClass e applicando annotazioni specifiche alle risorse Service e Ingress, mantenendo al contempo il modello operativo automatizzato fornito dalla modalità automatica di EKS.

Funzionalità di rete

modalità automatica di EKS ha una nuova funzionalità di rete che gestisce la rete di nodi e pod. Puoi configurarlo creando un oggetto NodeClass di Kubernetes.

Le opzioni di configurazione per il precedente AWS VPC CNI non si applicheranno alla modalità automatica EKS.

Configura la rete con una NodeClass

La risorsa NodeClass in modalità automatica di EKS ti consente di personalizzare alcuni aspetti della funzionalità di rete. Tramite NodeClass, puoi specificare le selezioni dei gruppi di sicurezza, controllare il posizionamento dei nodi nelle sottoreti VPC, impostare le policy SNAT, configurare le policy di rete e abilitare la registrazione degli eventi di rete. Questo approccio mantiene il modello operativo automatizzato della modalità automatica di EKS fornendo al contempo flessibilità per la personalizzazione della rete.

Puoi usare una NodeClass per:

  • Selezionare un gruppo di sicurezza per i nodi

  • Controllare come vengono posizionati i nodi nelle sottoreti VPC

  • Impostare la policy SNAT del nodo su random o disabled

  • Abilitare le policy di rete Kubernetes, tra cui:

    • Impostare la policy di rete su Rifiuto per default o Autorizzazione per default

    • Abilitare la registrazione degli eventi di rete su un file.

  • Isolare il traffico dei pod dal traffico del nodo collegando i pod a diverse sottoreti.

Scopri come creare un Amazon EKS NodeClass.

Considerazioni

La modalità automatica di EKS supporta:

  • Policy di rete EKS.

  • Le opzioni HostPort e HostNetwork per i pod di Kubernetes.

  • Nodi e pod in sottoreti pubbliche o private.

  • Memorizzazione nella cache di query DNS sul nodo.

La modalità automatica di EKS non supporta:

  • Gruppi di sicurezza per pod (SGPP).

  • Rete personalizzata nella ENIConfig. Puoi inserire i pod in più sottoreti o isolarli esclusivamente dal traffico dei nodi con Selezione della sottorete per i pod.

  • Configurazioni warm IP, warm prefix e warm ENI.

  • Configurazione minima delle destinazioni IP.

  • Altre configurazioni supportate dal AWS VPC CNI open source.

  • Configurazioni delle policy di rete come la personalizzazione del timer conntrack (l’impostazione predefinita è 300 s).

  • Esportazione dei registri degli eventi di rete in. CloudWatch

Gestione delle risorse di rete

EKS Auto Mode gestisce prefissi, indirizzi IP e gestione dell'interfaccia di rete monitorando NodeClass le risorse per le configurazioni di rete. Il servizio esegue automaticamente diverse operazioni sulle chiavi:

Delega del prefisso

EKS Auto Mode utilizza per impostazione predefinita la delega dei prefissi (/28 prefissi) per il networking dei pod e mantiene un pool caldo predefinito di risorse IP scalabile in base al numero di pod pianificati. Quando viene rilevata la frammentazione della sottorete dei pod, Auto Mode fornisce indirizzi IP secondari (/32). Grazie a questo algoritmo di rete pod predefinito, Auto Mode calcola il numero massimo di pod per nodo in base al numero ENIs e al tipo di istanza IPs supportati (presupponendo il caso peggiore di frammentazione). Per ulteriori informazioni sul numero massimo di indirizzi IP ENIs e IPs per istanza, consultate la sezione Numero massimo di indirizzi IP per interfaccia di rete nella Guida per l'utente. EC2 Le famiglie di istanze di nuova generazione (Nitro v6 e successive) sono generalmente aumentate IPs per tipo di istanza, ENIs e la modalità automatica regola di conseguenza il calcolo del numero massimo di pod.

Per IPv6 i cluster, viene utilizzata solo la delega dei prefissi e la modalità automatica utilizza sempre un limite massimo di pod di 110 pod per nodo.

Gestione del tempo di raffreddamento

Il servizio implementa un pool di cooldown per prefissi o indirizzi secondari IPv4 che non sono più in uso. Dopo la scadenza del tempo di raffreddamento, queste risorse vengono rilasciate nuovamente al VPC. Tuttavia, se i pod riutilizzano queste risorse durante il tempo di raffreddamento, vengono ripristinate dal pool di raffreddamento.

IPv6 Support

Per IPv6 i cluster, EKS Auto Mode fornisce un /80 IPv6 prefisso per nodo sull'interfaccia di rete principale.

Il servizio garantisce inoltre una corretta gestione e rimozione di oggetti inutili di tutte le interfacce di rete.

Sistema di bilanciamento del carico

È possibile configurare AWS Elastic Load Balancer forniti da EKS Auto Mode utilizzando annotazioni sulle risorse Service e Ingress.

Per ulteriori informazioni, consulta Creare e IngressClass configurare un Application Load Balancer o Usa Annotazioni del servizio per configurare Network Load Balancer.

Considerazioni sul bilanciamento del carico con la modalità automatica di EKS

  • La modalità di targeting predefinita è la modalità IP, non la modalità istanza.

  • La modalità automatica di EKS supporta solo la modalità del gruppo di sicurezza per Network Load Balancer.

  • AWS non supporta la migrazione dei load balancer dal controller di bilanciamento del carico autogestito alla gestione tramite EKS Auto AWS Mode.

  • Il campo networking.ingress.ipBlock nella specifica TargetGroupBinding non è supportato.

  • Se i nodi worker utilizzano gruppi di sicurezza personalizzati (non schemi di denominazione eks-cluster-sg- ), il ruolo del cluster richiede autorizzazioni IAM aggiuntive. La policy predefinita gestita da EKS consente solo a EKS di modificare i gruppi di sicurezza denominati eks-cluster-sg-. Senza l'autorizzazione a modificare i gruppi di sicurezza personalizzati, EKS non può aggiungere le regole di ingresso richieste che consentono al ALB/NLB traffico di raggiungere i pod.

Considerazioni su CoredNS

EKS Auto Mode non utilizza la tradizionale implementazione CoredNS per fornire la risoluzione DNS all'interno del cluster. Invece, i nodi Auto Mode utilizzano CoredNS in esecuzione come servizio di sistema direttamente su ciascun nodo. Se si esegue la transizione di un cluster tradizionale alla modalità automatica, è possibile rimuovere la distribuzione CoredNS dal cluster una volta che i carichi di lavoro sono stati spostati nei nodi in modalità automatica.

Importante

Se si prevede di mantenere un cluster con nodi in modalità automatica e non in modalità automatica, è necessario mantenere la distribuzione CoredNS. I nodi non in modalità automatica si affidano ai tradizionali pod CoreDNS per la risoluzione DNS, in quanto non possono accedere al servizio DNS a livello di nodo fornito da Auto Mode.