Informazioni sulla rete VPC e sul bilanciamento del carico in EKS Auto Mode - Amazon EKS
Funzionalità di reteBilanciamento del carico

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Informazioni sulla rete VPC e sul bilanciamento del carico in EKS Auto Mode

Questo argomento spiega come configurare le funzionalità di rete e bilanciamento del carico del cloud privato virtuale (VPC) in EKS Auto Mode. Sebbene EKS Auto Mode gestisca automaticamente la maggior parte dei componenti di rete, puoi comunque personalizzare alcuni aspetti della configurazione di rete del cluster tramite risorse NodeClass e annotazioni del bilanciatore del carico.

Quando utilizzi EKS Auto Mode, AWS gestisce la configurazione di VPC Container Network Interface (CNI) e il provisioning del bilanciatore del carico per il cluster. Puoi influenzare i comportamenti di rete definendo oggetti NodeClass e applicando annotazioni specifiche alle risorse Service e Ingress, mantenendo al contempo il modello operativo automatizzato fornito da EKS Auto Mode.

Funzionalità di rete

EKS Auto Mode ha una nuova funzionalità di rete che gestisce la rete di nodi e pod. Puoi configurarlo creando un oggetto NodeClass di Kubernetes.

Le opzioni di configurazione per il precedente AWS CNI di VPC non si applicheranno a EKS Auto Mode.

Configura la rete con una NodeClass

La risorsa NodeClass in EKS Auto Mode ti consente di personalizzare alcuni aspetti della funzionalità di rete. Tramite NodeClass, puoi specificare le selezioni dei gruppi di sicurezza, controllare il posizionamento dei nodi nelle sottoreti VPC, impostare le policy SNAT, configurare le policy di rete e abilitare la registrazione degli eventi di rete. Questo approccio mantiene il modello operativo automatizzato di EKS Auto Mode fornendo al contempo flessibilità per la personalizzazione della rete.

Puoi usare una NodeClass per:

  • Selezionare un gruppo di sicurezza per i nodi

  • Controllare come vengono posizionati i nodi nelle sottoreti VPC

  • Impostare la policy SNAT del nodo su random o disabled

  • Abilitare le policy di rete Kubernetes, tra cui:

    • Impostare la policy di rete su Rifiuto per default o Autorizzazione per default

    • Abilitare la registrazione degli eventi di rete su un file.

  • Isolare il traffico dei pod dal traffico del nodo collegando i pod a diverse sottoreti.

Informazioni su Create an Amazon EKS NodeClass.

Considerazioni

EKS Auto Mode supporta:

  • Policy di rete EKS.

  • Le opzioni HostPort e HostNetwork per i pod di Kubernetes.

  • Nodi e pod in sottoreti pubbliche o private.

  • Memorizzazione nella cache di query DNS sul nodo.

EKS Auto Mode non supporta:

  • Gruppi di sicurezza per pod (SGPP).

  • Rete personalizzata nella ENIConfig. Puoi inserire i pod in più sottoreti o isolarli esclusivamente dal traffico dei nodi con Selezione della sottorete per i pod.

  • Configurazioni warm IP, warm prefix e warm ENI.

  • Configurazione minima delle destinazioni IP.

  • Abilita o disabilita la delega del prefisso.

  • Altre configurazioni supportate dal CNI di VPC AWS open source.

  • Configurazioni delle policy di rete come la personalizzazione del timer conntrack (l’impostazione predefinita è 300 s).

  • Esportazione dei log degli eventi di rete su CloudWatch.

Gestione delle risorse di rete

EKS Auto Mode gestisce prefissi, indirizzi IP e gestione dell’interfaccia di rete monitorando le risorse NodeClass per le configurazioni di rete. Il servizio esegue automaticamente diverse operazioni sulle chiavi:

Delega del prefisso

EKS Auto Mode effettua il provisioning di /28 IPv4 all’interfaccia di rete principale per i nodi e mantiene un warm pool predefinito di risorse che scala in base al numero di pod pianificati. Se necessario, fornisce interfacce di rete secondarie con gruppi di sicurezza identici a quelli dell’interfaccia principale nella sottorete del nodo. Se i prefissi non sono più disponibili nella sottorete, il servizio torna agli indirizzi IPv4 secondari.

Gestione del tempo di raffreddamento

Il servizio implementa un pool di raffreddamento per prefissi o indirizzi IPv4 secondari che non sono più in uso. Dopo la scadenza del tempo di raffreddamento, queste risorse vengono rilasciate nuovamente al VPC. Tuttavia, se i pod riutilizzano queste risorse durante il tempo di raffreddamento, vengono ripristinate dal pool di raffreddamento.

Supporto IPv6

Per i cluster IPv6, EKS Auto Mode fornisce un prefisso /80 IPv6 per nodo sull’interfaccia di rete principale.

Il servizio garantisce inoltre una corretta gestione e rimozione di oggetti inutili di tutte le interfacce di rete.

Bilanciamento del carico

Puoi configurare bilanciatori del carico elastico di AWS forniti da EKS Auto Mode utilizzando annotazioni sulle risorse Service e Ingress.

Per ulteriori informazioni, consulta Creare una IngressClass per configurare un Application Load Balancer o Usa Annotazioni del servizio per configurare Network Load Balancer.

Considerazioni sul bilanciamento del carico con EKS Auto Mode

  • La modalità di targeting predefinita è la modalità IP, non la modalità istanza.

  • EKS Auto Mode supporta solo la modalità del gruppo di sicurezza per Network Load Balancer.

  • AWS non supporta la migrazione dei bilanciatori del carico dal controller del bilanciatore del carico autogestito di AWS alla gestione tramite EKS Auto Mode.

  • Il campo networking.ingress.ipBlock nella specifica TargetGroupBinding non è supportato.

  • Se i nodi worker utilizzano gruppi di sicurezza personalizzati (non schemi di denominazione eks-cluster-sg- ), il ruolo del cluster richiede autorizzazioni IAM aggiuntive. La policy predefinita gestita da EKS consente solo a EKS di modificare i gruppi di sicurezza denominati eks-cluster-sg-. Senza l’autorizzazione a modificare i gruppi di sicurezza personalizzati, EKS non può aggiungere le regole di ingresso richieste che consentono al traffico ALB/NLB di raggiungere i pod.