Compatibilità con le funzionalità del plug-in CNI di Amazon VPC per Kubernetes Considerazioni

Assegnazione di più indirizzi IP ai nodi Amazon EKS con prefissi

Si applica a: nodi Linux e Windows con istanze Amazon EC2

Si applica a: sottoreti pubbliche e private

Ogni istanza Amazon EC2 supporta un numero massimo di interfacce di rete elastiche e un numero massimo di indirizzi IP che possono essere assegnati a ogni interfaccia di rete. Ogni nodo richiede un indirizzo IP per ogni interfaccia di rete. Tutti gli altri indirizzi IP disponibili possono essere assegnati a Pods. Ogni Pod necessita di un proprio indirizzo IP. Di conseguenza, si potrebbero avere nodi con risorse di calcolo e memoria disponibili, ma che non possono ospitare ulteriori Pods perché il nodo ha esaurito gli indirizzi IP a cui assegnare Pods.

È possibile aumentare sensibilmente il numero di indirizzi IP che i nodi possono assegnare ai Pods assegnando prefissi IP ai nodi, anziché assegnare singoli indirizzi IP secondari. Ogni prefisso include diversi indirizzi IP. Se non configuri il cluster per l’assegnazione del prefisso IP, il cluster deve effettuare più chiamate di interfaccia di programmazione dell’applicazione (API) di Amazon EC2 per la configurazione delle interfacce di rete e degli indirizzi IP necessari alla connettività del Pod. La frequenza di queste chiamate API, man mano che i cluster acquisiscono dimensioni maggiori, può portare a tempi di avvio di Pod e delle istanze più lunghi. Ciò si traduce in ritardi di dimensionamento per soddisfare la domanda di carichi di lavoro grandi e spigolosi e aggiunge costi generali di gestione in quanto è necessario eseguire il provisioning di cluster e VPC aggiuntivi per soddisfare i requisiti di scalabilità. Consultare Kubernetes Scalability thresholds su GitHub per ulteriori informazioni.

Compatibilità con le funzionalità del plug-in CNI di Amazon VPC per Kubernetes

È possibile utilizzare prefissi IP con le seguenti caratteristiche:

Traslazione degli indirizzi di rete di origine IPv4: Per ulteriori informazioni, consulta Abilitare l’accesso a Internet in uscita per i pod.
Indirizzi IPv6 verso cluster, pod e servizi: Per ulteriori informazioni, consulta Informazioni sugli indirizzi IPv6 per cluster, pod e servizi.
Limitazione del traffico tramite le policy di rete di Kubernetes: Per ulteriori informazioni, consulta Limita il traffico di Pod con le policy di rete di Kubernetes.

L’elenco seguente fornisce informazioni sulle impostazioni del plug-in CNI di Amazon VPC applicabili. Per maggiori informazioni su ciascuna impostazione, consultare amazon-vpc-cni-k8s su GitHub.

WARM_IP_TARGET
MINIMUM_IP_TARGET
WARM_PREFIX_TARGET

Considerazioni

Quando si utilizza questa funzionalità, considerare i seguenti aspetti:

Ogni tipo di istanza Amazon EC2 supporta un numero massimo di Pod. Se il gruppo di nodi gestito è costituito da più tipi di istanza, a tutti i nodi del cluster viene applicato il numero minimo di Pod massimo per un’istanza del cluster.
Per impostazione predefinita, il numero massimo di Pods che puoi eseguire su un nodo è pari a 110, ma puoi modificare questo numero. Se cambi il numero e disponi di un gruppo di nodi gestiti, il prossimo aggiornamento dell’AMI o del modello di avvio del gruppo di nodi comporta la creazione di nuovi nodi con il valore modificato.
Quando passi dall’assegnazione di indirizzi IP all’assegnazione di prefissi IP, si consiglia di creare nuovi gruppi di nodi per aumentare il numero di indirizzi IP disponibili, anziché effettuare una sostituzione progressiva dei nodi esistenti. L’esecuzione di Pod su un nodo a cui sono stati assegnati sia indirizzi IP che prefissi può portare a un’incoerenza nella capacità degli indirizzi IP pubblicizzati, con un impatto sui carichi di lavoro futuri sul nodo. Per il metodo consigliato di eseguire la transizione, consulta la modalità Prefix Delegation per Linux in Amazon EKS Best Practices Guide.
L’ambito del gruppo di sicurezza è a livello di nodo: Per ulteriori informazioni, consulta Gruppo di sicurezza.
I prefissi IP assegnati a un’interfaccia di rete supportano un’elevata densità di Pod per nodo e offrono il miglior tempo di avvio.
I prefissi IP e gli indirizzi IP sono associati alle interfacce di rete elastiche Amazon EC2 standard. Ai pod che richiedono gruppi di sicurezza specifici viene assegnato l’indirizzo IP primario di un’interfaccia di rete di filiali. È possibile combinare i Pod ottenendo gli indirizzi IP o gli indirizzi IP dai prefissi IP con i Pod che ottengono interfacce di rete di filiali sullo stesso nodo.
Solo per i cluster con nodi Linux.
- Dopo aver configurato il componente aggiuntivo per assegnare prefissi alle interfacce di rete, non è possibile eseguire il downgrade del componente aggiuntivo del plug-in CNI di Amazon VPC per Kubernetes a una versione inferiore a 1.9.0 (o 1.10.1) senza rimuovere tutti i nodi in tutti i gruppi di nodi nel cluster.
- Se si utilizzano anche gruppi di sicurezza per i Pod, con POD_SECURITY_GROUP_ENFORCING_MODE=standard e AWS_VPC_K8S_CNI_EXTERNALSNAT=false, quando i Pod comunicano con endpoint esterni al VPC, vengono utilizzati i gruppi di sicurezza del nodo, anziché i gruppi di sicurezza assegnati ai Pod.
  
  Se si utilizzano anche gruppi di sicurezza per Pod, con POD_SECURITY_GROUP_ENFORCING_MODE=strict, quando i Pods comunicano con endpoint esterni al VPC, vengono utilizzati i gruppi di sicurezza di Pod’s.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Interfaccia secondaria

Procedura