Amazon EKS 专属网络路径附加元数据 - Amazon CloudWatch

Amazon EKS 专属网络路径附加元数据

网络流量监测仪采集 Amazon EKS 组件间网络流的性能指标时,会同步采集网络路径相关的附加元数据信息,助力您更清晰地掌握工作负载的网络路径运行表现。

您可通过为目标网络流创建监测任务,再在历史浏览器选项卡中查看详细信息,获取 Amazon EKS 网络流性能的精细化信息。

通过网络流量监测仪,您可对 Amazon EKS 各类组件间的网络性能进行量化分析,从而更深入地了解工作负载在当前 Amazon EKS 配置下的运行状态,定位网络性能瓶颈与异常点。

  • 同一节点上的容器组(pod)与容器组(pod)间

  • 同一集群内的节点与节点间

  • 不同集群中的容器组(pod)与容器组(pod)间

  • 不同集群中的节点与节点间

  • 启用/未启用网络负载均衡器的网络链路

下表列出了网络流量监测仪针对各类网络流场景返回的相关信息。

连接信息 元数据信息
本地 远端
场景 发起方 本地 远端 容器组(pod)名称 服务 命名空间 容器组(pod)名称 服务 命名空间
本地容器组(pod)连接至集群内其他内部服务的集群 IP 本地 本地容器组(pod)IP 地址

远端容器组(pod)IP 地址

(通过集群 IP 地址)

 ✓ ¹
节点网络命名空间中的本地容器组(pod)连接至集群内其他内部服务的集群 IP 本地 本地节点 IP 地址

远端容器组(pod)IP 地址

(通过集群 IP 地址)

 ✓ ² ✓ ² ✓ ² ✓ ¹
本地容器组(pod)连接至另一容器组(pod)的独立容器组(pod)IP 地址(无头服务) 本地 本地容器组(pod)IP 地址 远端容器组(pod)IP 地址
节点网络命名空间中的本地容器组(pod)连接至另一容器组(pod)的独立容器组(pod)IP 地址(无头服务) 本地 本地容器组(pod)IP 地址 远端节点 IP 地址
本地容器组(pod)连接至另一集群中的远端容器组(pod) 本地 本地容器组(pod)IP 地址

远端容器组(pod)IP 地址

(另一集群)
本地容器组(pod)连接至外部网络地址 本地 本地容器组(pod)IP 地址 外部 IP 地址 不适用 不适用 不适用
节点网络命名空间中运行的本地容器组(pod)连接至外部网络 IP 地址 本地 本地节点 IP 地址 外部 IP 地址 ✓ ² ✓ ² ✓ ² 不适用 不适用 不适用
远端容器组(pod)通过集群 IP 地址连接至本地容器组(pod) 远程

本地容器组(pod)IP 地址

(通过集群 IP 地址)

 远端容器组(pod)IP 地址
节点网络命名空间中的远端容器组(pod)连接至本地容器组(pod) 远程

本地容器组(pod)IP 地址

(通过集群 IP 地址)

 远端节点 IP 地址 ✓ ³ ✓ ³ ✓ ³
远端容器组(pod)连接至本地容器组(pod)(无头服务) 远程 本地容器组(pod)IP 地址 远端容器组(pod)IP 地址
外部容器组(pod)连接至本地容器组(pod) 远程 本地容器组(pod)IP 地址 远端容器组(pod)IP 地址
外部资源通过 NodePort 或负载均衡器连接至本地容器组(pod) 远程 本地容器组(pod)IP 地址 外部 IP 地址 ⁴ 不适用 不适用 不适用
外部资源通过 NodePort 或负载均衡器连接至节点网络命名空间中运行的本地容器组(pod) 远程 本地节点 IP 地址 外部 IP 地址 ⁴ 不适用 不适用 不适用

请注意,针对上表中带脚注标注的条目,补充以下说明信息。

  1. 对于归属于其他所有者的容器组(pod)[例如由 EKS 控制面板管理的 Kubernetes 服务对应的容器组(pod)],本场景下将无法查看其容器组(pod)名称。

  2. 若节点网络命名空间中存在其他容器组(pod),本地容器组(pod)的名称、所属服务及命名空间信息将无法被解析。

  3. 若节点网络命名空间中存在其他容器组(pod),远端容器组(pod)的名称、所属服务及命名空间信息将无法被解析。

  4. 若服务在实例模式下使用 NodePort 或 LoadBalancer 类型,且 ExternalTrafficPolicy 配置为 Cluster,则该场景下上报的 IP 地址,将为接收该 NodePort 连接的节点对应的 IP 地址。