Amazon EKS 包含的其他網路路徑中繼資料 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EKS 包含的其他網路路徑中繼資料

當 Network Flow Monitor 收集 Amazon EKS 元件之間網路流程的效能指標時,它會包含有關網路路徑的其他中繼資料資訊,以協助您進一步了解工作負載的網路路徑如何執行。

您可以為感興趣的網路流程建立監視器,然後在歷史瀏覽器索引標籤上檢視詳細資訊,以檢視 Amazon EKS 網路流程效能的詳細資訊。

使用 Network Flow Monitor,您可以測量下列 Amazon EKS 元件之間的網路效能,以更加了解工作負載在 Amazon EKS 組態中的執行情況,並判斷哪裡存在瓶頸或受損。

  • Pod 到相同節點上的 Pod

  • 節點對相同叢集上的節點

  • Pod 到不同叢集上的 Pod

  • 節點對不同叢集上的節點

  • 使用和不使用 Network Load Balancer

下表列出 Network Flow Monitor 為每個網路流程案例傳回的資訊。

連線資訊 中繼資料資訊
區域 遠端
情況 由 啟動 區域 遠端 Pod 名稱 服務 命名空間 Pod 名稱 服務 命名空間
連線至另一個內部叢集服務的叢集 IP 的本機 Pod 區域 本機 Pod IP 地址

遠端 Pod IP 地址

(透過叢集 IP 地址)

 ✓ 1
連線至另一個內部叢集服務的叢集 IP 的節點網路命名空間中的本機 Pod 區域 本機節點 IP 地址

遠端 Pod IP 地址

(透過叢集 IP 地址)

 ✓ 2 ✓ 2 ✓ 2 ✓ 1
連線至另一個 Pod 之個別 Pod IP 地址的本機 Pod (無周邊服務) 區域 本機 Pod IP 地址 遠端 Pod IP 地址
連線至節點網路命名空間中另一個 Pod 之個別 Pod IP 地址的本機 Pod (無周邊服務) 區域 本機 Pod IP 地址 遠端節點 IP 地址
連線至另一個叢集中遠端 Pod 的本機 Pod 區域 本機 Pod IP 地址

遠端 Pod IP 地址

(另一個叢集)
連線至外部網路地址的本機 Pod 區域 本機 Pod IP 地址 外部 IP 地址 N/A N/A N/A
在連線至外部網路 IP 地址的節點網路命名空間中操作的本機 Pod 區域 本機節點 IP 地址 外部 IP 地址 ✓ 2 ✓ 2 ✓ 2 N/A N/A N/A
透過叢集 IP 地址連線至本機 Pod 的遠端 Pod 遠端

本機 Pod IP 地址

(透過叢集 IP 地址)

 遠端 Pod IP 地址
連線至本機 Pod 的節點網路命名空間中的遠端 Pod 遠端

本機 Pod IP 地址

(透過叢集 IP 地址)

 遠端節點 IP 地址 ✓ 3 ✓ 3 ✓ 3
連線至本機 Pod 的遠端 Pod (無周邊服務) 遠端 本機 Pod IP 地址 遠端 Pod IP 地址
連接到本機 Pod 的外部 Pod 遠端 本機 Pod IP 地址 遠端 Pod IP 地址
透過 NodePort 或 Load Balancer 連線到本機 Pod 的外部資源 遠端 本機 Pod IP 地址 外部 IP 地址 4 N/A N/A N/A
透過 NodePort 或 Load Balancer 連線到節點網路命名空間中操作的本機 Pod 的外部資源 遠端 本機節點 IP 地址 外部 IP 地址 4 N/A N/A N/A

請注意與上表中以註腳標記的項目對應的下列其他資訊。

  1. 對於具有其他擁有者的 Pod,例如由 EKS 控制平面管理的 Kubernetes 服務,Pod 名稱在此案例中不可見。

  2. 如果節點網路命名空間中存在其他 Pod,則無法解析本機 Pod 名稱、服務和命名空間。

  3. 如果節點網路命名空間中存在其他 Pod,則無法解析遠端 Pod 名稱、服務和命名空間。

  4. 如果服務在執行個體模式下使用 NodePort 或 LoadBalancer,且ExternalTrafficPolicy設定為 Cluster,則此 IP 地址將報告為接收 NodePort 連線之節點的 IP 地址。