協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定混合節點的應用程式聯網、附加元件和 Webhook
為混合節點建立 EKS 叢集後,請設定應用程式聯網的其他功能 (CNI、BGP、傳入、負載平衡、網路政策)、附加元件、Webhook 和代理設定。如需與混合節點相容的 EKS 和社群附加元件的完整清單,請參閱 設定混合節點的附加元件。
EKS 叢集洞察 EKS 包括混合節點設定中錯誤組態的洞察檢查,這些設定可能會使叢集或工作負載的功能受損。如需有關叢集洞察的詳細資訊,請參閱 利用叢集洞見為 Kubernetes 版本升級做好準備,並為錯誤組態進行故障診斷。
以下清單列出了您可與混合節點搭配使用的常見功能和附加元件:
-
容器聯網介面 (CNI):AWS 支援 Cilium
作為混合節點的 CNI。如需詳細資訊,請參閱 設定混合節點的 CNI。請注意,AWS VPC CNI 無法與混合節點搭配使用。 -
CoreDNS 和
kube-proxy:CoreDNS 和kube-proxy會在混合節點加入 EKS 叢集時自動安裝。這些附加元件可以在叢集建立後作為 EKS 附加元件進行管理。 -
傳入及負載平衡:您可以將 AWS Load Balancer 控制器和 Application Load Balancer (ALB) 或 Network Load Balancer (NLB) 與在混合節點上執行的工作負載的目標類型
ip搭配使用。針對在混合節點上執行的工作負載,AWS 支援 Cilium 的內建傳入、閘道和 Kubernetes Service 負載平衡功能。如需詳細資訊,請參閱設定混合節點的 Kubernetes Ingress及為混合節點設定 LoadBalancer 類型的服務。 -
指標:您可以使用 Amazon Managed Service for Prometheus (AMP) 無代理程式湊集器、AWS Ditro for Open Telemetry (ADOT) 和具有混合節點的 Amazon CloudWatch 可觀測性代理程式。若要對混合節點上的 Pod 指標使用 AMP 無代理程式湊集器,您的 Pod 必須可從您用於 EKS 叢集的 VPC 存取。
-
日誌:您可以為已啟用混合節點的叢集啟用 EKS 控制平面記錄。您可以使用 ADOT EKS 附加元件和 Amazon CloudWatch 可觀測性代理程式 EKS 附加元件進行混合節點和 Pod 記錄。
-
Pod 身分識別和 IRSA:您可以搭配混合節點上執行的應用程式使用 EKS Pod 身分識別和服務帳戶的 IAM 角色 (IRSA),以為在混合節點上執行的 Pod 與其他 AWS 服務啟用精細存取。
-
Webhook:如果您正在執行 Webhook,請參閱 設定混合節點的 Webhook 以了解相關考量事項和步驟,即如果您無法讓內部部署 Pod 網路可路由,則可選擇在雲端節點上執行 Webhook。
-
代理:如果您在內部部署環境中為離開資料中心或邊緣環境的流量使用代理伺服器,則您可以將混合節點和叢集設定為使用代理伺服器。如需詳細資訊,請參閱 設定混合節點的代理。
主題
