協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
藉助 Multus 連接多個網路介面至 Pod
Multus CNI 是適用於 Amazon EKS 的容器網路介面 (CNI) 外掛程式,可將多個網路介面連接到 Pod。如需詳細資訊,請參閱 GitHub 上的 Multus-CNI
在 Amazon EKS 中,每個 Pod 都有一個由 Amazon VPC CNI 外掛程式指派的網路介面。使用 Multus,您可以建立具有多個介面的多重主目錄 Pod。這是由 Multus 充當「中繼外掛程式」完成的;一個 CNI 外掛程式,可以呼叫多個其他 CNI 外掛程式。AWS 對 Multus 的支援設定了 Amazon VPC CNI 外掛程式作為預設委派外掛程式。
-
Amazon EKS 將無法建置和發布單一根 I/O 虛擬化 (SR-IOV) 和資料平面開發套件 (DPDK) CNI 外掛程式。不過,您可以透過 Multus 受管主機裝置和
ipvlan外掛程式直接連接至 Amazon EC2 彈性網路介面 (ENA),進而達成封包加速。 -
Amazon EKS 支援 Multus,它提供了一個通用的程序,可以簡單地鏈接其他 CNI 外掛程式。支援 Multus 和鏈接過程,但 AWS 不會支援所有可鏈接的相容 CNI 外掛程式,或者與鏈接組態無關的 CNI 外掛程式中可能出現的問題。
-
Amazon EKS 為 Multus 外掛程式提供支援和生命週期管理,但不負責與其他網路介面相關聯的任何 IP 位址或其他管理。使用 Amazon VPC CNI 外掛程式之預設網路介面的 IP 地址和管理維持不變。
-
mazon VPC CNI 外掛程式僅獲預設委派外掛程式的正式支援。如果您選擇不將 Amazon VPC CNI 外掛程式用於主要聯網,則需要修改已發佈的 Multus 安裝清單檔案,以將預設委派外掛程式重新設定為替代 CNI。
-
只有在使用 Amazon VPC CNI 作為主要 CNI 時,才支援 Multus。用於高階、次要或其他介面時,我們不支援 Amazon VPC CNI。
-
若要防止 Amazon VPC CNI 外掛程式嘗試管理指派給 Pod 的其他網路介面,請將下列標籤新增至網路介面:
- 金鑰
-
:
node.k8s.amazonaws.com/no_manage - 值
-
:
true
-
Multus 與網路政策相容,但必須加強政策才能包含連接埠和 IP 位址,其中這些連接埠和 IP 位址可能是連接至 Pod 的其他網路介面的一部分。
如需實作逐步示範,請參閱 GitHub 上的 Multus 設定指南
