私は Kubernetes の初心者です。AWS EKS クラスターにいて、たとえば 20 個の POD をデプロイするとします。
これらの各 POD は AWS VPC CIDR から IP を取得しますか? つまり、各 POD に対して VPC CIDR から 20 個の IP がブロックされるということですか?
または
POD IP は EKS 内部のものであり、VPC CIDR で利用可能な IP スペースには影響しませんか? EKS サービスは VPC CIDR から 1 つの IP を取得することがありますが、それだけです。
ありがとう。
追伸: この質問を ServerFault でするために、StackOverflow からリダイレクトされました。
答え1
実装されているネットワークソリューションによって異なります。デフォルトでは
CNI プラグインは、Kubernetes ノードに VPC IP アドレスを割り当て、各ノードのポッドに必要なネットワークを構成する役割を担います。
Amazon EKS は、Amazon VPC CNI プラグインのみを公式にサポートしています。ただし、Amazon EKS はアップストリーム Kubernetes を実行し、Kubernetes 準拠として認定されているため、代替の CNI プラグインは Amazon EKS クラスターで動作します。
からEKS VPC ネットワーキングこの制限に達した場合は、たとえば Calico を使用できます。
また、基盤となる VPC の IP アドレスを使用する必要がなく、デフォルトの AWS VPC ネットワークの代わりに、EKS 上のネットワークに Calico を使用することもできます。これにより、Calico の柔軟な IP アドレス管理機能を含む、Calico ネットワーク機能のフルセットを活用できます。
いずれにしても、AWS が推奨するデフォルト設定を維持することをお勧めします。
デフォルト値は、ほとんどの実装に十分な IP アドレスを提供しますが、十分でない場合は変更できます。
EKS ユーザーガイドCloudFormation テンプレートを見ると、サブネット/16を持つ VPC ブロックが使用されています/18。/18サブネットごとに使用可能なホストが提供されます16,382。ほとんどのユースケースではこれで十分でしょう。