저는 Kubernetes를 처음 사용합니다. AWS EKS 클러스터에 있고 20개의 POD를 배포하는 경우.
이러한 각 POD는 AWS VPC CIDR에서 IP를 획득합니까? 이제 각 POD에 대해 VPC CIDR의 IP 20개가 차단된다는 의미입니까?
또는
POD IP는 EKS 내부에 있으며 VPC CIDR에서 사용 가능한 IP 공간에 영향을 미치지 않습니까? EKS 서비스는 VPC CIDR로부터 하나의 IP를 획득할 수 있지만 그게 전부입니다.
감사해요.
ps. 나는 serverfault에서 이 질문을 하기 위해 stackoverflow에서 리디렉션되었습니다.
답변1
구현된 네트워킹 솔루션에 따라 다릅니다. 기본값
CNI 플러그인은 Kubernetes 노드에 VPC IP 주소를 할당하고 각 노드의 포드에 필요한 네트워킹을 구성하는 역할을 합니다.
Amazon EKS는 Amazon VPC CNI 플러그인만 공식적으로 지원합니다. Amazon EKS는 업스트림 Kubernetes를 실행하고 Kubernetes 준수 인증을 받았으므로 대체 CNI 플러그인은 Amazon EKS 클러스터에서 작동합니다.
로부터EKS VPC 네트워킹. 이 제한에 도달하면 예를 들어 Calico를 사용할 수 있습니다.
기본 VPC의 IP 주소를 사용할 필요 없이 기본 AWS VPC 네트워킹 대신 EKS 네트워킹에 Calico를 사용할 수도 있습니다. 이를 통해 Calico의 유연한 IP 주소 관리 기능을 포함하여 전체 Calico 네트워킹 기능 세트를 활용할 수 있습니다.
어떤 식으로든 AWS가 권장하는 대로 기본 구성을 유지하는 것이 좋습니다.
기본값은 대부분의 구현에 충분한 IP 주소를 제공하지만 그렇지 않은 경우 변경할 수 있습니다.
EKS 사용자 가이드CloudFormation 템플릿을 보면 서브넷이 /16있는 VPC 블록을 사용하고 있습니다 /18. 서브넷 은 서브넷별로 사용 가능한 호스트를 /18제공합니다 . 16,382대부분의 사용 사례에서는 이 정도면 충분합니다.