Eu sou novo no Kubernetes. Se eu estiver em um cluster AWS EKS e implantar, digamos, 20 PODs.
Cada um desses PODs adquirirá um IP do AWS VPC CIDR? Significa que 20 IPs do VPC CIDR agora estão bloqueados para cada POD?
OU
Os IPs do POD são internos ao EKS e não têm impacto no espaço IP disponível no CIDR da VPC? O serviço EKS pode adquirir um IP do CIDR da VPC, mas isso é tudo.
Obrigado.
ps: fui redirecionado do stackoverflow para fazer esta pergunta no serverfault.
Responder1
Depende da solução de rede implementada. O padrão
O plugin CNI é responsável por alocar endereços IP VPC para nós Kubernetes e configurar a rede necessária para pods em cada nó.
O Amazon EKS oferece suporte oficial apenas ao plug-in Amazon VPC CNI. O Amazon EKS executa o Kubernetes upstream e é certificado em conformidade com o Kubernetes, portanto, plug-ins CNI alternativos funcionarão com clusters do Amazon EKS.
DeRede EKS VPC. Se você atingir essa limitação, poderá usar o Calico, por exemplo:
Você também pode usar o Calico para rede no EKS no lugar da rede AWS VPC padrão, sem a necessidade de usar endereços IP da VPC subjacente. Isso permite que você aproveite o conjunto completo de recursos de rede do Calico, incluindo os recursos flexíveis de gerenciamento de endereços IP do Calico.
guia de primeiros passos do projectcalico
De qualquer forma, eu recomendo que você siga a configuração padrão conforme recomendado pela AWS:
O valor padrão fornece endereços IP suficientes para a maioria das implementações, mas se isso não acontecer, você poderá alterá-lo.
Guia do usuário EKSOlhando para o modelo CloudFormation, eles estão usando um /16bloco VPC com /18sub-redes. Uma /18sub-rede fornecerá 16,382hosts utilizáveis por sub-rede. Isso deve ser suficiente para a maioria dos casos de uso.