Я новичок в Kubernetes. Если я нахожусь в кластере AWS EKS и развертываю, скажем, 20 POD.
Будет ли каждый из этих POD получать IP из AWS VPC CIDR? То есть 20 IP из VPC CIDR теперь заблокированы для каждого POD?
ИЛИ
Являются ли IP-адреса POD внутренними для EKS и не влияют ли они на пространство IP-адресов, доступное в VPC CIDR? Служба EKS может получить один IP-адрес из VPC CIDR, но это все.
Спасибо.
ps Меня перенаправили со stackoverflow, чтобы задать этот вопрос в serverfault.
решение1
Это зависит от реализованного сетевого решения. Значение по умолчанию
Плагин CNI отвечает за выделение IP-адресов VPC узлам Kubernetes и настройку необходимых сетевых параметров для модулей на каждом узле.
Amazon EKS официально поддерживает только плагин Amazon VPC CNI. Amazon EKS запускает upstream Kubernetes и сертифицирован как совместимый с Kubernetes, поэтому альтернативные плагины CNI будут работать с кластерами Amazon EKS.
ИзСетевое взаимодействие EKS VPCЕсли вы достигли этого ограничения, вы можете использовать Calico, например:
Вы также можете использовать Calico для работы в сети на EKS вместо сети AWS VPC по умолчанию без необходимости использования IP-адресов из базового VPC. Это позволяет вам воспользоваться полным набором сетевых функций Calico, включая гибкие возможности управления IP-адресами Calico.
руководство по началу работы с projectcalico
В любом случае я бы рекомендовал вам придерживаться конфигурации по умолчанию, как рекомендует AWS:
Значение по умолчанию обеспечивает достаточное количество IP-адресов для большинства реализаций, но если это не так, вы можете изменить его.
Руководство пользователя ЕКСЕсли посмотреть на шаблон CloudFormation, то они используют /16блок VPC с /18подсетями. /18Подсеть даст вам 16,382пригодные для использования хосты на подсеть. Этого должно быть достаточно для большинства вариантов использования.