我是 Kubernetes 新手。如果我在 AWS EKS 叢集中並且部署了 20 個 POD。
每個 POD 都會從 AWS VPC CIDR 取得 IP 嗎?是否意味著現在每個 POD 都阻止了來自 VPC CIDR 的 20 個 IP?
或者
POD IP 是否位於 EKS 內部且對 VPC CIDR 上的可用 IP 空間沒有影響? EKS 服務可能會從 VPC CIDR 取得一個 IP,但僅此而已。
謝謝。
ps 我從 stackoverflow 重定向到 serverfault 問這個問題。
答案1
這取決於所實施的網路解決方案。預設
CNI 外掛程式負責為 Kubernetes 節點指派 VPC IP 位址,並為每個節點上的 pod 設定必要的網路。
Amazon EKS 僅正式支援 Amazon VPC CNI 外掛程式。 Amazon EKS 在上游 Kubernetes 上運行,並且經過 Kubernetes 認證,符合 Kubernetes 標準,因此備用 CNI 外掛程式可與 Amazon EKS 叢集配合使用。
來自EKS VPC 網路。如果您遇到此限制,您可以使用 Calico,例如:
您也可以使用 Calico 在 EKS 上建立網路來取代預設的 AWS VPC 網絡,而無需使用底層 VPC 中的 IP 位址。這使您可以利用全套 Calico 網路功能,包括 Calico 靈活的 IP 位址管理功能。
無論如何,我建議您堅持使用 AWS 建議的預設配置:
預設值為大多數實作提供了足夠的 IP 位址,但如果沒有,您可以變更它。
EKS 使用者指南查看 CloudFormation 模板,他們使用帶有子網路的/16VPC 區塊/18。子網路/18將為您提供16,382每個子網路可用的主機。這對於大多數用例來說應該足夠了。