帮助改进此页面
想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
使用自定义网络在备用子网中部署 pods
适用于:Linux IPv4 Fargate 节点、带有 Amazon EC2 实例的 Linux 节点
默认情况下,当 Amazon VPC CNI plugin for Kubernetes 为您的 Amazon EC2 节点创建辅助弹性网络接口时,它会在与该节点的主网络接口相同的子网中创建它们。它还将相同的安全组关联到与主网络接口关联的辅助网络接口。出于以下一个或多个原因,您可能希望该插件在不同子网中创建辅助网络接口,或者希望将不同的安全组与辅助网络接口关联,或者希望同时实现此两者:
-
主网络接口所在子网中可用的
IPv4地址数量有限。这可能会限制您可以在子网中创建的 Pods 的数量。通过对辅助网络接口使用不同的子网,您可以增加可用于 Pods 的IPv4地址的数量。 -
出于安全原因,您的 Pods 可能需要使用与节点的主网络接口不同的子网或安全组。
-
节点在公有子网中配置,并且您希望将 Pods 放在私有子网中。与公有子网关联的路由表包含指向互联网网关的路由。与私有子网关联的路由表不包含指向互联网网关的路由。
注意事项
以下是使用该功能的注意事项。
-
启用自定义联网后,不会将分配给主网络接口的 IP 地址分配给 Pods。仅会将辅助网络接口的 IP 地址分配给
Pods。 -
如果您的集群使用
IPv6系列,您无法使用自定义联网。 -
如果您计划仅为帮助缓解
IPv4地址耗尽而使用自定义联网,您可以改为使用IPv6系列创建集群。有关更多信息,请参阅 将 IPv6 地址分配给您的集群、pods 和服务。 -
尽管部署到为辅助网络接口指定的子网的 Pods 可以使用与节点的主网络接口不同的子网和安全组,子网和安全组也必须与节点位于同一 VPC 中。
-
对于 Fargate,子网通过 Fargate 配置文件控制。有关更多信息,请参阅 定义启动时将使用 Amazon Fargate 的 Pods。