Amazon EKS 本地集群 VPC 及子网的要求和注意事项 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon EKS 本地集群 VPC 及子网的要求和注意事项

在您创建本地集群时,您将指定 VPC 以及在 Outpost 上运行的至少一个私有子网。本主题概述了您用于本地集群的 VPC 和子网的要求和注意事项。

VPC 要求和注意事项

在您创建本地集群时,您指定的 VPC 必须满足以下要求和注意事项:

  • 为您要创建的本地集群、任何节点和其他 Kubernetes 资源提供足够数量的可用 IP 地址。如果要使用的 VPC 没有足够数量的 IP 地址,请尝试增加可用 IP 地址的数量。您可以通过关联其他无类别域间路由(CIDR)块与 VPC 来执行此操作。您可以在创建集群之前或之后将私有 (RFC 1918) 和公有(非 RFC 1918)CIDR 块关联到您的 VPC。集群识别与 VPC 关联的 CIDR 块最多可能需要五个小时的时间。

  • 无法分配 IP 前缀或 IPv6 CIDR 块。由于这些限制,提高 Amazon EC2 节点的可用 IP 地址数量教程:将 IPv6 地址分配给 pods 和 services 中的信息不适用。

  • 已启用 DNS 主机名和 DNS 解析。如果没有这些功能,本地集群创建将失败,您将需要启用这些功能,然后重新创建您的集群。有关更多信息,请参阅《Amazon VPC 用户指南》中的 VPC 的 DNS 属性

  • 要通过您的本地网络访问本地集群,您的 VPC 必须与 Outpost 的本地网关路由表关联。有关更多信息,请参阅《Amazon Outposts 用户指南》中的 VPC 关联

子网要求和注意事项

在集群创建期间,您必须指定至少一个私有子网。如果您指定多个子网,Kubernetes 控制面板实例将均匀分布在这些子网中。如果指定了多个子网,则这些子网必须存在于同一 Outpost 上,并且具有适当的路由和安全组权限,以便相互通信。您在创建本地集群时指定的子网必须满足以下要求:

  • 存在于同一逻辑 Outpost 上。

  • 总共具有至少三个可用 IP 地址用于 Kubernetes 控制面板实例。如果指定了三个子网,则每个子网必须具有至少一个可用 IP 地址。如果指定了两个子网,则每个子网必须具有至少两个可用 IP 地址。如果指定了一个子网,则该子网必须具有至少三个可用 IP 地址。

  • 关联的路由表,其中包含通向 NAT 网关(在 Outpost 的父可用区内的公有子网中运行)的路由。该公有子网必须具有一条通向互联网网关的路由。此路由可以实现出站互联网访问,并防止从互联网到 Outpost 上的实例的未经请求的入站连接。

  • 通向 Outpost 机架的本地网关的路由,用于通过您的本地网络访问 Kubernetes API 服务器。如果子网没有通向 Outpost 机架的本地网关的路由,则您必须从 VPC 中与您的 Kubernetes API 服务器通信。

  • 使用基于 IP 地址的命名。Amazon EKS 不支持 Amazon EC2 基于资源的命名