帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
为混合节点配置应用程序联网、附加组件和 Webhook
为混合节点创建 EKS 集群后,请为应用程序联网(CNI、BGP、入口、负载均衡、网络策略)、附加组件、Webhook 和代理设置配置附加功能。有关兼容混合节点功能的 EKS 和社区附加组件的完整列表,请参阅为混合节点配置附加组件。
EKS 集群见解 EKS 包括见解检查,可检查混合节点设置中可能损害集群或工作负载功能的错误配置。有关集群见解的更多信息,请参阅利用集群见解为 Kubernetes 版本升级做好准备并对错误配置进行问题排查。
以下列出了可用于混合节点的常用功能和附加组件:
-
容器网络接口(CNI):Amazon 支持 Cilium
作为混合节点的 CNI。有关更多信息,请参阅 为混合节点配置 CNI。注意:Amazon VPC CNI 不能用于混合节点。 -
混合节点加入 EKS 集群时会自动安装 CoreDNS 以及
kube-proxy: CoreDNS 和kube-proxy。这些附加组件可以在集群创建后作为 EKS 附加组件进行管理。 -
入口和负载均衡:您可以将 Amazon 负载均衡器控制器和应用程序负载均衡器(ALB)或目标类型为
ip的网络负载均衡器(NLB)用于在混合节点上运行的工作负载。对于在混合节点上运行的工作负载,Amazon 支持 Cilium 的内置入口、网关和 Kubernetes 服务负载均衡功能。有关更多信息,请参阅为混合节点配置 Kubernetes 入口和为混合节点配置 LoadBalancer 类型服务。 -
指标:您可以将 Amazon Managed Service for Prometheus(AMP)无代理抓取程序、Amazon Distro for Open Telemetry(ADOT)以及 Amazon CloudWatch 可观测性代理与混合节点结合使用。要将 AMP 无代理抓取程序用于混合节点的容器组(pod)指标,相关容器组必须可以从您用于 EKS 集群的 VPC 进行访问。
-
日志:您可以为启用混合节点功能的集群启用 EKS 控制面板日志记录。您可以将 ADOT EKS 附加组件和 Amazon CloudWatch 可观测性代理 EKS 附加组件用于混合节点和容器组(pod)日志记录。
-
容器组身份和 IRSA:您可以将 Amazon EKS 容器组身份和服务账户 IAM 角色(IRSA)与在混合节点上运行的应用程序配合使用,从而为使用其他 Amazon 服务在混合节点上运行的容器组(pod)实现精细访问控制。
-
Webhook:如果运行 Webhook,请参阅为混合节点配置 Webhook,以了解在无法将本地容器组网络设置为可路由时,选择在云节点上运行 Webhook 的注意事项和步骤。
-
代理:如果在本地环境中使用代理服务器来处理离开数据中心或边缘环境的流量,则需要将混合节点和集群配置为使用您的代理服务器。有关更多信息,请参阅 为混合节点功能配置代理。