Pods 的多个网络接口 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

Pods 的多个网络接口

Multus CNI 是一个适用于 Amazon EKS 的容器网络接口(CNI)插件,可将多个网络接口附加到 Pod。有关更多信息,请参阅 GitHub 上的 Multus-CNI 文档。

在 Amazon EKS 中,每个 Pod 都有一个由 Amazon VPC CNI 插件分配的网络接口。使用 Multus,您可以创建一个具有多个接口的多宿主 Pod。这是由作为“元插件”的 Multus 完成的;一个 CNI 插件,可以调用多个其他 CNI 插件。Amazon 对 Multus 的支持将 Amazon VPC CNI 插件配置为默认委托插件。

注意事项

  • Amazon EKS 将不会构建和发布单个根输入/输出虚拟化 (SR-IOV) 和数据层面开发套件 (DPDK) CNI 插件。但是,您可以通过 Multus 托管主机设备和 ipvlan 插件直接连接到 Amazon EC2 弹性网络适配器 (ENA) 来实现数据包加速。

  • Amazon EKS 支持 Multus,它提供了一个通用的流程,可以简单地连接其他 CNI 插件。支持 Multus 和连接过程,但 Amazon 不会支持所有可以连接的兼容 CNI 插件,或者那些与连接配置无关的 CNI 插件中可能出现的问题。

  • Amazon EKS 正在为 Multus 插件提供支持和生命周期管理,但不对与其他网络接口相关的任何 IP 地址或其他管理负责。使用 Amazon VPC CNI 插件的默认网络接口的 IP 地址和管理保持不变。

  • 官方仅支持 Amazon VPC CNI 插件作为默认委派插件。如果您选择不对主联网使用 Amazon VPC CNI 插件,则需要修改已发布的 Multus 安装清单,以将默认委派插件重新配置为备用 CNI。

  • 仅当使用 Amazon VPC CNI 作为主 CNI 时,才支持 Multus。当用于更高阶接口时,我们不支持 Amazon VPC CNI,无论是次要接口还是其他。

  • 为防止 Amazon VPC CNI 插件尝试管理分配给 Pods 的其他网络接口,请将以下标签添加到网络接口:

    node.k8s.amazonaws.com/no_manage

    true

  • Multus 与网络策略兼容,但必须对策略进行充实,方可包括某些端口和 IP 地址,而其可能是附加到 Pods 的其他网络接口的一部分。

有关实施演练,请参阅 GitHub 上的 Multus 设置指南