pods 的多个网络接口 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

pods 的多个网络接口

Multus CNI 是一个适用于 Amazon EKS 的容器网络接口(CNI)插件,可将多个网络接口附加到 pod。有关更多信息,请参阅 GitHub 上的 Multus-CNI 文档。

在 Amazon EKS 中,每个 pod 都有一个由 Amazon VPC CNI 插件分配的网络接口。使用 Multus,您可以创建一个具有多个接口的多宿主 pod。这是由作为“元插件”的 Multus 完成的;一个 CNI 插件,可以调用多个其他 CNI 插件。Amazon 对 Multus 的支持将 Amazon VPC CNI 插件配置为默认委托插件。

注意事项

  • Amazon EKS 将不会构建和发布单个根输入/输出虚拟化 (SR-IOV) 和数据层面开发套件 (DPDK) CNI 插件。但是,您可以通过 Multus 托管主机设备和 ipvlan 插件直接连接到 Amazon EC2 弹性网络适配器 (ENA) 来实现数据包加速。

  • Amazon EKS 支持 Multus,它提供了一个通用的流程,可以简单地连接其他 CNI 插件。支持 Multus 和连接过程,但 Amazon 不会支持所有可以连接的兼容 CNI 插件,或者那些与连接配置无关的 CNI 插件中可能出现的问题。

  • Amazon EKS 正在为 Multus 插件提供支持和生命周期管理,但不对与其他网络接口相关的任何 IP 地址或其他管理负责。使用 Amazon VPC CNI 插件的默认网络接口的 IP 地址和管理保持不变。

  • 官方仅支持 Amazon VPC CNI 插件作为默认委派插件。如果您选择不对主联网使用 Amazon VPC CNI 插件,则需要修改已发布的 Multus 安装清单,以将默认委派插件重新配置为备用 CNI。

  • 仅当使用 Amazon VPC CNI 作为主 CNI 时,才支持 Multus。当用于更高阶接口时,我们不支持 Amazon VPC CNI,无论是次要接口还是其他。

  • 为防止 Amazon VPC CNI 插件尝试管理分配给 pods 的其他网络接口,请将以下标签添加到网络接口:

    node.k8s.amazonaws.com/no_manage

    true

  • Multus 与网络策略兼容,但必须对策略进行充实,方可包括某些端口和 IP 地址,而其可能是附加到 pods 的其他网络接口的一部分。

有关实施演练,请参阅 GitHub 上的 Multus 设置指南