选择容器组联网使用案例
Amazon VPC CNI 插件为容器组提供了联网。下表可帮助您了解哪些联网使用案例可以共同使用,以及可用于不同 Amazon EKS 节点类型的功能和 Amazon VPC CNI 插件设置。表中的所有信息仅适用于 Linux IPv4 节点。
| Amazon EKS 节点类型 | Amazon EC2 | Fargate | ||
|---|---|---|---|---|
| 使用案例 | 分配给网络接口的单个 IP 地址 | 分配给网络接口的 IP 地址前缀 | 适用于 Pod 的安全组 | |
| CNI 自定义网络:分配来自不同于节点子网的子网的 IP 地址 | 是 | 是 | 是 | 是(通过 Fargate 配置文件控制的子网) |
| 外部源网络地址转换 (SNAT) | 是(默认值为 false) |
是(默认值为 false) |
是(仅限 true) |
是(仅限 true) |
| 功能 | ||||
| 安全组范围 | 节点 | 节点 | Pod | Pod |
| Amazon VPC 子网类型 | 公有和私有 | 公有和私有 | 仅限私有 | 仅限私有 |
| 网络策略 (Calico) | 兼容 | 兼容 | 不支持 | 不支持 |
| 每个节点的容器组密度 | 中 | 高 | 低 | 第一 |
| 容器组启动时间 | 较好 | 最佳 | 好 | 中 |
| Amazon VPC CNI 插件设置(有关各项设置的更多信息,请参阅 GitHub 上的 amazon-vpc-cni-k8s |
||||
WARM_ENI_TARGET |
是 | 不适用 | 不适用 | 不适用 |
WARM_IP_TARGET |
是 | 是 | 不适用 | 不适用 |
MINIMUM_IP_TARGET |
是 | 是 | 不适用 | 不适用 |
WARM_PREFIX_TARGET |
不适用 | 是 | 不适用 | 不适用 |
-
无法将 IPv6 与自定义联网一起使用。
-
IPv6 地址不会进行转换,因此 SNAT 不适用。
-
您可以将 Calico 网络策略与 IPv6 结合使用。
-
流向和来自具有关联安全组的容器的流量不受 Calico 网络策略执行的限制,并且仅受限于 Amazon VPC 安全组执行。
-
IP 前缀和 IP 地址与标准 Amazon EC2 弹性网络接口相关联。需要特定安全组的容器组被分配给分支网络接口的主 IP 地址。您可以混合获取 IP 地址或从 IP 前缀获取 IP 地址的 Pod 与 Pod 在同一节点上获取分支网络接口混合使用。
Windows 节点
每个 Windows 节点只支持容器组的一个网络接口和辅助 IPv4 地址。因此,您无法将 IP 地址前缀或 IPv6 用于 Windows 节点。每个节点的最大容器组数等于您可以分配给每个弹性网络接口的 IP 地址数减 1。Windows 支持 Calico 网络策略。有关更多信息,请参阅 Amazon EKS 上 Windows 容器的开源 Calico