配置 EKS 自动模式设置 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

配置 EKS 自动模式设置

本章介绍如何配置 Amazon Elastic Kubernetes Service(EKS)自动模式集群的特定方面。虽然 EKS 自动模式会自动管理大多数基础设施组件,不过您也可以自定义某些功能来满足工作负载的要求。

使用本主题中介绍的配置选项,您可以修改联网设置、计算资源和负载均衡行为,同时继续享受自动化基础设施管理的优势。在进行任何配置更改之前,请检查以下各节中的可用选项,以确定哪种方法最适合您的需求。

您要配置哪些功能? 配置选项

节点联网和存储

  • 跨公有和私有子网配置节点放置

  • 定义用于节点访问控制的自定义安全组

  • 自定义网络地址转换(SNAT)策略

  • 启用详细网络策略日志记录和监控

  • 设置临时存储参数(大小、IOPS、吞吐量)

  • 配置使用自定义 KMS 密钥加密的临时存储

为 Amazon EKS 创建节点类

节点计算资源

  • 选择特定的 EC2 实例类型和系列

  • 定义 CPU 架构(x86_64、ARM64)

  • 配置容量类型(按需型、竞价型)

  • 指定可用区

  • 配置节点污点和标签

  • 设置最小和最大节点数

为 EKS 自动模式创建节点池

应用程序负载均衡器设置

  • 部署面向互联网的负载均衡器

  • 配置跨区域负载均衡

  • 设置空闲超时期限

  • 启用 HTTP/2 和 WebSocket 支持

  • 配置运行状况检查参数

  • 指定 TLS 证书设置

  • 定义目标组属性

  • 设置 IP 地址类型(IPv4、双栈)

创建 IngressClass 以配置应用程序负载均衡器

网络负载均衡器设置

  • 配置直接容器组 IP 路由

  • 启用跨区域负载均衡

  • 设置连接空闲超时

  • 配置运行状况检查参数

  • 指定子网放置

  • 设置 IP 地址类型(IPv4、双栈)

  • 配置保留客户端源 IP

  • 定义目标组属性

使用服务注释配置网络负载均衡器

存储类设置

  • 定义 EBS 卷类型(gp3、io1、io2 等)

  • 配置卷加密和 KMS 密钥使用情况

  • 设置 IOPS 和吞吐量参数

  • 设置为默认存储类

  • 为预置的卷定义自定义标签

创建存储类