EKS 托管节点组自动设置 Pod 多子网网络
原文中文,约8100字,阅读约需20分钟。发表于: 。客户使用 EKS 的自定义 Pod 网络方案,在 EKS 自定义 Pod 网络中,Node 与 Pod 子网分离。如果 Pod 使用的子网在一个可用区(AZ)中有多个子网,并且客户使用托管节点组管理节点时,将无法为 Pod 自动从多个子网匹配到某个特定子网上。针对这个挑战,本文将详细介绍一个新方案,在托管节点组启动节点的同时,自动实现 Pod 在 AZ 的多个子网中按需选择一个子网。
EKS托管节点组可根据AZ选择Pod子网的ENIConfig功能,通过为每个节点新增弹性网络接口并在ENIConfig中设置子网及其安全组定义实现。方案分阶段部署规划,逐步添加Pod子网和ENIConfig。该方案带来了网络安全性、流量区分、灵活调整子网IP地址池等优点,且没有对EKS的AMI进行修改,也没有入侵节点应用。