In che modo è possibile configurare il plug-in Amazon VPC CNI per utilizzare un indirizzo IP nelle sottoreti VPC con Amazon EKS?

4 minuti di lettura
0

Desidero configurare il plug-in Amazon Virtual Private Cloud (VPC) Container Network Interface (CNI) per utilizzare un numero di controllo degli indirizzi IP nelle sottoreti VPC con Amazon Elastic Kubernetes Service (Amazon EKS).

Breve descrizione

Uno dei componenti principali di Amazon VPC CNI è il deamon L-IPAM che assegna gli indirizzi IP ai nodi.

Se un nuovo pod è pianificato su un nodo, il Container Runtime richiama il binario CNI. Il binario CNI chiama L-IPAMD per ottenere un indirizzo IP per il nuovo pod. Quindi, il pod tiene traccia delle interfacce di rete elastiche e degli indirizzi IP collegati all'istanza.

È possibile utilizzare determinate variabili di configurazione per controllare quante interfacce di rete e indirizzi IP vengono gestiti. Per ulteriori informazioni, consulta WARM_ENI_TARGET, WARM_IP_TARGET and MINIMUM_IP_TARGET and WARM_PREFIX_TARGET, WARM_IP_TARGET and MINIMUM_IP_TARGET sul sito Web di GitHub.

Risoluzione

Di seguito sono riportate le best practice per ciascuna delle variabili di configurazione che controllano la manutenzione delle interfacce di rete e degli indirizzi IP.

WARM_ENI_TARGET

Utilizza la variabile WARM_ENI_TARGET per determinare quante interfacce di rete elastiche L-IPAMD mantiene disponibili. In questo modo ai pod viene assegnato immediatamente un indirizzo IP quando sono pianificati su un nodo.

Le seguenti sono le best practice per WARM_ENI_TARGET

  • Controlla il tipo di istanza del nodo worker e il numero massimo di interfacce di rete e indirizzi IPv4 privati per interfaccia. Ciò impedisce l'esaurimento degli indirizzi IP di sottorete disponibili.
  • Se prevedi che l’applicazione sia molto scalabile, usa WARM_ENI_TARGET per ospitare rapidamente i pod appena pianificati.

WARM_IP_TARGET

Utilizza la variabile WARM_IP_TARGET per assicurarti di avere sempre un numero definito di indirizzi IP disponibili nel warm pool di L-IPAMD.

Di seguito sono riportate le best practice per WARM_IP_TARGET

  • Per i cluster con bassa produttività, usa WARM_IP_TARGET. Ciò significa che all'interfaccia di rete viene assegnato solo il numero richiesto di indirizzi IP.
  • Non utilizzare questa impostazione per cluster di grandi dimensioni o se il cluster ha un elevato tasso di abbandono dei pod. Questa impostazione può causare chiamate aggiuntive all'API Amazon Elastic Compute Cloud (Amazon EC2) e può limitare le richieste. È consigliabile impostare un MINIMUM_IP_TARGET quando si utilizza WARM_IP_TARGET.
  • Quando si imposta un MINIMUM_IP_TARGET, è consigliabile che WARM_IP_TARGET sia maggiore di 0.

MINIMUM_IP_TARGET

Usa MINIMUM_IP_TARGET per assicurarti che un numero minimo di indirizzi IP sia assegnato a un nodo quando viene creato. Questa variabile viene generalmente utilizzata con la variabile WARM_IP_TARGET.

Di seguito sono riportate le best practice per WARM_IP_TARGET:

  • Se conosci il numero minimo di pod che desideri eseguire per nodo, usa MINIMUM_IP_TARGET. In questo modo, verrà sempre assegnato il numero richiesto di indirizzi IP.
  • Imposta questa variabile con WARM_IP_TARGET per assicurarti che il nodo disponga di indirizzi IP per i pod futuri.

WARM_PREFIX_TARGET

Usa la variabile WARM_PREFIX_TARGET per assicurarti di avere sempre un numero definito di prefissi (/28 blocchi CIDR) aggiunto all'interfaccia di rete dell'istanza. Puoi utilizzare WARM_PREFIX_TARGET solo per CNI versione 1.9.0 o successiva e devi attivare la funzionalità di assegnazione del prefisso dell'indirizzo IP CNI di Amazon VPC.

Di seguito sono riportate le best practice per WARM_PREFIX_TARGET

  • Se utilizzi l'assegnazione del prefisso dell'indirizzo IP, assicurati che la variabile WARM_PREFIX_TARGET sia impostata su un valore maggiore o uguale a 1. Se è impostata su 0, verrà visualizzato il seguente errore:

    "Error: Setting WARM_PREFIX_TARGET = 0 is not supported while WARM_IP_TARGET/MINIMUM_IP_TARGET is not set. Please configure either one of the WARM_{PREFIX/IP}_TARGET or MINIMUM_IP_TARGET env variables."

  • Per le sottoreti più piccole, utilizza WARM_IP_TARGET con WARM_PREFIX_TARGET. In questo modo, si evita l'assegnazione di troppi prefissi che possono esaurire gli indirizzi IP disponibili.

Per maggiori informazioni su come queste variabili di configurazione influiscono sull'utilizzo degli indirizzi IP, consulta CNI configuration variables sul sito Web GitHub.

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa