Я новичок в Kubernetes. Если я нахожусь в кластере AWS EKS и развертываю, скажем, 20 POD.
Будет ли каждый из этих POD получать IP-адрес от AWS VPC CIDR? Значит, 20 IP-адресов из VPC CIDR теперь заблокированы для каждого POD?
ИЛИ
Являются ли IP-адреса POD внутренними для EKS и не влияют ли на IP-пространство, доступное в VPC CIDR? Служба EKS может получить один IP-адрес от VPC CIDR, но это все.
Спасибо.
p.s. Я был перенаправлен из stackoverflow, чтобы задать этот вопрос в serverfault.
Это зависит от реализованного сетевого решения. По умолчанию
Плагин CNI отвечает за выделение IP-адресов VPC узлам Kubernetes и настройку необходимой сети для модулей на каждом узле.
Amazon EKS официально поддерживает только подключаемый модуль Amazon VPC CNI. Amazon EKS запускает восходящий поток Kubernetes и сертифицирован как совместимый с Kubernetes, поэтому альтернативные плагины CNI будут работать с кластерами Amazon EKS.
Из Сеть EKS VPC. Если вы достигли этого ограничения, вы можете использовать Calico, например:
Вы также можете использовать Calico для сети на EKS вместо сети AWS VPC по умолчанию без необходимости использовать IP-адреса из базового VPC. Это позволяет использовать весь набор сетевых функций Calico, в том числе гибкие возможности управления IP-адресами Calico.
руководство по началу работы с projectcalico
В любом случае я бы рекомендовал вам придерживаться конфигурации по умолчанию, как рекомендует AWS:
Значение по умолчанию предоставляет достаточно IP-адресов для большинства реализаций, но если это не так, вы можете изменить его.
Руководство пользователя EKS Глядя на шаблон CloudFormation, они используют /16 Блок VPC с /18 подсети. А /18 подсеть даст вам 16,382 используемых хостов в подсети. Этого должно быть достаточно для большинства случаев использования.