在 AWS EKS 上使用 Calico 进行策略和联网?

【问题标题】:Use Calico for policy and networking on AWS EKS?在 AWS EKS 上使用 Calico 进行策略和联网?
【发布时间】:2019-03-20 08:16:01
【问题描述】:

AWS EKS 使用他们自己的 CNI 插件,并且有 docs 允许您安装 Calico 来管理策略。出于多种原因,我想让 Calico 也管理网络。

基于installation instructions,我似乎找不到任何一种方法:

etcd

似乎不可行,因为我找不到访问 EKS 控制平面 etcd 端点的方法。如果我要在集群中部署自己的 etcd pod,我需要使用 AWS CNI 插件来获取 IP 地址,这样就行不通了。我可以将自己的 etcd 集群带到 Kubernetes 之外,但这似乎有点荒谬。

Kubernetes API 数据存储

此选项希望我将设置更改为我在 AWS EKS 托管控制平面中无权访问的控制器。

【问题讨论】:

    标签: kubernetes amazon-eks project-calico


    【解决方案1】:

    在撰写本文时,简短的回答是 EKS(或 GKE)不允许您直接访问任何控制平面组件:etcd、kube-apiserver、kube-controller-manager、coredns/kube-dns、kube -调度器。

    他们确实有一些关于如何在 EKS 集群上安装 Calico 的 docs,但如果您想要更多控制权,则必须设置自己的独立集群。

    它们将来可能允许您访问主组件,但最重要的是 EKS 是一种“托管”服务,它们应该负责您的所有控制平面组件。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-08-24
      • 1970-01-01
      • 1970-01-01
      • 2021-09-05
      • 2021-10-26
      • 2021-09-29
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode