发布于: Oct 5, 2020
Amazon Elastic Kubernetes Service (EKS) 现在支持可配置的 Kubernetes 服务 IP 地址范围。这样一来,在对等连接或直接连接网络环境中运行集群的客户可以确保其 pod 可在集群外的网络上与外部应用程序通信。
Kubernetes 服务是将运行在一组 pod 上的应用程序作为网络服务公开的一种抽象方式。Kubernetes 从集群的可用服务 IP 地址池中为每个新创建的服务分配一个稳定、可靠的 IP 地址。以前,Amazon EKS 根据集群使用的 Amazon VPC 的主要 CIDR 数据块为此范围自动选择值。虽然这适合大多数情况,但拥有与本地网络对等连接的 VPC 或其他 Amazon VPC 的客户发现,EKS 选择的 Kubernetes 服务 IP 地址范围可能会与其网络中使用的其他 IP 地址发生冲突。这会导致 pod 无法与集群外部对等网络上的某些应用程序通信。
现在,EKS 用户可以在创建集群时配置 Kubernetes 服务 IP 地址范围。在对等连接或直接连接网络环境中运行集群的客户可以确保 pod 能够与其网络上提供的外部服务通信。
可以使用 AWS 开发工具包、控制台、CloudFormation 或 eksctl 为所有新创建的 EKS 集群配置 Kubernetes 服务 IP 地址范围。要了解更多信息,请访问 Amazon EKS 文档。