客户使用 eks 的自定义 pod 网络方案,在 eks 自定义 pod 网络中,node 与 pod 子网分离。如果 pod 使用的子网在一个可用区(az)中有多个子网,并且客户使用托管节点组管理节点时,将无法为 pod 自动从多个子网匹配到某个特定子网上。针对这个挑战,本文将详细介绍一个新方案,在托管节点组启动节点的同时,自动实现 pod 在 az 的多个子网中按需选择一个子网。
eks托管节点组可根据az选择pod子网的eniconfig功能,通过为每个节点新增弹性网络接口并在eniconfig中设置子网及其安全组定义实现。方案分阶段部署规划,逐步添加pod子网和eniconfig。该方案带来了网络安全性、流量区分、灵活调整子网ip地址池等优点,且没有对eks的ami进行修改,也没有入侵节点应用。
