Preguntas frecuentes: Arquitectura de redes de clústeres en Amazon EKS

P: ¿Cuáles son los modos de red de los puntos de enlace del clúster que están disponibles en Amazon EKS?

Amazon EKS ofrece tres modos de red que incluyen solo puntos de enlace públicos, puntos de enlace públicos y privados y solo puntos de enlace privados. La configuración del punto de enlace que configures determina cómo se conectan los nodos al plano de control de Kubernetes. Para obtener más información, consulta De-mystifying cluster networking for Amazon EKS worker nodes (Desmitificar las redes de clústeres para los nodos de trabajo de Amazon EKS).

P: ¿Cómo se conectan mis nodos de Amazon EKS al plano de control en el modo de puntos de enlace solo públicos?

Cuando activas el modo de puntos de enlace solo públicos para tu clúster, tus nodos deben tener una de las siguientes rutas para conectarse al plano de control de Kubernetes:

• Una ruta IP pública a través de una puerta de enlace de Internet
• Una ruta IP privada a través de una puerta de enlace de NAT

P: ¿Cómo controlan las restricciones de CIDR que añado a mi clúster el acceso a un punto de enlace público?

Las restricciones de CIDR limitan las direcciones IP de los clientes que pueden conectarse a un punto de enlace público. Para obtener más información, consulta Modificar el acceso al punto de enlace del clúster.

P: ¿Qué ocurre cuando activo los puntos de enlace públicos y privados para mi clúster?

La activación de los puntos de enlace públicos y privados permite que las solicitudes de API de Kubernetes desde la nube virtual privada (VPC) del clúster se comuniquen con el plano de control a través de interfaces de red elásticas administradas. De este modo, se puede acceder al servidor de la API del clúster desde Internet.

P: ¿Debo implementar mis nodos de trabajo de Amazon EKS en las mismas subredes que he especificado al crear mi clúster?

No. Puedes implementar tus nodos de trabajo en otras subredes dentro de la misma nube de Amazon Virtual Private Cloud (Amazon VPC) del clúster.

P: ¿Puedo personalizar las interfaces de red elásticas administradas de mi clúster de Amazon EKS?

Sí. Sin embargo, no es una práctica recomendada. Amazon EKS administra la personalización de las interfaces de red elásticas administradas. Es posible que personalizar las interfaces de red elásticas administradas para el clúster afecte a la disponibilidad del clúster.

P: ¿Qué hago si mis nodos de trabajo de Amazon EKS no pueden conectarse al plano de control de Kubernetes a través de interfaces de red elásticas administradas?

Si los nodos de trabajo tienen problemas de conectividad, toma las siguientes medidas:

• Asegúrate de que las interfaces de redes elásticas administradas estén en la VPC del clúster.
• Asegúrate de que el grupo de seguridad o la lista de control de acceso de la red (ACL de la red) del clúster permitan el tráfico entrante desde los nodos del puerto 443.

P: ¿Cuándo puedo usar el nuevo bloque de CIDR que he añadido a la VPC de mi clúster?

Puedes usar el nuevo bloque de CIDR inmediatamente después de añadirlo. Sin embargo, dado que el plano de control solo reconoce el nuevo bloque de CIDR después de que se complete la reconciliación, ejecuta los comandos kubectl exec y kubectl logs solo después. La reconciliación tarda aproximadamente 5 horas. Además, si tienes pods que funcionan como un backend de webhooks, debes esperar a que se complete la reconciliación del plano de control. Para obtener más información, consulta Requisitos y consideraciones de la VPC.