Perguntas frequentes: Arquitetura de rede de cluster no Amazon EKS

P: Quais são os modos de rede de endpoints de cluster disponíveis no Amazon EKS?

O Amazon EKS oferece três modos de rede que incluem somente endpoints públicos, endpoints públicos e privados e somente endpoints privados. A configuração do endpoint que você define determina como seus nós se conectam ao ambiente de gerenciamento do Kubernetes. Para obter mais informações, consulte De-mystifying cluster networking for Amazon EKS worker nodes (Desmistificando redes de cluster para nós de processamento do Amazon EKS).

P: Como meus nós do Amazon EKS se conectam ao ambiente de gerenciamento no modo endpoint somente público?

Quando você ativa o modo de endpoint somente público para seu cluster, seus nós precisam ter uma das seguintes rotas para se conectar ao ambiente de gerenciamento do Kubernetes:

• Uma rota IP pública por meio de um gateway da internet
• Uma rota IP privada por meio de um gateway NAT

P: Como as restrições CIDR que eu adiciono ao meu cluster controlam o acesso a um endpoint público?

As restrições CIDR limitam os endereços IP do cliente que podem se conectar a um endpoint público. Para obter mais informações, consulte Modificar o acesso ao endpoint do cluster.

P: O que acontece quando eu ativo os endpoints públicos e privados para meu cluster?

A ativação de endpoints públicos e privados permite que as solicitações da API do Kubernetes da nuvem privada virtual (VPC) do cluster se comuniquem com o ambiente de gerenciamento por meio de interfaces de rede elástica gerenciadas. O servidor de API do seu cluster pode então ser acessado pela Internet.

P: Preciso implantar meus nós de processamento do Amazon EKS nas mesmas sub-redes que eu especifiquei quando criei meu cluster?

Não. É possível implantar seus nós de processamento em outras sub-redes dentro da mesma Amazon Virtual Private Cloud (Amazon VPC) do seu cluster.

P: Posso personalizar as interfaces de rede elástica gerenciadas para meu cluster do Amazon EKS?

Sim. No entanto, não é uma prática recomendada. O Amazon EKS gerencia a personalização de interfaces de rede elástica gerenciadas. Ao personalizar as interfaces de rede elástica gerenciadas para seu cluster, pode afetar a disponibilidade do cluster.

P: O que eu faço se meus nós de processamento do Amazon EKS não conseguirem se conectar ao ambiente de gerenciamento do Kubernetes por meio de interfaces de rede elástica gerenciadas?

Se seus nós de processamento tiverem problemas de conectividade, execute as seguintes ações:

• Certifique-se de que as interfaces de rede elástica gerenciadas estejam na VPC do seu cluster.
• Certifique-se de que o grupo de segurança ou a lista de controle de acesso à rede (ACL da rede) do seu cluster permite o tráfego de entrada dos nós na porta 443.

P: Quando posso usar o novo bloco CIDR que adicionei à VPC do meu cluster?

É possível usar o novo bloco CIDR imediatamente após adicioná-lo. No entanto, como o ambiente de gerenciamento reconhece o novo bloco CIDR somente após a conclusão da reconciliação, execute os comandos kubectl exec e kubectl logs somente depois. A reconciliação leva aproximadamente 5 horas. Além disso, se você tiver pods que operam como um backend de webhook, deverá aguardar a conclusão da reconciliação do ambiente de gerenciamento. Para mais informações, consulte Requisitos e considerações para VPCs.