发布于: Oct 9, 2020
Amazon Elastic Kubernetes Service (EKS) 现在支持可配置的 Kubernetes 服务 IP 地址范围。这使得在对等或直接连接的网络环境中运行集群的客户能够确保其 Pod 可以与集群外部网络上的外部应用程序通信。
Kubernetes 服务是一种将在一组 Pod 上运行的应用程序公开为网络服务的抽象方式。Kubernetes 从集群的可用服务 IP 地址池中为每个新创建的服务分配一个稳定可靠的 IP 地址。之前,Amazon EKS 会根据集群所用的 Amazon VPC 的主 CIDR 块,自动为该范围选择一个值。虽然这在大多数情况下都可行,但是将 VPC 对等连接到本地网络或其他 Amazon VPC 的客户发现,EKS 选择的 Kubernetes 服务 IP 地址范围可能会与他们网络中使用的其他 IP 范围发生冲突。这导致 Pod 无法与驻留在集群外部对等网络上的某些应用程序通信。
现在,EKS 用户可以在创建集群时配置 Kubernetes 服务 IP 地址范围。在对等或直接连接的网络环境中运行集群的客户可以确保,Pod 能够与他们网络上可用的外部服务通信。
客户可以使用 亚马逊云科技软件开发工具包、控制台、CloudFormation 或 eksctl 为所有新创建的 EKS 集群配置 Kubernetes 服务 IP 地址范围。要了解更多信息,请参阅 Amazon EKS 文档。