Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence de configuration de la passerelle Amazon EKS Hybrid Nodes
Cette page décrit tous les paramètres configurables pour la passerelle Amazon EKS Hybrid Nodes. Pour obtenir des instructions d’installation, consultez Commencez avec la passerelle EKS Hybrid Nodes. Pour un aperçu de la passerelle, voirPasserelle Amazon EKS Hybrid Nodes.
Valeurs du graphique Helm
Le tableau suivant répertorie toutes les valeurs du graphique de eks-hybrid-nodes-gateway Helm. Vous pouvez définir ces valeurs à l'aide d'--setindicateurs ou d'un values.yaml fichier personnalisé pendant helm install ouhelm upgrade.
| Value | Type | Par défaut | Obligatoire | Description |
|---|---|---|---|---|
|
|
chaîne |
|
Non |
Référentiel d'images de conteneur pour l'image de passerelle. Par défaut, c'est le registre public Amazon ECR. |
|
|
chaîne |
Graphique |
Non |
Balise d'image. La valeur par défaut est |
|
|
chaîne |
|
Non |
Politique d'extraction d'images Valeurs valides : |
|
|
entier |
|
Non |
Nombre de répliques de pods de passerelle. Deux répliques sont la configuration recommandée pour une haute disponibilité dans les environnements de production. |
|
|
chaîne |
|
Non |
Clé d'étiquette de nœud utilisée pour sélectionner les nœuds de passerelle. Cette étiquette doit être définie sur les nœuds |
|
|
chaîne |
|
Oui |
Bloc d'adresse CIDR VPC utilisé pour la configuration VTEP de Cilium. Exemple: |
|
|
chaîne |
|
Oui |
Comma-separated liste des pods CIDR utilisés par Cilium sur les nœuds hybrides. Exemple: |
|
|
chaîne |
|
Oui |
Comma-separated liste des ID de tables de routage VPC à programmer avec des routes de pods hybrides. Exemple: |
|
|
boolean |
|
Non |
Activez l'intégration du mode automatique EKS. Lorsque |
Exemples de commandes d'installation
Mode automatique EKS (par défaut) :
helm install eks-hybrid-nodes-gateway oci://public.ecr.aws/eks/eks-hybrid-nodes-gateway \ --version 1.0.0 \ --namespace eks-hybrid-nodes-gateway \ --create-namespace \ --set vpcCIDR=VPC_CIDR\ --set podCIDRs=POD_CIDRS\ --set routeTableIDs=ROUTE_TABLE_IDS
Groupes de nœuds gérés ou nœuds autogérés :
helm install eks-hybrid-nodes-gateway oci://public.ecr.aws/eks/eks-hybrid-nodes-gateway \ --version 1.0.0 \ --namespace eks-hybrid-nodes-gateway \ --create-namespace \ --set autoMode.enabled=false \ --set vpcCIDR=VPC_CIDR\ --set podCIDRs=POD_CIDRS\ --set routeTableIDs=ROUTE_TABLE_IDS
Configuration en mode automatique et configuration de groupes de nœuds gérés
La valeur autoMode.enabled Helm contrôle deux comportements dans le modèle de déploiement :
| Comportement | autoMode.enabled=true (par défaut) |
autoMode.enabled=false
|
|---|---|---|
|
Sélecteur de nœuds |
Ajoute |
Utilise uniquement l'étiquette du nœud de passerelle ( |
|
Stratégie de mise à jour continue |
|
|
Lorsque vous utilisez le mode automatique EKS, vous devez créer un NodePool et NodeClass avant d'installer le graphique Helm. Ils NodePool approvisionnent les instances EC2 avec les étiquettes, les taches et source/destination vérifient la configuration appropriées. Pour le code YAML requis, consultezCommencez avec la passerelle EKS Hybrid Nodes. Lorsque vous utilisez des groupes de nœuds gérés ou des nœuds autogérés, vous devez provisionner et étiqueter les nœuds vous-même avant d'installer le graphique.
Pour toutes les cibles de déploiement, le déploiement utilise hostNetwork: true et requiert la NET_ADMIN fonctionnalité. L'anti-affinité des pods garantit que les deux pods de passerelle s'exécutent sur des nœuds distincts.
Réglage de l'élection des leaders
La passerelle utilise l'élection du Lease-based leader de Kubernetes pour maintenir un modèle de veille active. Les paramètres par défaut sont réglés pour un basculement rapide :
| Paramètre | Par défaut | Description |
|---|---|---|
|
|
|
Combien de temps un non-dirigeant attend après le dernier renouvellement de bail observé avant de tenter d'acquérir le bail. Des valeurs plus faibles détectent plus rapidement les défaillances du leader, mais augmentent le risque de faux basculements lors de problèmes réseau transitoires. |
|
|
|
Temps maximum que le dirigeant actif passe à essayer de renouveler le bail avant de renoncer à son leadership. Doit être inférieur à la durée du bail. |
|
|
|
Fréquence à laquelle les candidats réessayent d'acquérir ou de renouveler le bail. |
Avec les valeurs par défaut, le temps de basculement attendu en cas de défaillance de la passerelle active est d'environ 3 à 5 secondes. Cela inclut le temps nécessaire au service de secours pour détecter l'expiration du bail, acquérir le bail et exécuter la séquence de configuration principale (mises à jour de la table de routage VPC et configuration VTEP de Cilium).
Quand ajuster les paramètres d'élection du leader
-
Augmentez la durée du bail si vous observez de fréquentes transitions de leaders causées par une latence réseau transitoire entre les pods de passerelle et le serveur d'API Kubernetes.
-
Réduisez la durée du bail si vous avez besoin d'une détection de basculement plus rapide et si votre réseau entre les nœuds de passerelle et le serveur d'API est fiable et présente une faible latence.
-
Augmentez la période de tentatives pour réduire la charge du serveur d'API due à l'élection du leader dans les grands clusters.
Note
--leader-election-renew-deadlineIl doit toujours être inférieur à--leader-election-lease-duration. Si la date limite de renouvellement dépasse la durée du bail, le dirigeant peut perdre le bail avant qu'il ne puisse le renouveler.
Rubriques en relation
