View a markdown version of this page

Referensi konfigurasi gateway Amazon EKS Hybrid Nodes - Amazon EKS
Nilai bagan helmMode Otomatis vs. konfigurasi grup simpul terkelolaPenyetelan pemilihan pemimpinTopik terkait

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi konfigurasi gateway Amazon EKS Hybrid Nodes

Halaman ini mendokumentasikan semua parameter yang dapat dikonfigurasi untuk gateway Amazon EKS Hybrid Nodes. Untuk instruksi instalasi, lihat Memulai dengan EKS Hybrid Nodes gateway. Untuk gambaran umum tentang gateway, lihatGerbang Node Hibrida Amazon EKS.

Nilai bagan helm

Tabel berikut mencantumkan semua nilai dalam bagan eks-hybrid-nodes-gateway Helm. Anda dapat mengatur nilai-nilai ini menggunakan --set flag atau values.yaml file kustom selama helm install atauhelm upgrade.

Nilai Tipe Default Wajib Deskripsi

image.repository

string

public.ecr.aws/eks/eks-hybrid-nodes-gateway

Tidak

Repositori gambar kontainer untuk gambar gateway. Default ke registri ECR Amazon publik.

image.tag

string

Bagan appVersion

Tidak

Tag gambar. Default ke yang didefinisikan dalamappVersion. Chart.yaml

image.pullPolicy

string

IfNotPresent

Tidak

Kebijakan tarik gambar. Nilai-nilai yang valid: Always, IfNotPresent, Never.

replicas

integer

2

Tidak

Jumlah replika pod gateway. Dua replika adalah konfigurasi yang direkomendasikan untuk ketersediaan tinggi di lingkungan produksi.

nodeLabel

string

hybrid-gateway-node

Tidak

Kunci label node digunakan untuk memilih node gateway. Node harus memiliki label ini disetel ke"true".

vpcCIDR

string

""

Ya

Blok VPC CIDR digunakan untuk konfigurasi Cilium VTEP. Contoh:10.0.0.0/16.

podCIDRs

string

""

Ya

Comma-separated daftar CIDR pod yang digunakan oleh Cilium pada node hibrida. Contoh:10.85.0.0/16,10.86.0.0/16.

routeTableIDs

string

""

Ya

Comma-separated daftar ID tabel rute VPC untuk diprogram dengan rute pod hybrid. Contoh:rtb-0123456789abcdef0,rtb-0123456789abcdef1.

autoMode.enabled

boolean

true

Tidak

Aktifkan integrasi Mode Otomatis EKS. Kapantrue, bagan menambahkan pemilih eks.amazonaws.com/compute-type: auto simpul dan menggunakan strategi pembaruan bergulir zero-downtime. Setel ke false grup node terkelola atau node yang dikelola sendiri.

Contoh perintah instal

Mode Otomatis EKS (default):

helm install eks-hybrid-nodes-gateway oci://public.ecr.aws/eks/eks-hybrid-nodes-gateway \
  --version 1.0.0 \
  --namespace eks-hybrid-nodes-gateway \
  --create-namespace \
  --set vpcCIDR=VPC_CIDR \
  --set podCIDRs=POD_CIDRS \
  --set routeTableIDs=ROUTE_TABLE_IDS

Grup node terkelola atau node yang dikelola sendiri:

helm install eks-hybrid-nodes-gateway oci://public.ecr.aws/eks/eks-hybrid-nodes-gateway \
  --version 1.0.0 \
  --namespace eks-hybrid-nodes-gateway \
  --create-namespace \
  --set autoMode.enabled=false \
  --set vpcCIDR=VPC_CIDR \
  --set podCIDRs=POD_CIDRS \
  --set routeTableIDs=ROUTE_TABLE_IDS

Mode Otomatis vs. konfigurasi grup simpul terkelola

Nilai autoMode.enabled Helm mengontrol dua perilaku dalam template Deployment:

Perilaku autoMode.enabled=true (default) autoMode.enabled=false

Pemilih simpul

Menambahkan eks.amazonaws.com/compute-type: auto selain label node gateway.

Hanya menggunakan label node gateway (hybrid-gateway-node: "true").

Strategi pembaruan bergulir

maxSurge: 1, maxUnavailable: 0 — memastikan nol downtime selama upgrade dengan memulai pod baru sebelum menghentikan yang lama.

maxSurge: 0, maxUnavailable: 1 — mengakhiri pod lama sebelum memulai yang baru, karena kapasitas node sudah disediakan sebelumnya.

Saat menggunakan Mode Otomatis EKS, Anda harus membuat NodePool dan NodeClass sebelum menginstal bagan Helm. NodePool Ketentuan instans EC2 dengan label, taints, dan source/destination konfigurasi cek yang benar. Untuk YAMAL yang diperlukan, lihatMemulai dengan EKS Hybrid Nodes gateway. Saat menggunakan grup node terkelola atau node yang dikelola sendiri, Anda harus menyediakan dan memberi label pada node sendiri sebelum menginstal bagan.

Untuk semua target penyebaran, Deployment menggunakan hostNetwork: true dan membutuhkan kemampuan. NET_ADMIN Anti-afinitas Pod memastikan bahwa kedua pod gateway berjalan pada node yang terpisah.

Penyetelan pemilihan pemimpin

Gateway menggunakan pemilihan Lease-based pemimpin Kubernetes untuk mempertahankan model siaga aktif. Parameter default disetel untuk failover cepat:

Parameter Default Deskripsi

--leader-election-lease-duration

3s

Berapa lama seorang non-pemimpin menunggu setelah perpanjangan sewa terakhir yang diamati sebelum mencoba untuk mendapatkan sewa. Nilai yang lebih rendah mendeteksi kegagalan pemimpin lebih cepat tetapi meningkatkan risiko kegagalan palsu selama masalah jaringan sementara.

--leader-election-renew-deadline

2s

Waktu maksimum yang dihabiskan pemimpin aktif untuk mencoba memperbarui sewa sebelum melepaskan kepemimpinan. Harus kurang dari durasi sewa.

--leader-election-retry-period

1s

Seberapa sering kandidat mencoba kembali memperoleh atau memperbarui sewa.

Dengan nilai default, waktu failover yang diharapkan saat gateway aktif gagal adalah sekitar 3-5 detik. Ini termasuk waktu siaga untuk mendeteksi kedaluwarsa sewa, memperoleh sewa, dan menjalankan urutan pengaturan pemimpin (pembaruan tabel rute VPC dan konfigurasi Cilium VTEP).

Kapan harus menyesuaikan parameter pemilihan pemimpin

  • Tingkatkan durasi sewa jika Anda mengamati transisi pemimpin yang sering disebabkan oleh latensi jaringan sementara antara pod gateway dan server API Kubernetes.

  • Kurangi durasi sewa jika Anda membutuhkan deteksi failover yang lebih cepat dan jaringan Anda antara node gateway dan server API dapat diandalkan dan latensi rendah.

  • Tingkatkan periode percobaan ulang untuk mengurangi beban server API dari pemilihan pemimpin dalam kelompok besar.

catatan

--leader-election-renew-deadlineHarus selalu kurang dari--leader-election-lease-duration. Jika batas waktu perpanjangan melebihi durasi sewa, pemimpin dapat kehilangan sewa sebelum dapat diperpanjang.