**Ajudar a melhorar esta página**
Para contribuir com este guia de usuário, escolha o link **Editar esta página no GitHub**, disponível no painel direito de cada página.
# Plug-ins CNI alternados para clusters do Amazon EKS
O [plug-in CNI da Amazon VPC para Kubernetes](https://github.com/aws/amazon-vpc-cni-plugins) é o único plug-in CNI compatível com o Amazon EKS com os nós do Amazon EC2. O Amazon EKS é compatível com os principais recursos do Cilium e do Calico para o Amazon EKS Hybrid Nodes. O Amazon EKS executa o Upstream Kubernetes para que você possa instalar plug-ins CNI alternativos em nós do Amazon EC2 no cluster. Se você tiver nós do Fargate no cluster, o plug-in CNI da Amazon VPC para Kubernetes já estará nos nós do Fargate. Trata-se do único plug-in de CNI que você pode usar com os nós do Fargate. Uma tentativa de instalar um plug-in alternativo de CNI em nós do Fargate falhará.
Se você quiser usar um plugin alternativo de CNI em nós do Amazon EC2, recomendamos que obtenha suporte comercial para o plug-in ou tenha a experiência interna para solucionar problemas e contribuir com correções para o projeto do plug-in de CNI.
O Amazon EKS mantém um relacionamento com uma rede de parceiros que oferecem suporte para plugins CNI compatíveis alternativos. Para obter mais detalhes sobre as versões, as qualificações e os testes realizados, consulte a documentação dos parceiros a seguir.
| Parceiro | Produto | Documentação |
| --- | --- | --- |
| Tigera | [Calico](https://www.tigera.io/partners/aws/) | [Instruções de instalação](https://docs.projectcalico.org/getting-started/kubernetes/managed-public-cloud/eks) |
| Isovalent | [Cilium](https://cilium.io) | [Instruções de instalação](https://docs.cilium.io/en/stable/gettingstarted/k8s-install-default/) |
| Juniper | [Cloud-Native Contrail Networking (CN2)](https://www.juniper.net/us/en/products/sdn-and-orchestration/contrail/cloud-native-contrail-networking.html) | [Instruções de instalação](https://www.juniper.net/documentation/us/en/software/cn-cloud-native23.2/cn-cloud-native-eks-install-and-lcm/index.html) |
| VMware | [Antrea](https://antrea.io/) | [Instruções de instalação](https://antrea.io/docs/main/docs/eks-installation) |
O Amazon EKS tem como objetivo oferecer uma ampla variedade de opções para cobrir todos os casos de uso.
## Plugins de política de rede compatíveis alternativos
O [Calico](https://www.tigera.io/project-calico) é uma solução amplamente adotada para rede e segurança de contêineres. Usar o Calico no EKS fornece uma aplicação de política de rede totalmente compatível para os clusters do EKS. Além disso, você pode optar por usar a rede do Calico, que conserva os endereços IP da VPC subjacente. O [Calico Cloud](https://www.tigera.io/tigera-products/calico-cloud/) aprimora os recursos do Calico Open House, fornecendo recursos avançados de segurança e observabilidade.
O fluxo de tráfego de e para pods com grupos de segurança associados não está sujeito à política de rede do Calico e está limitado apenas à imposição do grupo de segurança da Amazon VPC.
Se você usar a aplicação da política de rede do Calico, recomendamos definir a variável de ambiente `ANNOTATE_POD_IP` como `true` para evitar um problema conhecido do Kubernetes. Para usar esse recurso, você deve adicionar a permissão `patch` para pods ao ClusterRole `aws-node`. Observe que adicionar permissões de aplicação de patches ao DaemonSet `aws-node` aumenta o escopo de segurança do plug-in. Para obter mais informações, consulte [ANNOTATE\_POD\_IP](https://github.com/aws/amazon-vpc-cni-k8s/?tab=readme-ov-file#annotate_pod_ip-v193) no repositório do plug-in CNI da VPC no GitHub.
## Considerações sobre o Modo Automático do Amazon EKS
O Modo Automático do Amazon EKS não é compatível com plug-ins CNI alternativos ou plug-ins de política de rede. Para ter mais informações, consulte [Automatizar a infraestrutura de clusters com o Modo Automático do EKS](automode.md).