View a markdown version of this page

Amazon EKS 混合節點閘道組態參考 - Amazon EKS
Helm Chart 值自動模式與受管節點群組組態領導者選擇調校相關主題

協助改進此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EKS 混合節點閘道組態參考

此頁面記錄 Amazon EKS 混合節點閘道的所有可設定參數。如需安裝指示,請參閱EKS 混合節點閘道入門。如需閘道的概觀,請參閱 Amazon EKS 混合節點閘道

Helm Chart 值

下表列出 eks-hybrid-nodes-gateway Helm Chart 中的所有值。您可以在 或 期間使用--set旗標helm install或自訂values.yaml檔案來設定這些值helm upgrade

Value Type 預設 必要 描述

image.repository

string

public.ecr.aws/eks/eks-hybrid-nodes-gateway

閘道映像的容器映像儲存庫。預設為公有 Amazon ECR 登錄檔。

image.tag

string

圖表 appVersion

影像標籤。預設為 中appVersion定義的 Chart.yaml

image.pullPolicy

string

IfNotPresent

映像提取政策。有效值:AlwaysIfNotPresentNever

replicas

integer

2

閘道 Pod 複本的數量。兩個複本是生產環境中高可用性的建議組態。

nodeLabel

string

hybrid-gateway-node

用於選取閘道節點的節點標籤金鑰。節點必須將此標籤設為 "true"

vpcCIDR

string

""

用於 Cilium VTEP 組態的 VPC CIDR 區塊。範例:10.0.0.0/16

podCIDRs

string

""

Cilium 在混合節點上使用的 Pod CIDRs 逗號分隔清單。範例:10.85.0.0/16,10.86.0.0/16

routeTableIDs

string

""

以逗號分隔的 VPC 路由表 IDs 清單,以混合式 Pod 路由進行程式設計。範例:rtb-0123456789abcdef0,rtb-0123456789abcdef1

autoMode.enabled

布林值

true

啟用 EKS Auto Mode 整合。當 時true,圖表會新增eks.amazonaws.com/compute-type: auto節點選擇器,並使用零停機時間滾動更新策略。針對受false管節點群組或自我管理節點,將 設定為 。

安裝命令範例

EKS 自動模式 (預設):

helm install eks-hybrid-nodes-gateway oci://public.ecr.aws/eks/eks-hybrid-nodes-gateway \
  --version 1.0.0 \
  --namespace eks-hybrid-nodes-gateway \
  --create-namespace \
  --set vpcCIDR=VPC_CIDR \
  --set podCIDRs=POD_CIDRS \
  --set routeTableIDs=ROUTE_TABLE_IDS

受管節點群組或自我管理節點

helm install eks-hybrid-nodes-gateway oci://public.ecr.aws/eks/eks-hybrid-nodes-gateway \
  --version 1.0.0 \
  --namespace eks-hybrid-nodes-gateway \
  --create-namespace \
  --set autoMode.enabled=false \
  --set vpcCIDR=VPC_CIDR \
  --set podCIDRs=POD_CIDRS \
  --set routeTableIDs=ROUTE_TABLE_IDS

自動模式與受管節點群組組態

autoMode.enabled Helm 值控制部署範本中的兩種行為:

Behavior (行為) autoMode.enabled=true (default) autoMode.enabled=false

節點選擇器

除了閘道節點標籤之外,eks.amazonaws.com/compute-type: auto新增 。

僅使用閘道節點標籤 (hybrid-gateway-node: "true")。

滾動更新策略

maxSurge: 1maxUnavailable: 0 — 在終止舊的 Pod 之前,先啟動新的 Pod,以確保升級期間不會停機。

maxSurge: 0maxUnavailable: 1 — 會在啟動新的 Pod 之前終止舊的 Pod,因為節點容量已預先佈建。

使用 EKS Auto Mode 時,您必須先建立 NodePool和 ,NodeClass再安裝 Helm Chart。NodePool 會使用正確的標籤、污點和來源/目的地檢查組態來佈建 EC2 執行個體。如需必要的 YAML,請參閱 EKS 混合節點閘道入門。使用受管節點群組或自我管理節點時,您必須在安裝圖表之前自行佈建和標記節點。

對於所有部署目標,部署會使用 hostNetwork: true和 需要 NET_ADMIN功能。Pod 反親和性可確保兩個閘道 Pod 在不同的節點上執行。

領導者選擇調校

閘道使用以 Kubernetes Lease 為基礎的領導者選擇來維護作用中待命模型。預設參數會針對快速容錯移轉進行調校:

參數 預設 Description

--leader-election-lease-duration

3s

非領導層在上次觀察到的租約續約後等待多久,再嘗試取得租約。較低的值可更快地偵測領導者故障,但在暫時性網路問題期間增加錯誤容錯移轉的風險。

--leader-election-renew-deadline

2s

主動領導者在放棄領導之前嘗試續約租約的時間上限。必須小於租用持續時間。

--leader-election-retry-period

1s

候選者重試取得或續約租約的頻率。

使用預設值時,作用中閘道失敗時的預期容錯移轉時間約為 3–5 秒。這包括待命偵測租用過期、取得租用,以及執行領導者設定序列 (VPC 路由表更新和 Cilium VTEP 組態) 的時間。

何時調整領導者選擇參數

  • 如果您發現閘道 Pod 和 Kubernetes API 伺服器之間發生暫時性網路延遲,導致領導者頻繁轉換,請延長租用持續時間

  • 如果您需要更快的容錯移轉偵測,且閘道節點和 API 伺服器之間的網路可靠且低延遲,請縮短租用持續時間

  • 增加重試期間,以減少大型叢集中領導者選擇的 API 伺服器負載。

注意

--leader-election-renew-deadline 一律必須小於 --leader-election-lease-duration。如果續約期限超過租賃期間,領導者可能會在續約之前遺失租賃。