将 Calico 用于 AWS EKS 上的策略和网络?
Use Calico for policy and networking on AWS EKS?
AWS EKS 使用他们自己的 CNI 插件,并且 docs 允许您安装 Calico 来管理策略。出于多种原因,我也想让 Calico 管理网络。
基于 installation instructions 我似乎无法找到执行任一选项的方法:
etcd
似乎不可行,因为我找不到访问 EKS 控制平面 etcd 端点的方法。如果我要在集群内部署我自己的 etcd pods,我需要使用 AWS CNI 插件来获取 IP 地址,所以这是行不通的。我可以在 Kubernetes 之外带来我自己的 etcd 集群,但这似乎有点荒谬。
Kubernetes API 数据存储
此选项要我将设置更改为我在 AWS EKS 托管控制平面中无权访问的控制器。
简短的回答是在撰写本文时,EKS(也不是 GKE)不会让您直接访问任何控制平面组件:etcd、kube-apiserver、kube-controller-manager,coredns/kube-dns , kube-调度器。
他们确实有一些关于如何在 EKS 集群上安装 Calico 的 docs,但如果您想要更多控制权,则必须设置自己的独立集群。
他们将来可能会允许您访问主组件,但归根结底,EKS 是一项 'managed' 服务,他们应该负责管理您的所有控制平面组件。
AWS EKS 使用他们自己的 CNI 插件,并且 docs 允许您安装 Calico 来管理策略。出于多种原因,我也想让 Calico 管理网络。
基于 installation instructions 我似乎无法找到执行任一选项的方法:
etcd
似乎不可行,因为我找不到访问 EKS 控制平面 etcd 端点的方法。如果我要在集群内部署我自己的 etcd pods,我需要使用 AWS CNI 插件来获取 IP 地址,所以这是行不通的。我可以在 Kubernetes 之外带来我自己的 etcd 集群,但这似乎有点荒谬。
Kubernetes API 数据存储
此选项要我将设置更改为我在 AWS EKS 托管控制平面中无权访问的控制器。
简短的回答是在撰写本文时,EKS(也不是 GKE)不会让您直接访问任何控制平面组件:etcd、kube-apiserver、kube-controller-manager,coredns/kube-dns , kube-调度器。
他们确实有一些关于如何在 EKS 集群上安装 Calico 的 docs,但如果您想要更多控制权,则必须设置自己的独立集群。
他们将来可能会允许您访问主组件,但归根结底,EKS 是一项 'managed' 服务,他们应该负责管理您的所有控制平面组件。