4

AWS EKS 使用他们自己的 CNI 插件,并且有一些文档允许您安装 Calico 来管理策略。出于多种原因,我想让 Calico 也管理网络。

根据安装说明,我似乎找不到执行任一选项的方法:

似乎不可行,因为我找不到访问 EKS 控制平面 etcd 端点的方法。如果我要在集群中部署自己的 etcd pod,我需要使用 AWS CNI 插件来获取 IP 地址,这样就行不通了。我可以将自己的 etcd 集群带到 Kubernetes 之外,但这似乎有点荒谬。

Kubernetes API 数据存储

此选项希望我将设置更改为我在 AWS EKS 托管控制平面中无权访问的控制器。

4

1 回答 1

4

简短的回答是在撰写本文时,EKS(也不是 GKE)不允许您直接访问任何控制平面组件:etcd、kube-apiserver、kube-controller-manager、coredns/kube-dns、kube-scheduler。

他们确实有一些关于如何在 EKS 集群上安装 Calico 的文档,但是如果您想要更多控制权,您必须设置自己的独立集群。

它们可能允许您在未来访问主组件,但底线是 EKS 是一种“托管”服务,它们应该负责处理您的所有控制平面组件。

于 2018-10-15T21:40:23.900 回答