AWS EKS使用他们自己的CNI插件,并且docs允许您安装Calico来管理策略。由于多种原因,我也想让Calico管理网络。
基于installation instructions,我似乎找不到任何一种方法来做这两种选择:
似乎不可行,因为我找不到访问EKS控制平面etcd端点的方法。如果要在集群中部署自己的etcd容器,则需要使用AWS CNI插件来获取IP地址,因此这是行不通的。我可以将自己的etcd集群带到Kubernetes之外,但这似乎有点荒谬。
此选项希望我将设置更改为AWS EKS托管控制平面中无法访问的控制器。
答案 0 :(得分:3)
简而言之,在撰写本文时,EKS(也不是GKE)不能直接访问任何控制平面组件:etcd,kube-apiserver,kube-controller-manager,coredns / kube-dns,kube -scheduler。
他们确实有关于如何在EKS群集上安装Calico的docs,但是如果您想要更多控制权,则必须设置自己的独立群集。
它们将来可能会允许您访问主组件,但最重要的是,EKS是一项“托管”服务,应该由它们来处理您所有的控制平面组件。