Использовать Calico для политики и работы в сети на AWS EKS?

Question

AWS EKS использует свой собственный плагин CNI, и есть документы , которые позволяют установить Calico для управления политикой.По ряду причин я бы хотел, чтобы Calico также управлял сетью.

На основании инструкций по установке Мне не удается найти какой-либо вариант:

etcd

Не представляется жизнеспособным, поскольку я не могу найти способ получить доступ к конечным точкам плоскости управления EKS и т.д.Если бы я должен был развернуть свои собственные модули etcd внутри кластера, мне нужно было бы использовать плагин AWS CNI для тех, кто получает IP-адрес, так что это не работает.Я мог бы принести свой кластер etcd за пределы Kubernetes, но это кажется немного нелепым.

Хранилище данных API Kubernetes

Этот параметр позволяет изменить настройку контроллера, к которому у меня нет доступа в плоскости управляемого управления AWS EKS.

Answer 1

Краткий ответ: на момент написания этой статьи EKS (ни GKE) не дает вам прямого доступа ни к одному из компонентов плоскости управления: etcd, kube-apiserver, kube-controller-manager, coredns / kube-dns, kube-scheduler.

У них есть документы о том, как установить Calico на кластер EKS, но если вам нужен больший контроль, вам придется настроить свой собственный автономный кластер.

Они могут разрешить вам доступ к основным компонентам в будущем, но суть в том, что EKS является «управляемой» службой, где они должны заботиться обо всех ваших компонентах плоскости управления.