AWS EKS Связь между группами узлов

Question

У меня есть кластер EKS с одной группой узлов (3 узла), на которой в данный момент работает только Jenkins4.

Я хочу начать использовать этот кластер EKS для других целей, но хочу разделить развертывания на определенные c группы узлов.

Например, я хочу создать группу узлов «мониторинга», в которой я буду развертывать prometheus и grafana. Мне также нужна другая большая группа узлов для развертываний приложений.

Я знаю, что могу создать в EKS вторую группу узлов и пометить ее как «мониторинг», чтобы я мог использовать nodeSelector для развертывания в нужной группе узлов.

Мой вопрос заключается в том, нужно ли мне рассматривать сетевое взаимодействие между группами узлов. Например, для того, чтобы прометей мог очищать от экспортеров, работающих на модулях в других группах узлов.

Это то, что требуется с каким-то правилом входа? Или это не обязательно. Если это требуется, как правильно это осуществить?

Answer 1

Пока узлы находятся в одном кластере и принадлежат одному и тому же мастеру, и никакая настраиваемая сетевая политика не препятствует группам узлов достигать друг друга, вы должны иметь возможность полагаться на ClusterIP.

Меня больше беспокоит связано с причиной, по которой вы предпочитаете использовать выделенные группы узлов для разделения задач. Это из-за определенных c требований? Пока у вас есть доступные ресурсы в вашем кластере, я буду использовать существующие узлы и развертывать ресурсы Kubernetes (deployments / services / et c ..) в выделенных пространствах имен, что является тем видом разделения, который выглядит наиболее подходящим для меня в вашей дело. Затем, когда вам потребуется больше лошадиных сил, вы можете масштабировать кластер по горизонтали даже с другим оборудованием, указав c метки и NodeAffinity (вместо NodeSelector, для лучшей настройки).

Надеюсь, я помог.