AWS EKS使用自己的CNI插件,并且docs允许您安装Calico以管理策略 . 出于多种原因,我想让Calico管理网络 .
基于installation instructions我似乎找不到办法做任何一种选择:
etcd
似乎不可行,因为我找不到访问EKS控制平面etcd endpoints 的方法 . 如果我要在群集中部署我自己的etcd pod,我需要使用AWS CNI插件来获取IP地址,这样就行不通了 . 我可以将我自己的etcd集群带到Kubernetes之外,但这看起来有点荒谬 .
Kubernetes API数据存储区
此选项要求我将设置更改为我无法在AWS EKS管理控制平面中访问的控制器 .
1 回答
简短的回答是在撰写本文时,EKS(也不是GKE)不允许您直接访问任何控制平面组件:etcd,kube-apiserver,kube-controller-manager,coredns / kube-dns,kube-scheduler .
他们确实有一些docs关于如何在EKS集群上安装Calico,但如果你想要更多的控制,你将不得不设置自己的独立集群 .
它们可能允许您将来访问主组件,但最重要的是EKS是一种“托管”服务,它们应该处理所有控制平面组件 .