"Amazon EKS通过Kubernetes的Amazon VPC Container Network Interface(CNI(插件支持原生VPC网络。CNI插件允许Kubernetes Pod在Pod内拥有与在VPC网络上相同的IP地址。CNI插件使用弹性网络接口(ENI(进行Pod网络连接。CNI将ENI分配给每个工作节点,并将每个ENI的辅助IP范围用于pod。CNI预先分配ENI和IP地址,以便更快地启动pod">
我想知道连接到我的pod的ENI id,并使用AWS CNI插件进行网络连接。我脑子里有几个问题:
-
是否有命令知道哪个ENI连接到吊舱?从节点的ip地址,我可以获得连接到它的网络接口,但找不到pod的方法?
-
https://www.eksworkshop.com/beginner/115_sg-per-pod/30_cni_config/-我在看这一页。存在一个名为";ENABLE_POD_ENI";。吊舱需要这样才能拥有ENI吗?如果它是假的,有什么区别?
ENABLE_IPv4: true
ENABLE_IPv6: false
ENABLE_POD_ENI: false
- 目前我有一个集群正在运行pod。他们似乎有IP地址。是因为ENABLE_IPv4=true。这些IP地址能帮助我找到ENI id吗
从节点的IP地址,我可以获得连接到它的网络接口,但我想为我找不到的pod找到相同的接口。
我知道VPC流可以在这里帮助我识别pod和它们发出的请求。但我想知道是否有一个命令可以帮助我识别没有它的吊舱的ENI?
在AWS控制台中,您可以转到"网络接口"页面(https://us-east-2.console.aws.amazon.com/ec2/home?region=#NIC)并在搜索框中输入Pod IP。这将向您展示IP的ENI。