如何在EKS集群中获得每个名称空间的静态IP

Question

我目前的设置涉及一个EKS集群，它具有多个名称空间(多租户)，跨越私有子网中许多不同的EKS节点。我希望豆荚的出口流量每个名称空间都有一个专用的EIP。AFAIK没有现成的解决方案可以解决这个问题。我在网上搜索了很长时间，但都是徒劳的。以下是一些我很累但最终遇到了障碍的解决方案

1. Istio雌虎网关允许您通过专用出口网关吊舱从豆荚引导所有出站流量。但是出口网关pod将假定它正在运行的节点的ip，这将不适用于我的用例。此外，我还没有找到关于如何跨多个节点设置多个出口网关荚的体面文档。
2. Calico雌虎网关非常类似于Istio雌虎网关解决方案，同样的约束也适用于
3. 自定义解决方案我已经开始实现一个自定义解决方案，我在公共子网中设置了多个网关节点，每个节点都有一个专用的EIP。现在，我可以修改私有EKS节点中的ip路由/网关，以便根据pod源ip通过特定的网关节点路由通信量。这个解决方案让人感觉非常混乱，而且这种解决方案的操作开销很高。
4. 我看过像https://github.com/nirmata/kube-static-egress-ip这样的解决方案，但没有任何进展。

是否有更好的方法/解决办法来解决这个问题？

p.s:我的产品集群非常大，我不能为每个名称空间建立一个集群。

Answer 1

我认为可以通过为命名空间分配一个IP来解决这个特定的用例。来自这个博客："[Egress Gateway] defines a static egress IP for SNAT on traffic leaving the cluster and applies it to a specific namespace. Then it designates one pod in a namespace as the egress pod and assigns a routable IP which is used specifically for egress traffic leaving the cluster."

您介意+1这个特性请求吗？https://github.com/aws/containers-roadmap/issues/1319