节点组之间的AWS EKS通信

Question

我有一个EKS集群，它只有一个节点组(3个节点)，当前只运行Jenkins4。

我想要开始使用这个EKS集群来做其他事情，但又想将部署分离到特定的节点组中。

例如，我想创建一个“监控”节点组，我将在其中部署prometheus和grafana。我还想要另一个更大的节点组用于应用程序部署。

我知道我可以在EKS中创建第二个节点组，并将其标记为“监控”，这样我就可以使用nodeSelector将其部署到正确的节点组。

我的问题是，我是否需要考虑节点组之间的联网。例如，对于prometheus来说，它能够从在其他节点组的pod上运行的导出器中抓取数据。

这是某种入口规则所要求的吗？或者它不是必需的。如果需要，实现这一点的正确方法是什么？

Answer 1

只要节点位于同一群集中并且属于同一主节点，并且没有自定义网络策略阻止节点组相互访问，您就应该能够依赖ClusterIP。

我更关心的是为什么您应该更喜欢使用专用节点组来分离任务。这是因为特定的要求吗？只要您的集群中有可用的资源，我就会利用现有节点并部署Kubernetes资源(部署/服务等)。在专用名称空间中，这是一种分离，在我看来，这在您的情况下是最合适的。然后，当你需要更多的能力时，你可以水平扩展你的集群，即使使用不同的硬件，特定的标签和NodeAffinity (而不是NodeSelector，以获得更好的定制)。

希望我能帮上忙。