Principal

Início Componentes Troubleshooting kubectl Cheatsheet Glossário

Conceitos

Ciclo de Vida do Pod Scheduling Avançado QoS Classes Lifecycle Hooks Admission Controllers Garbage Collection CRDs & Operators Audit Logging Metrics Pipeline Reconciliation Loop

Avançado

Helm Charts GitOps com ArgoCD Security Hardening Networking EKS a Fundo

Infraestrutura · EKS

Networking EKS a Fundo

CNI, Prefix Delegation, Custom Networking, Security Groups for Pods, VPC Endpoints e CoreDNS Tuning — as particularidades de rede que todo Platform Engineer no EKS precisa dominar.

// LIMITE DE PODS POR NODE (VPC CNI)

t3.small

3 ENIs × 4 IPsmax 11 pods

m5.large

3 ENIs × 10 IPsmax 29 pods

m5.xlarge

4 ENIs × 15 IPsmax 58 pods

m5.2xlarge

4 ENIs × 15 IPsmax 58 pods

m5.4xlarge

8 ENIs × 30 IPsmax 234 pods

c5.18xlarge

15 ENIs × 50 IPsmax 737 pods

💡 Com Prefix Delegation, esses limites sobem drasticamente. Um m5.xlarge passa de 58 para centenas de pods.

🔌

VPC CNI (aws-node)

O CNI padrão do EKS. Cada Pod recebe um IP real da VPC — não há NAT ou overlay network. Pods são cidadãos de primeira classe na VPC.

COMO FUNCIONA

·Cada node EC2 tem múltiplas ENIs (Elastic Network Interfaces)
·Cada ENI suporta N IPs secundários (depende do instance type)
·Cada Pod recebe um desses IPs secundários — IP real da VPC
·Comunicação Pod-to-Pod é direta, sem encapsulamento (overlay)
·Sem overhead de VXLAN/Geneve — melhor latência e throughput

COMANDOS

# Ver IPs disponíveis no node
kubectl describe node <node> | grep -A5 "Allocatable"

# Ver ENIs do node na AWS
aws ec2 describe-network-interfaces \
  --filters "Name=attachment.instance-id,Values=<instance-id>"

⚠️ Cada instance type tem limite de ENIs e IPs por ENI. Uma m5.large suporta até 29 pods. Use Prefix Delegation para aumentar esse limite.