Überlegungen Überlegungen zum Amazon EKS Auto Mode Support

Helfen Sie mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.

Amazon-EKS-Add-ons

Ein Add-on ist Software, die unterstützende Betriebsfunktionen bietet für Kubernetes Anwendungen, ist aber nicht anwendungsspezifisch. Dazu gehören Software wie Observability-Agenten oder Kubernetes Treiber, die es dem Cluster ermöglichen, mit den zugrunde liegenden AWS Ressourcen für Netzwerke, Rechenleistung und Speicher zu interagieren. Zusatzsoftware wird in der Regel von der Kubernetes Community, Cloud-Anbieter wie AWS oder Drittanbieter. Amazon EKS installiert automatisch selbstverwaltete Add-Ons wie Amazon VPC CNI plugin for Kubernetes, kube-proxy und CoreDNS für jeden Cluster. Beachten Sie, dass das VPC CNI-Add-On nicht mit Amazon EKS-Hybridknoten kompatibel ist und nicht auf Hybridknoten bereitgestellt werden kann. Sie können die Standardkonfiguration der Add-ons ändern und sie bei Bedarf aktualisieren.

Amazon-EKS-Add-ons bieten die Installation und Verwaltung eines ausgewählten Satzes von Add-ons für Amazon-EKS-Cluster. Alle Amazon EKS-Add-Ons enthalten die neuesten Sicherheitspatches und Bugfixes und sind für die Verwendung AWS mit Amazon EKS validiert. Mit Amazon-EKS-Add-ons können Sie konsequent sicherstellen, dass Ihre Amazon-EKS-Cluster sicher und stabil sind und den Arbeitsaufwand reduzieren, den Sie für die Installation, Konfiguration und Aktualisierung von Add-ons benötigen. Wenn ein selbstverwaltetes Add-on wie kube-proxy bereits auf Ihrem Cluster ausgeführt wird und als Amazon-EKS-Add-on verfügbar ist, können Sie das Amazon-EKS-Add-on kube-proxy installieren, um die Vorteile der Funktionen von Amazon-EKS-Add-ons zu nutzen.

Sie können bestimmte von Amazon EKS verwaltete Konfigurationsfelder für Amazon-EKS-Add-ons über die Amazon EKS API aktualisieren. Sie können auch Konfigurationsfelder, die nicht von Amazon EKS verwaltet werden, direkt in der Kubernetes Cluster, sobald das Add-on gestartet wird. Dazu gehört das Definieren spezifischer Konfigurationsfelder für ein Add-on, falls zutreffend. Diese Änderungen werden von Amazon EKS nicht überschrieben, sobald sie vorgenommen wurden. Dies wird ermöglicht durch die Kubernetes serverseitige Apply-Funktion. Weitere Informationen finden Sie unter Ermitteln Sie Felder, die Sie für Amazon EKS-Add-Ons anpassen können.

Sie können Amazon-EKS-Add-Ons mit allen Amazon-EKS-Knotentypen verwenden. Weitere Informationen finden Sie unter Rechenressourcen mithilfe von Knoten verwalten.

Sie können Amazon EKS-Add-Ons mithilfe der Amazon EKS-API, AWS CLI und hinzufügen AWS Management Console, aktualisieren oder löscheneksctl. Sie können Amazon-EKS-Add-ons auch mit AWS CloudFormation erstellen.

Überlegungen

Beachten Sie Folgendes, wenn Sie Amazon EKS-Add-Ons verwenden:

Um Add-ons für den Cluster zu konfigurieren, muss der IAM–Prinzipal über IAM-Berechtigungen verfügen, um mit Add-ons zu arbeiten. Weitere Informationen finden Sie in den Aktionen mit Addon in ihrem Namen in Von Amazon Elastic Kubernetes Service definierte Aktionen.
Amazon-EKS-Add-ons werden auf den Knoten ausgeführt, die Sie für Ihren Cluster bereitstellen oder konfigurieren. Zu den Knotentypen gehören EC2 Amazon-Instances, Fargate und Hybridknoten.
Sie können Felder ändern, die nicht von Amazon EKS verwaltet werden, um die Installation eines Amazon EKS-Add-ons anzupassen. Weitere Informationen finden Sie unter Ermitteln Sie Felder, die Sie für Amazon EKS-Add-Ons anpassen können.
Wenn Sie einen Cluster mit dem AWS Management Console Amazon EKS erstellenkube-proxy, Amazon VPC CNI plugin for Kubernetes, und CoreDNS Amazon EKS-Add-Ons werden automatisch zu Ihrem Cluster hinzugefügt. Wenn Sie config verwenden, um Ihren Cluster mit einer eksctl-Datei zu erstellen, kann eksctlden Cluster auch mit Amazon-EKS-Add-ons erstellen. Wenn Sie Ihren Cluster eksctl ohne config Datei oder mit einem anderen Tool erstellen, verwenden Sie das selbstverwaltetekube-proxy, Amazon VPC CNI plugin for Kubernetes, und CoreDNS Add-Ons werden installiert, nicht die Amazon EKS-Add-Ons. Sie können sie entweder selbst verwalten oder die Amazon-EKS-Add-ons nach der Clustererstellung manuell hinzufügen. Unabhängig von der Methode, mit der Sie Ihren Cluster erstellen, wird das VPC CNI-Add-on nicht auf Hybridknoten installiert.
Das eks:addon-cluster-admin ClusterRoleBinding bindet das an das cluster-admin ClusterRole eks:addon-manager Kubernetes Identität. Die Rolle verfügt über die erforderlichen Berechtigungen, damit die eks:addon-manager Identität erstellt werden kann Kubernetes Namespaces und installieren Sie Add-Ons in Namespaces. Wenn eks:addon-cluster-admin ClusterRoleBinding entfernt wird, funktioniert der Amazon-EKS-Cluster weiterhin, Amazon EKS kann jedoch keine Add-Ons mehr verwalten. Alle Cluster ab den folgenden Plattformversionen verwenden das neue ClusterRoleBinding.
Eine Teilmenge der EKS-Add-Ons von AWS wurde auf ihre Kompatibilität mit Amazon EKS Hybrid Nodes überprüft. Weitere Informationen finden Sie in der Kompatibilitätstabelle unterAWS Add-Ons.

Erforderliche Plattformversion

Sehen Sie sich die Tabelle an, um die Plattformversion zu ermitteln, die mindestens erforderlich ist, um diese Funktion mit Ihrem Cluster verwenden zu können. Sie können die aufgelistete Plattformversion oder eine neuere Plattformversion verwenden. Wenn in der Tabelle beispielsweise „eks.14" aufgeführt ist, können Sie die Plattformversion „eks.15" verwenden. Weitere Informationen finden Sie unter Sehen Sie sich die Amazon EKS-Plattformversionen für jede an Kubernetes version.

Kubernetes-Version	EKS-Plattformversionen
1.25 oder neuer	Alle Plattformversionen
1.20	eks.12
1,21	eks.14
1,22	eks.9
1,23	eks.5
1,24	eks.3

Überlegungen zum Amazon EKS Auto Mode

Der Amazon EKS Auto-Modus umfasst Funktionen, die wichtige Cluster-Funktionen bereitstellen, darunter:

Pod-Netzwerke
Servicenetzwerke
Cluster-DNS
Auto Scaling
Blockspeicher
Loadbalancer-Controller
Pod-Identitätsagent
Agent zur Knotenüberwachung

Mit Compute im automatischen Modus werden viele häufig verwendete EKS-Add-Ons überflüssig, wie z. B.:

Amazon VPC CNI
kube-proxy
CoreDNS
Amazon EBS CSI-Treiber
EKS Pod Identity Agent

Wenn Ihr Cluster den automatischen Modus jedoch mit anderen Rechenoptionen wie selbstverwalteten EC2 Instances, Managed Node Groups oder AWS Fargate kombiniert, bleiben diese Add-Ons weiterhin erforderlich. AWS hat EKS-Add-Ons um Anti-Affinitätsregeln erweitert, die automatisch sicherstellen, dass Add-On-Pods nur für unterstützte Compute-Typen geplant werden. Darüber hinaus können Benutzer jetzt die DescribeAddonVersions EKS-Add-Ons-API nutzen, um die unterstützten ComputeTypes für jedes Add-on und seine spezifischen Versionen zu überprüfen. Darüber hinaus laufen die oben aufgeführten Controller im EKS-Auto-Modus auf der AWS eigenen Infrastruktur. Sie werden sie also möglicherweise nicht einmal in Ihren Konten sehen, es sei denn, Sie verwenden den EKS-Automodus mit anderen Rechenarten. In diesem Fall werden Ihnen die Controller angezeigt, die Sie auf Ihrem Cluster installiert haben.

Wenn Sie planen, den automatischen EKS-Modus auf einem vorhandenen Cluster zu aktivieren, müssen Sie möglicherweise die Version bestimmter Addons aktualisieren. Weitere Informationen finden Sie unter Erforderliche Zusatzversionen EKS Auto Mode.

Support

AWS veröffentlicht mehrere Arten von Add-Ons mit unterschiedlichen Unterstützungsstufen.

AWS Add-Ons: Diese Add-Ons wurden von entwickelt und werden vollständig unterstützt von AWS.
- Verwenden Sie ein AWS Add-on, um mit anderen AWS Diensten wie Amazon EFS zu arbeiten.
- Weitere Informationen finden Sie unter AWS Add-Ons.
AWS Marketplace-Add-Ons: Diese Add-Ons werden von einem unabhängigen AWS Partner gescannt AWS und von diesem unterstützt.
- Verwenden Sie ein Marketplace-Add-on, um Ihrem Cluster wertvolle und anspruchsvolle Funktionen hinzuzufügen, wie z. B. die Überwachung mit Splunk.
- Weitere Informationen finden Sie unter AWS Marketplace-Add-ons.
Community-Add-ons: Diese Add-Ons werden von der Open-Source-Community gescannt, AWS aber von ihr unterstützt.
- Verwenden Sie ein Community-Add-on, um die Komplexität der Installation gängiger Open-Source-Software wie Kubernetes Metrics Server zu reduzieren.
- Weitere Informationen finden Sie unter Community-Erweiterungen.

In der folgenden Tabelle wird der Umfang der Unterstützung für jeden Add-On-Typ detailliert beschrieben:

Kategorie	Funktion	AWS Add-Ons	AWS Marketplace-Add-ons	Community-Erweiterungen
Entwicklung	Gebaut von AWS	Ja	Nein	Ja
Entwicklung	Validiert von AWS	Ja	Nein	Ja
Entwicklung	Vom AWS Partner validiert	Nein	Ja	Nein
Wartung	Gescannt von AWS	Ja	Ja	Ja
Wartung	Gepatcht von AWS	Ja	Nein	Ja
Wartung	Vom Partner gepatcht AWS	Nein	Ja	Nein
Distribution	Veröffentlicht von AWS	Ja	Nein	Ja
Distribution	Herausgegeben von AWS Partner	Nein	Ja	Nein
Support	Grundlegende Installationsunterstützung von AWS	Ja	Ja	Ja
Support	Umfassender AWS Support	Ja	Nein	Nein
Support	AWS Umfassender Partner-Support	Nein	Ja	Nein

AWS Marketplace-Add-Ons können zusätzliche Softwareabhängigkeiten von externen Quellen außerhalb von herunterladen AWS. Diese externen Abhängigkeiten werden von nicht gescannt oder validiert AWS. Berücksichtigen Sie Ihre Sicherheitsanforderungen bei der Bereitstellung von AWS Marketplace-Add-Ons, die externe Abhängigkeiten abrufen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon-Container-Image-Registrierungen anzeigen

AWS Add-Ons