Complementos de Amazon EKS - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Complementos de Amazon EKS

Un complemento es un software que proporciona capacidades operativas de soporte para aplicaciones de Kubernetes, pero no es específico de la aplicación. Esto incluye software como agentes de observabilidad o controladores de Kubernetes que permiten al clúster interactuar con recursos subyacentes de AWS para redes, informática y almacenamiento. La comunidad de Kubernetes, proveedores de nube como AWS o proveedores de terceros suelen crear y mantener este tipo de software. Amazon EKS instala de forma automática complementos autoadministrados como Amazon VPC CNI plugin for Kubernetes, kube-proxy y CoreDNS para cada clúster. Puede cambiar la configuración predeterminada de los complementos y actualizarlos cuando lo desee.

Los complementos de Amazon EKS proporcionan la instalación y administración de un conjunto seleccionado de complementos para clústeres de Amazon EKS. Todos los complementos de Amazon EKS incluyen los parches de seguridad más recientes, correcciones de errores y están validados por AWS para trabajar con Amazon EKS. Los complementos de Amazon EKS permiten garantizar de forma coherente que los clústeres de Amazon EKS sean seguros y estables, así como reducir la cantidad de trabajo necesario para instalar, configurar y actualizar complementos. Si un complemento autoadministrado, como kube-proxy, ya se ejecuta en su clúster y está disponible como complemento de Amazon EKS, a continuación, puede instalar el complemento kube-proxy de Amazon EKS para comenzar a beneficiarse de las capacidades de los complementos de Amazon EKS.

Puede actualizar campos de configuración administrados de Amazon EKS específicos para complementos de Amazon EKS a través de la API de Amazon EKS. Además, puede modificar los campos de configuración no administrados por Amazon EKS directamente en el clúster de Kubernetes una vez que se inicie el complemento. Esto incluye la definición de campos de configuración específicos para un complemento cuando corresponda. Amazon EKS no anulará estos cambios una vez realizados. Esto es posible mediante la característica de aplicación del lado del servidor de Kubernetes. Para obtener más información, consulte Determinación de los campos que se pueden personalizar para los complementos de Amazon EKS.

Puede usar complementos de Amazon EKS con cualquier tipo de nodos de Amazon EKS.

Puede agregar, actualizar o eliminar complementos de Amazon EKS mediante la API de Amazon EKS, la AWS Management Console, la AWS CLI y eksctl. También puede crear complementos de Amazon EKS con AWS CloudFormation.

Consideraciones

Tenga en cuenta lo siguiente cuando utilice los complementos de Amazon EKS:

  • Para configurar complementos para el clúster, la entidad principal de IAM debe tener permisos de IAM para trabajar con complementos. Para obtener más información, consulte las acciones con Addon en su nombre en Acciones definidas por Amazon Elastic Kubernetes Service.

  • Los complementos de Amazon EKS se ejecutan en los nodos que aprovisiona o configura para el clúster. Los tipos de nodo incluyen instancias de Amazon EC2 y Fargate.

  • Puede modificar campos que no estén administrados por Amazon EKS para personalizar la instalación de un complemento de Amazon EKS. Para obtener más información, consulte Determinación de los campos que se pueden personalizar para los complementos de Amazon EKS.

  • Si crea un clúster con la AWS Management Console, el de Amazon EKS kube-proxy, Amazon VPC CNI plugin for Kubernetes y CoreDNS de Amazon EKS se agregan automáticamente al clúster. Si utiliza eksctl para crear el clúster con un archivo de config, eksctl también puede crear el clúster con complementos de Amazon EKS. Si crea el clúster con eksctl sin un archivo de config o con cualquier otra herramienta, el kube-proxy autoadministrado, la Amazon VPC CNI plugin for Kubernetes y los complementos CoreDNS están instalados, en lugar de los complementos de Amazon EKS. Puede administrarlos o agregar los complementos de Amazon EKS de forma manual después de crear el clúster.

  • El ClusterRoleBinding de eks:addon-cluster-admin une las ClusterRole de cluster-admin a la identidad Kubernetes de eks:addon-manager. El rol tiene los permisos necesarios para que la identidad de eks:addon-manager cree espacios de nombres de Kubernetes e instale complementos en los espacios de nombres. Si el ClusterRoleBinding eks:addon-cluster-admin se elimina, el clúster de Amazon EKS seguirá funcionando; sin embargo, Amazon EKS ya no podrá administrar ningún complemento. Todos los clústeres que comiencen con las siguientes versiones de plataforma utilizan el nuevo ClusterRoleBinding.

    Versión de Kubernetes Versión de la plataforma de EKS
    1.20 eks.12
    1.21 eks.14
    1.22 eks.9
    1.23 eks.5
    1.24 eks.3