Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
EKSArchitecture d'Amazon
Amazon EKS s'aligne sur l'architecture générale des clusters de Kubernetes. Pour plus d'informations, consultez la section Composants Kubernetes dans le
Plan de contrôle
Amazon EKS garantit que chaque cluster possède sa propre identité Kubernetes plan de contrôle. Cette conception permet de séparer l'infrastructure de chaque cluster, sans aucun chevauchement entre les clusters ou les AWS comptes. La configuration inclut :
- Composants distribués
-
Le plan de contrôle positionne au moins deux instances de API serveur et trois instances etcd
dans trois zones de AWS disponibilité au sein d'une AWS région. - Performances optimales
-
Amazon surveille et ajuste EKS activement les instances du plan de contrôle afin de maintenir des performances optimales.
- Résilience
-
Si une instance de plan de contrôle échoue, Amazon la remplace EKS rapidement, en utilisant une autre zone de disponibilité si nécessaire.
- Disponibilité constante
-
En exécutant des clusters sur plusieurs zones de disponibilité, un accord de niveau de service () fiable pour la disponibilité des points de terminaison du API serveur (SLA)
est obtenu.
Amazon EKS utilise Amazon Virtual Private Cloud (AmazonVPC) pour limiter le trafic entre les composants du plan de contrôle au sein d'un même cluster. Les composants du cluster ne peuvent pas afficher ou recevoir de communications en provenance d'autres clusters ou AWS comptes, sauf lorsqu'ils sont autorisés par Kubernetes politiques de contrôle d'accès basées sur les rôles (RBAC).
Calcul
Outre le plan de contrôle, un EKS cluster Amazon possède un ensemble de machines de travail appelées nœuds. La sélection du type de nœud de EKS cluster Amazon approprié est essentielle pour répondre à vos besoins spécifiques et optimiser l'utilisation des ressources. Amazon EKS propose les principaux types de nœuds suivants :
- AWS Fargate
-
Fargateest un moteur de calcul sans serveur pour les conteneurs qui élimine le besoin de gérer les instances sous-jacentes. Avec Fargate, vous spécifiez les besoins en ressources de votre application et provisionnez, AWS dimensionnez et gérez automatiquement l'infrastructure. Cette option est idéale pour les utilisateurs qui privilégient ease-of-use et souhaitent se concentrer sur le développement et le déploiement d'applications plutôt que sur la gestion de l'infrastructure.
- Karpenter
-
Karpenter
est un produit flexible et performant Kubernetes Autoscaler de cluster qui permet d'améliorer la disponibilité des applications et l'efficacité du cluster. Karpenter lance des ressources de calcul correctement dimensionnées en réponse à l'évolution de la charge de l'application. Cette option permet de fournir des ressources de just-in-time calcul répondant aux exigences de votre charge de travail. - Groupes de nœuds gérés
-
Les groupes de nœuds gérés sont un mélange d'automatisation et de personnalisation permettant de gérer un ensemble d'EC2instances Amazon au sein d'un EKS cluster Amazon. AWS prend en charge des tâches telles que l'application de correctifs, la mise à jour et le dimensionnement des nœuds, simplifiant ainsi les aspects opérationnels. En parallèle, les
kubeletarguments personnalisés sont pris en charge, ce qui ouvre la voie à des politiques avancées CPU et à des politiques de gestion de la mémoire. En outre, ils renforcent la sécurité grâce aux rôles AWS Identity and Access Management (IAM) pour les comptes de service, tout en réduisant le besoin d'autorisations distinctes par cluster. - Nœuds autogérés
-
Les nœuds autogérés offrent un contrôle total sur vos EC2 instances Amazon au sein d'un EKS cluster Amazon. Vous êtes chargé de gérer, de mettre à l'échelle et de maintenir les nœuds, ce qui vous donne un contrôle total sur l'infrastructure sous-jacente. Cette option convient aux utilisateurs qui ont besoin d'un contrôle granulaire et d'une personnalisation de leurs nœuds et qui sont prêts à investir du temps dans la gestion et la maintenance de leur infrastructure.
