Présentation des nœuds hybrides Amazon EKS

Les nœuds hybrides Amazon EKS doivent disposer d'une connexion fiable entre votre environnement sur site et AWS. Les nœuds hybrides Amazon EKS ne sont pas adaptés aux environnements déconnectés, interrompus, intermittents ou limités (DDIL). Si vous utilisez un environnement DDIL, pensez à Amazon EKS Anywhere.

L'exécution de nœuds hybrides Amazon EKS sur une infrastructure cloud, notamment AWS dans des régions, AWS des zones locales, des AWS Outposts ou dans d'autres clouds, n'est pas prise en charge. Utilisez Amazon EKS Auto Mode, Karpenter, les groupes de nœuds EC2 gérés par Amazon, les nœuds autogérés ou Fargate lors de l'exécution dans les AWS régions. AWS Utilisez des groupes de nœuds EC2 gérés par Amazon ou des nœuds EC2 autogérés par Amazon lors de l'exécution sur des Zones AWS Locales. Seuls les nœuds EC2 autogérés d'Amazon peuvent être utilisés sur AWS Outposts ou AWS Wavelength Zones.

Un seul cluster Amazon EKS peut être utilisé pour exécuter des nœuds hybrides et des nœuds dans des AWS régions, AWS des zones locales ou des AWS Outposts.

Les nœuds hybrides Amazon EKS sont disponibles dans toutes les AWS régions, à l'exception des régions AWS GovCloud (États-Unis) et de la AWS Chine.

Les frais relatifs aux nœuds hybrides vous seront facturés si vous exécutez des nœuds hybrides sur des EC2 instances Amazon.

La facturation des nœuds hybrides commence lorsque les nœuds rejoignent le cluster Amazon EKS et s'arrête lorsque les nœuds sont retirés du cluster. Assurez-vous de supprimer vos nœuds hybrides de votre cluster Amazon EKS si vous ne les utilisez pas.

Amazon EKS Hybrid Nodes suit une approche « apportez votre propre infrastructure » selon laquelle il est de votre responsabilité de provisionner et de gérer les machines physiques ou virtuelles ainsi que le système d'exploitation que vous utilisez pour les nœuds hybrides.

Les nœuds hybrides Amazon EKS sont indépendants de l'infrastructure sur laquelle ils s'exécutent. Vous pouvez exécuter des nœuds hybrides sur des machines physiques ou virtuelles, ainsi que sur des architectures x86 et ARM.

Amazon Linux 2023 (AL2023) : vous pouvez utiliser Amazon Linux 2023 (AL2023) comme système d'exploitation de nœud pour les nœuds hybrides, mais uniquement dans des environnements virtualisés tels que KVM et VMWare Hyper-V. AWS prend en charge l'intégration de nœuds hybrides avec AL2 023, mais le AL2 023 n'est pas couvert par les plans de AWS support lorsque vous l'exécutez en dehors d'Amazon. EC2

Ubuntu : vous pouvez utiliser Ubuntu 20.04, Ubuntu 22.04 et Ubuntu 24.04 comme système d'exploitation pour les nœuds hybrides.

Red Hat Enterprise Linux (RHEL) : vous pouvez utiliser RHEL 8 et RHEL 9 comme système d'exploitation pour les nœuds hybrides.

Amazon EKS Hybrid Nodes prend en charge les mêmes versions de Kubernetes et le même calendrier de dépréciation qu'Amazon EKS, y compris la prise en charge des versions standard et étendue de Kubernetes. Pour plus d'informations sur les versions de Kubernetes dans Amazon EKS, consultez. Comprendre le cycle de vie des versions de Kubernetes sur EKS Pour plus d'informations sur les versions de la plateforme Amazon EKS, consultezAfficher les versions de la plateforme Amazon EKS pour chaque version de Kubernetes.

Vous devez créer de nouveaux clusters Amazon EKS pour utiliser les nœuds hybrides Amazon EKS. Les nœuds hybrides ne peuvent pas être utilisés avec les clusters Amazon EKS existants.

La communication entre le plan de contrôle Amazon EKS et les nœuds hybrides est acheminée via le VPC et les sous-réseaux que vous transmettez lors de la création du cluster, en s'appuyant sur le mécanisme existant dans Amazon EKS pour la mise en réseau du plan de contrôle à nœud.

Amazon EKS Hybrid Nodes s'adapte à votre méthode préférée pour connecter vos réseaux sur site à un AWS VPC en entrée. Plusieurs options documentées sont disponibles, notamment AWS Site-to-Site VPN et AWS Direct Connect, et vous pouvez choisir la méthode la mieux adaptée à votre cas d'utilisation.

Famille d'adresses IP : les nœuds hybrides peuvent être utilisés avec des clusters Amazon EKS configurés uniquement avec la famille d'adresses IPv4 IP. Vous ne pouvez pas utiliser les clusters Amazon EKS configurés avec la famille d'adresses IPv6 IP. De même, votre nœud et votre pod locaux CIDRs doivent être des blocs IPv4 RFC1918 CIDR.

Vous devez activer les domaines, protocoles et ports requis pour les nœuds hybrides Amazon EKS dans vos environnements sur site et vos pare-feux. Pour plus d'informations, y compris les exigences réseau minimales, consultezPréparer le réseau pour les nœuds hybrides.

Accès aux points de terminaison du cluster : vous pouvez utiliser l'accès « public » ou « privé » au point de terminaison du cluster. Vous ne devez pas utiliser l'accès aux points de terminaison du cluster « public et privé », car la résolution DNS des points de terminaison sera toujours résolue vers les adresses publiques pour les requêtes provenant de votre environnement sur site.

Pour plus d'informations et pour connaître les meilleures pratiques concernant les scénarios de déconnexion du réseau entre les nœuds hybrides et la AWS région, consultez la section consacrée aux nœuds hybrides du guide des meilleures pratiques Amazon EKS.

Équilibrage de charge des applications : Kubernetes possède un objet Service permettant de définir les noms et les noms de domaine de vos applications, de les résoudre et de les équilibrer. Par défaut, le type:LoadBalancer type de service crée également un AWS Classic Load Balancer pour le trafic provenant de l'extérieur du cluster. Vous pouvez modifier ce comportement à l'aide de modules complémentaires. Plus précisément, nous recommandons l' AWS Application Load Balancer et le AWS Network Load Balancer créés par le Load AWS Balancer Controller, au lieu du Classic Load Balancer. AWS Pour connaître les étapes d'installation du AWS Load Balancer Controller dans un environnement hybride, voir. AWS Contrôleur Load Balancer

Les nœuds hybrides Amazon EKS utilisent des informations d'identification IAM temporaires pour s'authentifier auprès de votre cluster Amazon EKS. Vous pouvez utiliser les activations hybrides AWS IAM Roles Anywhere ou AWS Systems Manager (SSM) pour fournir les informations d'identification IAM sur site pour les nœuds hybrides. Il est recommandé d'utiliser les activations hybrides AWS SSM si vous ne possédez pas d'infrastructure à clé publique (PKI) existante dotée d'une autorité de certification (CA) et de certificats pour vos environnements sur site. Si vous disposez d'une infrastructure PKI et de certificats sur site, utilisez AWS IAM Roles Anywhere.

Vous pouvez utiliser API ou API_AND_CONFIG_MAP regrouper les modes d'authentification pour vos clusters Amazon EKS compatibles avec les nœuds hybrides. Utilisez le type d'entrée d'accès au cluster appelé HYBRID_LINUX avec le rôle IAM de vos nœuds hybrides pour permettre aux nœuds hybrides de rejoindre le cluster Amazon EKS.

L'authentification OIDC est prise en charge pour les clusters Amazon EKS compatibles avec les nœuds hybrides.

Vous pouvez utiliser Amazon EKS Pod Identities et IAM Roles for Service Accounts (IRSA) avec des applications exécutées sur des nœuds hybrides afin de permettre un accès granulaire à vos pods exécutés sur des nœuds hybrides avec d'autres services. AWS

Vous pouvez utiliser Amazon GuardDuty EKS Protection avec des clusters Amazon EKS compatibles avec des nœuds hybrides pour analyser les activités des utilisateurs et des applications accédant à votre cluster.

Interface réseau de conteneurs (CNI) : La CNI AWS VPC ne peut pas être utilisée avec des nœuds hybrides. Les fonctionnalités de base de Cilium et Calico sont prises en charge pour une utilisation avec des nœuds hybrides. Vous pouvez gérer votre CNI avec l'outillage de votre choix, tel que Helm. Pour de plus amples informations, veuillez consulter Configuration d'un CNI pour les nœuds hybrides.

kube-proxyet CoreDNS : kube-proxy et CoreDNS sont installés automatiquement lorsque des nœuds hybrides rejoignent le cluster Amazon EKS. Ces modules complémentaires peuvent être gérés en tant que modules complémentaires Amazon EKS après la création du cluster.

Ingress et équilibrage de charge : vous pouvez utiliser le AWS Load Balancer Controller et l'Application Load Balancer (ALB) ou Network Load Balancer (NLB) avec le type de ip cible pour les charges de travail sur des nœuds hybrides connectés à Direct Connect ou à un VPN. AWS AWS Site-to-Site Vous pouvez également utiliser le contrôleur d'entrée ou l'équilibreur de charge de votre choix pour le trafic applicatif qui reste local dans votre environnement sur site.

Métriques : vous pouvez utiliser les scrapers sans agent Amazon Managed Prometheus (AMP) AWS , Distro for Open Telemetry (ADOT) et Amazon Observability Agent avec des nœuds hybrides. CloudWatch Pour utiliser les scrapers sans agent AMP pour les métriques des pods sur des nœuds hybrides, vos pods doivent être accessibles depuis le VPC que vous utilisez pour le cluster Amazon EKS.

Journaux : vous pouvez activer la journalisation du plan de contrôle Amazon EKS pour les clusters compatibles avec les nœuds hybrides. Vous pouvez utiliser le module complémentaire ADOT EKS et le module complémentaire Amazon CloudWatch Observability Agent EKS pour la journalisation des nœuds hybrides et des pods.

Gestion des nœuds : la CLI Amazon EKS Hybrid Nodes est appelée nodeadm et exécutée sur chaque hôte local afin de simplifier l'installation, la configuration, l'enregistrement et la désinstallation des composants des nœuds hybrides. La nodeadm version des nœuds hybrides est différente de la nodeadm version utilisée dans la version AL2 023 optimisée pour Amazon AMIs EKS. Vous ne devez pas utiliser la nodeadm version des nœuds hybrides pour les nœuds exécutés sur Amazon EC2.

Gestion des clusters : les interfaces utilisateur Amazon EKS pour la gestion des clusters sont les mêmes que celles des clusters Amazon EKS compatibles avec les nœuds hybrides. Cela inclut l' AWS API AWS Management Console, la AWS CLI AWS SDKs, la CLI eksctl et AWS CloudFormation Terraform.