Komponen profil Fargate Wildcard profil Fargate Buat profil Fargate

Tentukan Pods penggunaan mana AWS Fargate saat diluncurkan

penting

AWS Fargate dengan Amazon EKS tidak tersedia di AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat).

Sebelum Anda menjadwalkan Pods Fargate di cluster Anda, Anda harus menentukan setidaknya satu profil Fargate yang menentukan yang Pods menggunakan Fargate saat diluncurkan.

Sebagai administrator, Anda dapat menggunakan profil Fargate untuk mendeklarasikan yang berjalan Pods di Fargate. Anda dapat melakukan ini melalui pemilih profil. Anda dapat menambahkan hingga lima pemilih ke setiap profil. Setiap pemilih harus berisi namespace. Pemilih juga dapat menyertakan label. Bidang label terdiri dari beberapa pasangan nilai kunci opsional. Pod yang cocok dengan pemilih dijadwalkan di Fargate. Pod dicocokkan menggunakan namespace dan label yang ditentukan dalam pemilih. Jika pemilih namespace didefinisikan tanpa label, Amazon EKS mencoba menjadwalkan semua Pods yang berjalan di namespace itu ke Fargate menggunakan profil. Jika a to-be-scheduled Pod cocok dengan salah satu pemilih di profil Fargate, maka Pod itu dijadwalkan di Fargate.

Jika Pod cocok dengan beberapa profil Fargate, Anda dapat menentukan profil mana yang Pod digunakan dengan menambahkan Kubernetes label berikut ke Pod spesifikasi:. eks.amazonaws.com/fargate-profile: my-fargate-profile PodHarus cocok dengan pemilih di profil itu untuk dijadwalkan ke Fargate. KubernetesAturan afinitas/anti-afinitas tidak berlaku dan tidak diperlukan dengan Amazon Fargate. EKS Pods

Saat Anda membuat profil Fargate, Anda harus menentukan peran Pod eksekusi. Peran eksekusi ini untuk EKS komponen Amazon yang berjalan di infrastruktur Fargate menggunakan profil. Ini ditambahkan ke Kubernetes Role Based Access Control (RBAC) cluster untuk otorisasi. Dengan begitu, kubelet yang berjalan pada infrastruktur Fargate dapat mendaftar dengan EKS cluster Amazon Anda dan muncul di cluster Anda sebagai node. Peran Pod eksekusi juga memberikan IAM izin ke infrastruktur Fargate untuk memungkinkan akses baca ke repositori gambar ECR Amazon. Untuk informasi selengkapnya, lihat Peran IAM Pod eksekusi Amazon EKS.

Profil Fargate tidak dapat diubah. Namun, Anda dapat membuat profil baru yang diperbarui untuk mengganti profil yang ada, dan kemudian menghapus yang asli.

catatan

Semua Pods yang berjalan menggunakan profil Fargate dihentikan dan dimasukkan ke dalam status tertunda ketika profil dihapus.

Jika ada profil Fargate dalam klaster dalam DELETING status, Anda harus menunggu sampai setelah profil Fargate dihapus sebelum Anda membuat profil lain di cluster itu.

Amazon EKS dan Fargate Pods tersebar di setiap subnet yang didefinisikan dalam profil Fargate. Namun, Anda mungkin berakhir dengan penyebaran yang tidak merata. Jika Anda harus memiliki spread yang merata, gunakan dua profil Fargate. Bahkan spread penting dalam skenario di mana Anda ingin menerapkan dua replika dan tidak ingin downtime. Kami merekomendasikan bahwa setiap profil hanya memiliki satu subnet.

Komponen profil Fargate

Komponen-komponen berikut yang terkandung dalam profil Fargate.

Peran eksekusi pod

Saat kluster Pods Anda aktif AWS Fargate, kubelet yang berjalan di infrastruktur Fargate harus melakukan panggilan AWS APIs atas nama Anda. Misalnya, perlu melakukan panggilan untuk menarik gambar kontainer dari AmazonECR. Peran EKS Pod eksekusi Amazon memberikan IAM izin untuk melakukan ini.

Ketika Anda membuat profil Fargate, Anda harus menentukan peran Pod eksekusi untuk digunakan dengan Anda. Pods Peran ini ditambahkan ke kontrol akses Kubernetes berbasis peran (RBAC) cluster untuk otorisasi. Ini agar yang berjalan di infrastruktur Fargate dapat mendaftar dengan EKS cluster Amazon Anda dan muncul di cluster Anda sebagai node. kubelet Untuk informasi selengkapnya, lihat Peran IAM Pod eksekusi Amazon EKS.

Subnet

Subnet untuk diluncurkan Pods ke dalamnya menggunakan profil ini. IDs Saat ini, Pods yang berjalan di Fargate tidak diberi alamat IP publik. Oleh karena itu, hanya subnet pribadi tanpa rute langsung ke Internet Gateway yang diterima untuk parameter ini.

Selektor

Penyeleksi yang cocok Pods untuk menggunakan profil Fargate ini. Anda dapat menentukan hingga lima penyeleksi dalam profil Fargate. Penyeleksi memiliki komponen-komponen berikut:

Namespace – Anda harus menentukan namespace untuk pemilih. Pemilih hanya cocok dengan Pods yang dibuat di namespace ini. Namun, Anda dapat membuat beberapa penyeleksi untuk menargetkan beberapa ruang nama.
Label - Anda dapat secara opsional menentukan Kubernetes label yang cocok untuk pemilih. Pemilih hanya cocok Pods yang memiliki semua label yang ditentukan dalam pemilih.

Wildcard profil Fargate

Selain karakter yang diizinkan olehKubernetes, Anda diizinkan untuk menggunakan * dan ? dalam kriteria pemilih untuk ruang nama, kunci label, dan nilai label:

*mewakili tidak ada, satu, atau beberapa karakter. Misalnya, prod* dapat mewakili prod danprod-metrics.
?mewakili satu karakter (misalnya, value? dapat mewakilivaluea). Namun, itu tidak dapat mewakili value danvalue-a, karena hanya ? dapat mewakili tepat satu karakter.

Karakter wildcard ini dapat digunakan dalam posisi apa pun dan dalam kombinasi (misalnya,, prod**dev, danfrontend*?). Wildcard lain dan bentuk pencocokan pola, seperti ekspresi reguler, tidak didukung.

Jika ada beberapa profil yang cocok untuk namespace dan label dalam Pod spesifikasi, Fargate mengambil profil berdasarkan pengurutan alfanumerik berdasarkan nama profil. Misalnya, jika profil A (dengan namabeta-workload) dan profil B (dengan namaprod-workload) memiliki pemilih yang cocok Pods untuk diluncurkan, Fargate memilih profil A beta-workload () untuk file. Pods PodsMemiliki label dengan profil A pada Pods (misalnya,eks.amazonaws.com/fargate-profile=beta-workload).

Jika Anda ingin memigrasikan Pods Fargate yang ada ke profil baru yang menggunakan wildcard, ada dua cara untuk melakukannya:

Buat profil baru dengan penyeleksi yang cocok, lalu hapus profil lama. Pod yang diberi label dengan profil lama dijadwal ulang ke profil baru yang cocok.
Jika Anda ingin memigrasikan beban kerja tetapi tidak yakin label Fargate apa yang ada di setiap FargatePod, Anda dapat menggunakan metode berikut. Buat profil baru dengan nama yang mengurutkan secara alfanumerik terlebih dahulu di antara profil di cluster yang sama. Kemudian, daur ulang Pods Fargate yang perlu dimigrasikan ke profil baru.

Buat profil Fargate

Bagian ini menjelaskan cara membuat profil Fargate. Anda juga harus telah membuat peran Pod eksekusi untuk digunakan untuk profil Fargate Anda. Untuk informasi lebih lanjut, lihatPeran IAM Pod eksekusi Amazon EKS. Podsyang berjalan di Fargate hanya didukung pada subnet pribadi dengan akses NATgateway ke Layanan AWS, tetapi bukan rute langsung ke Internet Gateway. Ini agar klaster Anda VPC harus memiliki subnet pribadi yang tersedia. Anda dapat membuat profil dengan eksctl atau AWS Management Console.

eksctl

Untuk membuat profil Fargate dengan eksctl

Buat profil Fargate Anda dengan eksctl perintah berikut, ganti masing-masing example value dengan nilai Anda sendiri. Anda diminta untuk menentukan namespace. Namun, --labels opsi tidak diperlukan.


eksctl create fargateprofile \
    --cluster my-cluster \
    --name my-fargate-profile \
    --namespace my-kubernetes-namespace \
    --labels key=value

Anda dapat menggunakan wildcard tertentu untuk my-kubernetes-namespace dan key=value label. Untuk informasi selengkapnya, lihat Wildcard profil Fargate.

AWS Management Console

Untuk membuat profil Fargate untuk cluster dengan AWS Management Console

Buka EKS konsol Amazon di https://console.aws.amazon.com/eks/rumah#/cluster.
Pilih klaster untuk membuat profil Fargate untuk.
Pilih tab Compute.
Di bawah Profil Fargate, pilih Tambahkan profil Fargate.
Pada halaman profil Konfigurasi Fargate, lakukan hal berikut:
1. Untuk Nama, masukkan nama unik untuk profil Fargate Anda, seperti my-profile.
2. Untuk peran eksekusi Pod, pilih peran Pod eksekusi yang akan digunakan dengan profil Fargate Anda. Hanya IAM peran dengan kepala eks-fargate-pods.amazonaws.com layanan yang ditampilkan. Jika Anda tidak melihat peran apa pun yang terdaftar, Anda harus membuatnya. Untuk informasi selengkapnya, lihat Peran IAM Pod eksekusi Amazon EKS.
3. Ubah Subnet yang dipilih sesuai kebutuhan.
  
  catatan
  Hanya subnet pribadi yang didukung untuk Pods yang berjalan di Fargate.
4. Untuk Tandai, Anda dapat menandai profil Fargate Anda secara opsional. Tag ini tidak menyebar ke sumber daya lain yang terkait dengan profil, sepertiPods.
5. Pilih Berikutnya.
Pada halaman Podpilihan Konfigurasi, lakukan hal berikut:
1. Untuk Namespace, masukkan namespace yang cocok. Pods
  - Anda dapat menggunakan ruang nama tertentu untuk mencocokkan, seperti kube-system atau. default
  - Anda dapat menggunakan wildcard tertentu (misalnya,prod-*) untuk mencocokkan beberapa ruang nama (misalnya, prod-deployment dan). prod-test Untuk informasi selengkapnya, lihat Wildcard profil Fargate.
2. (Opsional) Tambahkan Kubernetes label ke pemilih. Secara khusus, tambahkan ke salah satu yang perlu Pods dicocokkan dengan namespace yang ditentukan.
  - Anda dapat menambahkan label infrastructure: fargate ke pemilih sehingga hanya Pods di namespace yang ditentukan yang juga memiliki infrastructure: fargate Kubernetes label cocok dengan pemilih.
  - Anda dapat menggunakan wildcard tertentu (misalnya,key?: value?) untuk mencocokkan beberapa ruang nama (misalnya, keya: valuea dan). keyb: valueb Untuk informasi selengkapnya, lihat Wildcard profil Fargate.
3. Pilih Berikutnya.
Pada halaman Periksa dan buat, tinjau informasi untuk profil Fargate Anda dan pilih Buat.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memulai

Hapus profil Fargate