Konfigurasikan add-on untuk node hibrida - Amazon EKS
kube-proxy dan CoreDNSCloudWatch Pengaya Agen ObservabilitasKolektor terkelola Prometheus yang Dikelola Amazon untuk node hibridaAWS Pengaya Distro untuk OpenTelemetry (ADOT)AWS Pengontrol Load BalancerPengaya Agen Identitas Pod EKSPengaya pengontrol snapshot CSI

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan add-on untuk node hibrida

Halaman ini menjelaskan pertimbangan untuk menjalankan add-on Amazon EKS dari AWS Amazon EKS Hybrid Nodes. Untuk mempelajari lebih lanjut tentang add-on Amazon EKS dari AWS dan proses pembuatan, peningkatan, dan penghapusan add-on dari klaster Anda, lihat. Add-on Amazon EKS Proses untuk membuat, meningkatkan, dan menghapus add-on Amazon EKS sama untuk kluster Amazon EKS dengan node hibrida seperti halnya untuk cluster Amazon EKS dengan node yang berjalan di AWS Cloud kecuali dinyatakan lain di halaman ini.

Add-on Amazon EKS berikut dari AWS kompatibel dengan Amazon EKS Hybrid Nodes.

Pengaya EKS Versi add-on yang kompatibel

kube-proxy

v1.25.14-eksbuild.2 dan di atas

CoreDNS

v1.9.3-eksbuild.7 dan di atas

AWS Distro untuk OpenTelemetry (ADOT)

v0.102.1-eksbuild.2 dan di atas

CloudWatch Agen Observabilitas

v2.2.1-eksbuild.1 dan di atas

Agen Identitas EKS Pod

v1.3.3-eksbuild.1 dan di atas

Pengontrol snapshot CSI

v8.1.0-eksbuild.1 dan di atas

Selain add-on Amazon EKS pada tabel di atas, Amazon Managed Service for Prometheus Collector, dan Load AWS Balancer Controller untuk masuknya aplikasi (HTTP) dan load balancing (TCP/UDP) kompatibel dengan node hybrid.

Add-on Amazon EKS dari AWS yang tidak kompatibel dengan Amazon EKS Hybrid Nodes telah diperbarui dengan aturan afinitas untuk label hybrid eks.amazonaws.com/compute-type: default yang diterapkan ke node hybrid. Ini mencegah mereka berjalan pada node hybrid saat digunakan di cluster Anda. Jika Anda memiliki cluster dengan node hybrid dan node yang berjalan di AWS Cloud, add-on Amazon EKS yang tidak kompatibel dengan node hybrid masih dapat digunakan di cluster Anda ke node yang berjalan di Cloud. AWS Amazon VPC CNI tidak kompatibel dengan node hybrid, dan Cilium dan Calico didukung sebagai Container Networking Interfaces () CNIs untuk Amazon EKS Hybrid Nodes. Untuk informasi selengkapnya, lihat Konfigurasikan CNI untuk node hybrid.

Sisa halaman ini menjelaskan perbedaan antara menjalankan add-on Amazon EKS yang kompatibel dari AWS node hybrid, dibandingkan dengan jenis komputasi Amazon EKS lainnya.

kube-proxy dan CoreDNS

Kube-proxy dan CoreDNS diinstal sebagai add-on yang tidak dikelola secara default ketika kluster EKS dibuat. Pengaya ini dapat dikelola sebagai add-on Amazon EKS setelah pembuatan cluster. Referensi dokumentasi EKS untuk detail tentang Kelola kube-proxy di kluster Amazon EKS danKelola CoreDNS untuk DNS di kluster Amazon EKS. Jika Anda menjalankan cluster dengan node hybrid dan node di AWS Cloud, disarankan untuk memiliki setidaknya satu replika CoreDNS pada node hybrid dan setidaknya satu replika CoreDNS di node Anda di Cloud. AWS

CloudWatch Pengaya Agen Observabilitas

Metrik tingkat simpul tidak tersedia untuk node hibrida karena CloudWatch Wawasan Kontainer bergantung pada ketersediaan Layanan Metadata Instance (IMDS) untuk metrik tingkat simpul. Metrik tingkat cluster, beban kerja, pod, dan container tersedia untuk node hybrid.

Setelah menginstal add-on dengan mengikuti langkah-langkah yang dijelaskan di Instal CloudWatch agen dengan Amazon CloudWatch Observability, manifes add-on harus diperbarui sebelum agen dapat berjalan dengan sukses di node hybrid. Edit amazoncloudwatchagents sumber daya pada cluster untuk menambahkan variabel RUN_WITH_IRSA lingkungan seperti yang ditunjukkan di bawah ini.

kubectl edit amazoncloudwatchagents -n amazon-cloudwatch cloudwatch-agent
apiVersion: v1
items:
- apiVersion: cloudwatch.aws.amazon.com/v1alpha1
  kind: AmazonCloudWatchAgent
  metadata:
    ...
    name: cloudwatch-agent
    namespace: amazon-cloudwatch
    ...
  spec:
    ...
    env:
    - name: RUN_WITH_IRSA # <-- Add this
      value: "True" # <-- Add this
    - name: K8S_NODE_NAME
      valueFrom:
        fieldRef:
          fieldPath: spec.nodeName
          ...

Kolektor terkelola Prometheus yang Dikelola Amazon untuk node hibrida

Kolektor terkelola Amazon Managed Service for Prometheus (AMP) terdiri dari scraper yang menemukan dan mengumpulkan metrik dari sumber daya di klaster Amazon EKS. AMP mengelola scraper untuk Anda, menghilangkan kebutuhan untuk mengelola instans, agen, atau pencakar apa pun sendiri.

Anda dapat menggunakan kolektor terkelola AMP tanpa konfigurasi tambahan khusus untuk node hibrid. Namun titik akhir metrik untuk aplikasi Anda pada node hybrid harus dapat dijangkau dari VPC, termasuk rute dari VPC ke jaringan pod jarak jauh CIDRs dan port yang terbuka di firewall lokal Anda. Selain itu, cluster Anda harus memiliki akses endpoint cluster pribadi.

Ikuti langkah-langkah dalam Menggunakan kolektor AWS terkelola di Amazon Managed Service for Prometheus User Guide.

AWS Pengaya Distro untuk OpenTelemetry (ADOT)

Anda dapat menggunakan add-on Amazon EKS AWS Distro for OpenTelemetry (ADOT) untuk mengumpulkan metrik, log, dan melacak data dari aplikasi yang berjalan pada node hybrid. Catatan, ADOT menggunakan webhook masuk untuk mengubah dan memvalidasi permintaan Sumber Daya Kustom Kolektor dan Anda harus mengonfigurasi jaringan pod jarak jauh saat membuat klaster Amazon EKS Anda.

Ikuti langkah-langkah dalam Memulai dengan AWS Distro untuk OpenTelemetry menggunakan EKS Add-On di AWS Distro untuk dokumentasi. OpenTelemetry

AWS Pengontrol Load Balancer

Anda dapat menggunakan AWS Load Balancer Controller dan Application Load Balancer (ALB) atau Network Load Balancer (NLB) dengan tipe target ip untuk beban kerja pada node hybrid yang terhubung dengan Direct Connect atau VPN. AWS AWS Site-to-Site Karena AWS Load Balancer Controller menggunakan webhook, Anda harus mengonfigurasi jaringan pod jarak jauh saat membuat cluster Amazon EKS Anda.

Untuk menginstal AWS Load Balancer Controller, ikuti langkah-langkah di Instal AWS Load Balancer Controller dengan Helm atau. Instal AWS Load Balancer Controller dengan manifes

Untuk masuk dengan ALB, Anda harus menentukan anotasi di bawah ini. Lihat Rute aplikasi dan lalu lintas HTTP dengan Application Load Balancers untuk instruksi.

alb.ingress.kubernetes.io/target-type: ip

Untuk load balancing dengan NLB, Anda harus menentukan anotasi di bawah ini. Lihat Rute lalu lintas TCP dan UDP dengan Network Load Balancers untuk instruksi.

service.beta.kubernetes.io/aws-load-balancer-type: "external"
service.beta.kubernetes.io/aws-load-balancer-nlb-target-type: "ip"

Pengaya Agen Identitas Pod EKS

Agen Identitas Pod Amazon DaemonSet EKS asli bergantung pada ketersediaan EC2 IMDS pada node untuk mendapatkan kredensyal yang diperlukan AWS . Karena IMDS tidak tersedia pada node hybrid, dimulai dari versi 1.3.3-eksbuild.1 add-on, add-on Pod Identity Agent secara opsional menyebarkan detik DaemonSet yang secara khusus menargetkan node hybrid. Ini DaemonSet me-mount kredensyal yang diperlukan ke pod yang dibuat oleh add-on Pod Identity Agent.

  1. Untuk menggunakan agen Pod Identity pada node hybrid, atur enableCredentialsFile: true di bagian hybrid nodeadm config seperti yang ditunjukkan di bawah ini:

    apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
    hybrid:
        enableCredentialsFile: true # <-- Add this

    Ini akan dikonfigurasi nodeadm untuk membuat file kredensyal yang akan dikonfigurasi pada node di bawah/eks-hybrid/.aws/credentials, yang akan digunakan oleh eks-pod-identity-agent pod. File kredensyal ini akan berisi AWS kredensyal sementara yang akan disegarkan secara berkala.

  2. Setelah Anda memperbarui nodeadm konfigurasi pada setiap node, jalankan nodeadm init perintah berikut dengan Anda nodeConfig.yaml untuk menggabungkan node hybrid Anda ke cluster Amazon EKS Anda. Jika node Anda telah bergabung dengan cluster sebelumnya, tetap jalankan init perintah lagi.

    nodeadm init -c file://nodeConfig.yaml

  3. Instal eks-pod-identity-agent dengan dukungan untuk node hybrid diaktifkan, baik dengan menggunakan AWS CLI atau. AWS Management Console

    1. AWS CLI: Dari mesin yang Anda gunakan untuk mengelola cluster, jalankan perintah berikut untuk menginstal eks-pod-identity-agent dengan dukungan untuk node hybrid diaktifkan. Ganti my-cluster dengan nama klaster Anda.

      aws eks create-addon \
    --cluster-name my-cluster \
    --addon-name eks-pod-identity-agent \
    --configuration-values '{"daemonsets":{"hybrid":{"create": true}}}'

    2. AWS Management Console: Jika Anda menginstal add-on Pod Identity Agent melalui AWS konsol, tambahkan berikut ini ke konfigurasi opsional untuk menerapkan daemonset yang menargetkan node hybrid.

      {"daemonsets":{"hybrid":{"create": true}}}

Pengaya pengontrol snapshot CSI

Dimulai dengan versiv8.1.0-eksbuild.2, add-on pengontrol snapshot CSI menerapkan aturan anti-afinitas lunak untuk node hibrida, lebih memilih pengontrol deployment untuk berjalan EC2 di Wilayah yang sama dengan bidang kontrol Amazon AWS EKS. Menempatkan bersama deployment di AWS Wilayah yang sama dengan bidang kontrol Amazon EKS meningkatkan latensi.