Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Implementa Amazon EKS in locale con AWS Outposts
Puoi usare Amazon EKS per eseguire applicazioni Kubernetes locali su Outposts. AWS Puoi implementare Amazon EKS su Outposts nei seguenti modi:
-
Cluster estesi: esegui il piano di controllo Kubernetes in una regione e in nodi sul tuo Outpost. AWS
-
Cluster locali: esegui il piano di controllo (control-plane) di Kubernetes e i nodi sull’Outpost.
Per entrambe le opzioni di implementazione, il piano di controllo (control-plane) di Kubernetes è completamente gestito da AWS. Puoi utilizzare le stesse API, gli stessi strumenti e le stesse console di Amazon EKS che utilizzi nel cloud per creare ed eseguire Amazon EKS su Outposts.
Il diagramma seguente illustra queste opzioni di implementazione.
Quando utilizzare ciascuna opzione di implementazione
Sia i cluster locali sia quelli estesi sono opzioni di implementazione generiche e possono essere utilizzati per una vasta gamma di applicazioni.
Con i cluster estesi, puoi conservare la capacità del tuo Outpost perché il piano di controllo di Kubernetes funziona nella regione principale. AWS Questa opzione è adatta se disponi di una connettività di rete affidabile da Outpost alla regione. AWS Si consiglia di progettare le applicazioni in modo da garantire la stabilità statica mediante disconnessioni di rete dalla AWS regione. Il modo in cui Kubernetes gestisce le disconnessioni di rete tra il piano di controllo (control-plane) Kubernetes e i nodi potrebbe comportare tempi di inattività delle applicazioni. Per ulteriori informazioni sul funzionamento di Kubernetes, consulta Scheduling, Preemption, and Eviction
Con i cluster locali puoi eseguire l'intero cluster Amazon EKS in locale su Outposts. Questa opzione consente di ridurre il rischio di tempi di inattività delle applicazioni che possono derivare da disconnessioni temporanee del cloud dalla rete. Queste disconnessioni di rete possono essere causate da interruzioni della fibra o da eventi meteorologici. Poiché l'intero cluster Amazon EKS viene eseguito in locale su Outposts, le applicazioni rimangono disponibili. Durante le disconnessioni del cloud dalla rete è possibile eseguire operazioni del cluster. Scegli i cluster locali se hai bisogno della continuità delle operazioni di Kubernetes tramite disconnessioni di rete o se richiesto dai mandati di residenza dei dati.
Due implementazioni di cluster locali
Amazon EKS supporta due implementazioni di cluster locali sui rack Outposts. Un Outpost è configurato per utilizzare Amazon EBS o Amazon EC2 instance store come tipo di volume root per le istanze EC2 che vengono eseguite su di esso. L'implementazione utilizzata da Amazon EKS per il piano di controllo del cluster locale dipende da questa configurazione:
-
AWS Outposts configurati con Amazon EBS. Il piano di controllo Kubernetes viene eseguito nel tuo AWS account sul tuo Outpost, con pila su tre istanze
etcdAmazon EC2 supportate da Amazon EBS. Per ulteriori informazioni, consulta Crea cluster Amazon EKS locali su AWS Outposts per l'alta disponibilità. -
AWS Outposts configurati con l'instance store EC2. Amazon EKS implementa un'architettura di cluster locali aggiornata. Il piano di controllo Kubernetes funziona su 6 istanze Amazon EC2 in un account di servizio AWS gestito su Outpost, con 3 istanze dedicate
etcde 3 istanze per gli altri componenti del piano di controllo. L'implementazione ha una maggiore parità con Amazon EKS nel cloud, segue il ciclo di vita della versione Amazon EKS Kubernetes e supporta funzionalità aggiuntive come componenti aggiuntivi e Bottlerocket-based nodi di lavoro di Amazon EKS (oltre a AL2023). È disponibile in tutte le AWS regioni standard in cui AWS Outposts è disponibile. Per ulteriori informazioni, consulta Panoramica dei cluster Amazon EKS locali su AWS Outposts configurati con l'instance store EC2.
Le funzionalità disponibili in ciascuna implementazione sono riepilogate nella tabella seguente.
Confronto tra le opzioni di implementazione
La tabella seguente confronta le differenze tra i cluster estesi e le due implementazioni di cluster locali.
| Funzionalità | Cluster esteso | Cluster locale su Outposts con EBS | Cluster locale su Outposts con archivio di istanze EC2 |
|---|---|---|---|
|
Posizione del piano di controllo Kubernetes |
AWS Regione |
Outpost |
Outpost |
|
Account del piano di controllo (control-plane) di Kubernetes |
AWS conto |
Il tuo AWS account |
AWS-account gestito |
|
Topologia del piano di controllo Kubernetes |
Cloud-managed |
6 istanze Amazon EC2 ( |
|
|
Storage sul piano di controllo |
Cloud-managed |
Amazon EBS |
Archivio dell'istanza Amazon EC2 |
|
Disponibilità regionale |
Consulta la sezione Endpoint del servizio |
Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Medio Oriente (Bahrein) e Sud America (San Paolo) |
Tutte le AWS regioni commerciali in cui AWS Outposts è disponibile |
|
Versioni secondarie di Kubernetes |
Per informazioni, consultare Scopri le versioni della piattaforma Kubernetes e Amazon EKS per AWS Outposts. |
||
|
Versioni della piattaforma |
Scopri le versioni della piattaforma Amazon EKS |
Per informazioni, consultare Scopri le versioni della piattaforma Kubernetes e Amazon EKS per AWS Outposts. |
Scopri le versioni della piattaforma Amazon EKS |
|
Fattori di forma dell'Outpost |
Rack dell'Outpost |
Rack dell'Outpost |
Rack dell'Outpost |
|
Interfacce utente |
Console di gestione AWS, AWS CLI, API Amazon EKS e |
Console di gestione AWS, AWS CLI, API Amazon EKS e |
Console di gestione AWS, AWS CLI, API Amazon EKS, AWS CloudFormation |
|
Policy gestite |
AmazonEKSClusterPolicy e AWS politica gestita: AmazonEKSServiceRolePolicy |
AmazonEKSLocalOutpostClusterPolicy e AWS politica gestita: AmazonEKSLocalOutpostServiceRolePolicy |
AmazonEKSClusterPolicy e AWS politica gestita: AmazonEKSServiceRolePolicy |
|
VPC e sottoreti del cluster |
Consulta la sezione Visualizzazione di requisiti di rete di Amazon EKS per VPC e sottoreti |
Per informazioni, consulta Crea un VPC e sottoreti per i cluster Amazon EKS su AWS Outposts |
Consulta la sezione Crea un VPC e sottoreti per i cluster locali di Amazon EKS su AWS Outposts configurati con l'instance store EC2 |
|
Accesso all’endpoint del cluster |
Pubblico o privato o entrambi |
Solo privati |
Privato o pubblico e privato |
|
Autenticazione del server API Kubernetes |
AWS Identity and Access Management (IAM), OIDC e voci di accesso |
IAM e certificati |
IAM, OIDC, voci di accesso e |
|
Tipi di nodo |
Self-managed solo |
Self-managed solo |
Self-managed solo |
|
Tipi di elaborazione dei nodi |
Amazon EC2 on demand |
Amazon EC2 on demand |
Amazon EC2 on demand |
|
Tipi di archiviazione dei nodi |
|
|
SSD NVMe locale |
|
AMI ottimizzate per Amazon EKS |
Amazon Linux, Windows e Bottlerocket |
Amazon Linux |
Amazon Linux e Bottlerocket |
|
Versioni IP |
Solo |
Solo |
Solo |
|
Add-ons |
Componenti aggiuntivi Amazon EKS o autogestiti |
Self-managed componenti aggiuntivi |
Componenti aggiuntivi Amazon EKS (elenco convalidato) o componenti aggiuntivi autogestiti |
|
Interfaccia di rete del container predefinita |
Plug-in della CNI di Amazon VPC per Kubernetes |
Plug-in della CNI di Amazon VPC per Kubernetes |
Plug-in della CNI di Amazon VPC per Kubernetes |
|
Registri del piano di controllo Kubernetes |
CloudWatch Registri Amazon |
CloudWatch Registri Amazon |
CloudWatch Registri Amazon |
|
Backup |
Cloud-managed |
Customer-managed ( |
Gestito da Amazon EKS |
|
Sistema di bilanciamento del carico |
Utilizza AWS Load Balancer Controller per eseguire il provisioning solo di Application Load Balancer (nessun Network Load Balancer) |
Utilizza AWS Load Balancer Controller per eseguire il provisioning solo di Application Load Balancer (nessun Network Load Balancer) |
Utilizza AWS Load Balancer Controller per eseguire il provisioning solo di Application Load Balancer (nessun Network Load Balancer) |
|
Crittografia a busta dei segreti |
Supportato, vedi Crittografia dei segreti Kubernetes con KMS su cluster esistenti |
Non supportata |
Non supportata |
|
IAM Roles for Service Accounts (IRSA) |
Supportato, vedi Ruoli IAM per gli account di servizio |
Non supportata |
Supportato (richiede la connettività alla AWS regione; non disponibile durante le disconnessioni di rete) |
|
EKS Pod Identity |
Supportato, vedi Scopri come EKS Pod Identity concede ai pod l'accesso a AWS services |
Non supportata |
Supportato (richiede la connettività alla AWS regione; non disponibile durante le disconnessioni di rete) |
|
Risoluzione dei problemi |
Consulta la sezione Risoluzione dei problemi con i cluster e i nodi Amazon EKS |
Per informazioni, consulta Risolvi i problemi relativi ai cluster Amazon EKS locali su AWS Outposts |
Consulta la sezione Risolvi i problemi relativi ai cluster Amazon EKS locali su AWS Outposts configurati con l'instance store EC2 |
Importante
-
La creazione di un cluster locale su un RAM-shared Outpost pone il piano di controllo del cluster sotto l'accesso fisico del proprietario dell'Outpost
-
Sull'instance store EC2 Outposts, IRSA ed EKS Pod Identity AWS dipendono da STS nella regione. AWS Durante le disconnessioni di rete, i carichi di lavoro che utilizzano IRSA o Pod Identity non possono ottenere nuove credenziali. Per ulteriori informazioni, consulta Prepara cluster Amazon EKS locali su AWS Outposts configurati con EC2 instance store per le disconnessioni di rete.
Argomenti
