Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Amazon EKS em AWS Outposts
É possível usar o Amazon EKS para executar aplicações do Kubernetes on-premises no AWS Outposts. É possível implantar o Amazon EKS no Outposts das seguintes maneiras:
-
Clusters estendidos: executar o ambiente de gerenciamento do Kubernetes em uma Região da AWS e em nós no Outpost.
-
Clusters locais: executar o ambiente de gerenciamento do Kubernetes no Outpost.
Para ambas as opções de implantação, o ambiente de gerenciamento do Kubernetes é totalmente gerenciado pela AWS. É possível utilizar as mesmas APIs, ferramentas e console do Amazon EKS utilizados na nuvem para criar e executar o Amazon EKS no Outposts.
O diagrama a seguir mostra essas opções de implantação.
Quando usar cada opção de implantação
Os clusters locais e estendidos são opções de implantação de uso geral e podem ser usados para uma variedade de aplicações.
Os clusters locais permitem que você execute todo o cluster do Amazon EKS localmente no Outposts. Isso ajuda a reduzir o risco de tempo de inatividade das aplicações que pode resultar de perdas temporárias de conexão da rede com a nuvem. Essas desconexões da rede podem ser causadas por cortes de fibra ou eventos climáticos. Como todo o cluster do Amazon EKS é executado localmente no Outposts, as aplicações permanecem disponíveis. Você pode executar operações de cluster durante as desconexões da rede com a nuvem. Para obter mais informações, consulte Preparar-se para desconexões de rede. Se você tiver preocupações com a qualidade da conexão de rede do Outposts com a Região da AWS superior e precisar de alta disponibilidade durante desconexões da rede, use a opção de implantação de cluster local.
Os clusters estendidos permitem que você conserve a capacidade no Oupost porque o ambiente de gerenciamento do Kubernetes é executado na Região da AWS superior. Essa opção pode ser mais adequada se você puder investir em conectividade de rede confiável e redundante do Outpost com a Região da AWS. A qualidade da conexão de rede é fundamental para essa opção. A forma como o Kubernetes lida com as desconexões da rede entre o ambiente de gerenciamento do Kubernetes e os nós pode causar tempo de inatividade das aplicações. Para obter mais informações sobre o comportamento do Kubernetes, consulte Programação, preempção e remoção
Comparar as opções de implantação
A tabela a seguir compara as diferenças entre as duas opções.
| Atributo | Cluster estendido | Cluster local |
|---|---|---|
|
Local do ambiente de gerenciamento do Kubernetes |
Região da AWS |
Outpost |
|
Conta do ambiente de gerenciamento do Kubernetes |
Conta da AWS |
Sua conta |
Disponibilidade regional |
Consulte Endpoints de serviço | Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (N. da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Oriente Médio (Bahrein) e América do Sul (São Paulo) |
Versões secundárias do Kubernetes |
||
Versões da plataforma |
Consulte Versões da plataforma do Amazon EKS | Consulte Versões da plataforma do cluster local do Amazon EKS |
Fatores de formato do Outpost |
Racks do Outpost | Racks do Outpost |
Interfaces do usuário |
AWS Management Console, AWS CLI, API do Amazon EKS, |
AWS Management Console, AWS CLI, API do Amazon EKS, eksctl, AWS CloudFormation e Terraform |
Políticas gerenciadas |
AmazonEKSClusterPolicy e AmazonEKSServiceRolePolicy | AmazonEKSLocalOutpostClusterPolicy e AmazonEKSLocalOutpostServiceRolePolicy |
VPC e sub-redes de clusters |
Consulte Requisitos e considerações sobre a VPC e a sub-rede do Amazon EKS | Consulte Requisitos e considerações sobre a VPC e a sub-rede de clusters locais do Amazon EKS |
Acesso ao endpoint do cluster |
Público ou privado ou ambos | Privado apenas |
Autenticação do servidor de API do Kubernetes |
AWS Identity and Access Management (IAM) e OIDC |
IAM e certificados |
Tipos de nó |
Somente autogerenciado | Somente autogerenciado |
Tipos de computação de nós |
Amazon EC2 sob demanda |
Amazon EC2 sob demanda |
| Tipos de armazenamento de nós | Amazon EBS |
Amazon EBS |
AMIs otimizadas para o Amazon EKS |
Amazon Linux, Windows e Bottlerocket | Somente para Amazon Linux |
Versões de IP |
Somente |
Somente |
Complementos |
Complementos do Amazon EKS ou complementos autogerenciados | Somente complementos autogerenciados |
Container Network Interface padrão |
Amazon VPC CNI plugin for Kubernetes |
Amazon VPC CNI plugin for Kubernetes |
Logs do ambiente de gerenciamento do Kubernetes |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
Balanceamento de carga |
Use o AWS Load Balancer Controller para provisionar somente Application Load Balancers (sem Network Load Balancers) | Use o AWS Load Balancer Controller para provisionar somente Application Load Balancers (sem Network Load Balancers) |
| Criptografia envelopada de segredos | Consulte Ativar criptografia de segredos em um cluster existente | Não suportado |
| Perfis do IAM para contas de serviço | Consulte Perfis do IAM para contas de serviço | Não suportado |
Solução de problemas |
Consulte Solução de problemas do Amazon EKS | Consulte Solucionar problemas de clusters locais para o Amazon EKS no AWS Outposts |
Tópicos
