使用 Amazon EKS 集群组织工作负载
一个 Amazon EKS 集群包含两个主要组件:
-
Amazon EKS 控制层面
-
向控制层面注册的 Amazon EKS 节点
Amazon EKS 控制面板由运行 Kubernetes 软件(如 etcd
)的控制面板节点和 Kubernetes API 服务器组成。控制面板在由 AWS 管理的账户中运行,并且 Kubernetes API 将通过与集群关联的 Amazon EKS 端点公开。每个 Amazon EKS 集群控制层面都是单一租户而且是唯一的,它们在其自己的一组 Amazon EC2 实例上运行。
etcd
节点和关联 Amazon EBS 卷存储的所有数据均使用 AWS KMS 加密。集群控制面板跨多个可用区进行配置,其前面配置了一个 Elastic Load Balancing 网络负载均衡器。Amazon EKS 还在 VPC 子网中预置了弹性网络接口,以便在控制面板实例与节点之间建立连接(例如,为了支持 kubectl exec
logs
proxy
数据流)。
重要
在 Amazon EKS 环境中,根据上游etcd
存储限制为 8GiB。通过运行以下命令,可以监控当前数据库大小的指标。如果您的集群有低于 1.28
的 Kubernetes 版本,请将 apiserver_storage_size_bytes
替换为以下项目:
-
Kubernetes 版本
1.27
和1.26
–apiserver_storage_db_total_size_in_bytes
-
Kubernetes 版本
1.25
及以下 –etcd_db_total_size_in_bytes
kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"
Amazon EKS 节点在 AWS 账户中运行并通过 API 服务器端点和为集群创建的证书文件连接到集群的控制面板。
注意
-
您可以在为 Amazon EKS 集群配置网络中了解 Amazon EKS 的不同组件的工作方式。
-
有关互联的集群,请参阅 使用 Amazon EKS Connector 将 Kubernetes 集群连接到 Amazon EKS 管理控制台。
主题
- 创建 Amazon EKS 集群。
- 利用集群见解为 Kubernetes 版本升级做好准备
- 将现有集群更新到新的 Kubernetes 版本
- 删除集群
- 控制对集群 API 服务器端点的网络访问权限
- 在 EKS 集群上部署 Windows 节点
- 禁用 Windows 支持
- 部署具有有限互联网访问权限的私有集群
- 了解 EKS 上的 Kubernetes 版本生命周期
- 查看每个 Kubernetes 版本的 Amazon EKS 平台版本
- 使用 Karpenter 和 Cluster Autoscaler 扩展集群计算
- 了解 Amazon EKS 中的 Amazon 应用程序恢复控制器(ARC)可用区转移
- 启用 EKS 可用区转移以避免可用区域损坏