选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

使用 AWS Outposts 在本地部署 Amazon EKS

PDF
RSS
聚焦模式
使用 AWS Outposts 在本地部署 Amazon EKS - Amazon EKS
何时使用每个部署选项部署选项比较

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

您可以使用 Amazon EKS 在 AWS Outposts 上运行本地 Kubernetes 应用程序。您可以通过以下方式在 Outpost 上部署 Amazon EKS:

  • 扩展集群 – 在 AWS 区域中运行 Kubernetes 控制面板,在您的 Outpost 上运行节点。

  • 本地集群 – 在您的 Outpost 上运行 Kubernetes 控制面板和节点。

对于这两个部署选项,Kubernetes 控制面板完全由 AWS 托管。您可以使用在云中使用的相同 Amazon EKS API、工具和控制台,在 Outpost 上创建和运行 Amazon EKS。

下图显示了这些部署选项。

Outpost 部署选项

何时使用每个部署选项

本地和扩展集群都是通用部署选项,可以用于一系列应用程序。

本地集群使您能在 Outpost 上本地运行整个 Amazon EKS 集群。此选项可以降低因临时断开与云的网络连接而造成的应用程序停机风险。光纤中断或天气事件可能会导致网络断开连接。由于整个 Amazon EKS 集群在 Outpost 上本地运行,应用程序仍然可用。您可以在断开与云的网络连接期间执行集群操作。有关更多信息,请参阅 在 AWS Outposts 上准备本地 Amazon EKS 集群以防断网。如果您担心从 Outpost 到父 AWS 区域的网络连接质量,并且需要在整个网络断开连接期间保持高可用性,请使用本地集群部署选项。

扩展集群让您能够节省 Outpost 上的容量,因为 Kubernetes 控制面板在父 AWS 区域中运行。如果您能投资建立从 Outpost 到 AWS 区域的可靠、冗余网络连接,则此选项很合适。网络连接的质量对于此选项至关重要。Kubernetes 处理 Kubernetes 控制面板和节点之间网络断开连接的方式可能会导致应用程序停机。有关 Kubernetes 的行为的更多信息,请参阅 Kubernetes 文档中的调度、抢占和驱逐

部署选项比较

下表比较了两个选项之间的差异。

功能 扩展集群 本地集群

Kubernetes 控制面板位置

AWS 区域

Outpost

Kubernetes 控制面板账户

AWS 账户

您的账户

区域可用性

请参阅 Service endpoints

美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、中东(巴林)和南美洲(圣保罗)。

Kubernetes 次要版本

支持的 Amazon EKS 版本

支持的 Amazon EKS 版本

平台版本

请参阅 查看每个 Kubernetes 版本的 Amazon EKS 平台版本

请参阅 了解适用于 AWS Outposts 的 Kubernetes 和 Amazon EKS 平台版本

Outpost 外形规格

Outpost 机架

Outpost 机架

用户界面

AWS Management Console、AWS CLI、Amazon EKS API、eksctl、AWS CloudFormation 和 Terraform

AWS Management Console、AWS CLI、Amazon EKS API、eksctl、AWS CloudFormation 和 Terraform

托管策略

AmazonEKSClusterPolicyAWS托管策略:AmazonEKSServiceRolePolicy

AmazonEKSLocalOutpostClusterPolicyAWS 托管策略:AmazonEKSLocalOutpostServiceRolePolicy

集群 VPC 和子网

请参阅 查看 Amazon EKS 对 VPC 和子网的联网要求

请参阅 为 AWS Outposts 上的 Amazon EKS 集群创建 VPC 和子网

集群终端节点访问

公共或私有,或者两者兼而有之

仅限私有

Kubernetes API 服务器身份验证

AWS Identity and Access Management(IAM)和 OIDC

IAM 和 x.509 证书

节点类型

仅自行管理

仅自行管理

节点计算类型

Amazon EC2 按需

Amazon EC2 按需

节点存储类型

Amazon EBS gp2 和本地 NVMe SSD

Amazon EBS gp2 和本地 NVMe SSD

Amazon EKS 优化版 AMI

Amazon Linux、Windows 和 Bottlerocket

仅限 Amazon Linux

IP 版本

仅限 IPv4

仅限 IPv4

附加组件

Amazon EKS 附加组件或自行管理的附加组件

自行管理的附加组件

默认容器网络接口

适用于 Kubernetes 的 Amazon VPC CNI 插件

适用于 Kubernetes 的 Amazon VPC CNI 插件

Kubernetes 控制面板日志

Amazon CloudWatch Logs

Amazon CloudWatch Logs

负载均衡

使用 AWS Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器)

使用 AWS Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器)

秘密信封加密

请参阅 在现有集群上使用 KMS 加密 Kubernetes 密钥

不支持

服务账户的 IAM 角色

请参阅 服务账户的 IAM 角色

不支持

故障排除

请参阅 排查 Amazon EKS 集群和节点问题

请参阅 排查 AWS Outposts 上的本地 Amazon EKS 集群问题

主题

    本页内容

    隐私网站条款Cookie 首选项
    © 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。