帮助改进此页面
想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
使用 AWS Outposts 在本地部署 Amazon EKS
您可以使用 Amazon EKS 在 AWS Outposts 上运行本地 Kubernetes 应用程序。您可以通过以下方式在 Outpost 上部署 Amazon EKS:
-
扩展集群 - 在 AWS 区域 中运行 Kubernetes 控制面板,在您的 Outpost 上运行节点。
-
本地集群 - 在您的 Outpost 上运行 Kubernetes 控制面板和节点。
对于这两个部署选项,Kubernetes 控制面板完全由 AWS 托管。您可以使用在云中使用的相同 Amazon EKS API、工具和控制台,在 Outpost 上创建和运行 Amazon EKS。
下图显示了这些部署选项。
何时使用每个部署选项
本地和扩展集群都是通用部署选项,可以用于一系列应用程序。
本地集群使您能在 Outpost 上本地运行整个 Amazon EKS 集群。此选项可以降低因临时断开与云的网络连接而造成的应用程序停机风险。光纤中断或天气事件可能会导致网络断开连接。由于整个 Amazon EKS 集群在 Outpost 上本地运行,应用程序仍然可用。您可以在断开与云的网络连接期间执行集群操作。有关更多信息,请参阅 在 AWS Outposts 上准备本地 Amazon EKS 集群以防断网。如果您担心从 Outpost 到父 AWS 区域 的网络连接质量,并且需要在整个网络断开连接期间保持高可用性,请使用本地集群部署选项。
扩展集群使您能够节省 Outpost 上的容量,因为 Kubernetes 控制面板在父 AWS 区域 中运行。如果您能投资建立从 Outpost 到 AWS 区域 的可靠、冗余网络连接,则此选项很合适。网络连接的质量对于此选项至关重要。Kubernetes 处理 Kubernetes 控制面板和节点之间网络断开连接的方式可能会导致应用程序停机。有关 Kubernetes 的行为的更多信息,请参阅 Kubernetes 文档中的计划、抢占和驱逐
部署选项比较
下表比较了两个选项之间的差异。
| 功能 | 扩展集群 | 本地集群 |
|---|---|---|
|
Kubernetes 控制面板位置 |
AWS 区域 |
Outpost |
|
Kubernetes 控制面板账户 |
AWS 账户 |
您的账户 |
区域可用性 |
请参阅服务端点 | 美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、中东(巴林)和南美洲(圣保罗)。 |
Kubernetes 次要版本 |
||
平台版本 |
请参阅 查看每个 Kubernetes 版本的 Amazon EKS 平台版本 | 请参阅 了解适用于 AWS Outposts 的 Kubernetes 和 Amazon EKS 平台版本 |
Outpost 外形规格 |
Outpost 机架 | Outpost 机架 |
用户接口 |
AWS Management Console、AWS CLI、Amazon EKS API、 |
AWS Management Console、AWS CLI、Amazon EKS API、eksctl、AWS CloudFormation 和 Terraform |
托管策略 |
AmazonEKSClusterPolicy 和 AmazonEKSServiceRolePolicy | AmazonEKSLocalOutpostClusterPolicy 和 AmazonEKSLocalOutpostServiceRolePolicy |
集群 VPC 和子网 |
请参阅 查看 Amazon EKS 对 VPC 和子网的联网要求 | 请参阅 为 AWS Outposts 上的 Amazon EKS 集群创建 VPC 和子网 |
集群终端节点访问 |
公共或私有,或者两者兼而有之 | 仅限私有 |
Kubernetes API 服务器身份验证 |
AWS Identity and Access Management (IAM) 和 OIDC |
IAM 和 |
节点类型 |
仅自行管理 | 仅自行管理 |
节点计算类型 |
Amazon EC2 按需 |
Amazon EC2 按需 |
| 节点存储类型 | Amazon EBS |
Amazon EBS |
Amazon EKS 优化版 AMI |
Amazon Linux、Windows 和 Bottlerocket | 仅限 Amazon Linux |
IP 版本 |
仅限 |
仅限 |
附加组件 |
Amazon EKS 附加组件或自行管理的附加组件 | 自行管理的附加组件 |
默认容器网络接口 |
Amazon VPC CNI plugin for Kubernetes |
Amazon VPC CNI plugin for Kubernetes |
Kubernetes 控制面板日志 |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
负载均衡 |
使用 AWS Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器) | 使用 AWS Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器) |
| 秘密信封加密 | 请参阅 在现有集群上使用 AWS KMS 加密 Kubernetes 密钥 | 不支持 |
| 服务账户的 IAM 角色 | 请参阅 服务账户的 IAM 角色 | 不支持 |
故障排除 |
请参阅 排查 Amazon EKS 集群和节点问题 | 请参阅 排查 AWS Outposts 上的本地 Amazon EKS 集群问题 |
主题
