使用 EKS Auto 模式自動化叢集基礎設施

PDF

RSS

焦點模式

使用 EKS Auto 模式自動化叢集基礎設施 - Amazon EKS

功能自動化元件組態

協助改善此頁面

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要提供此使用者指南，請選擇位於每個頁面右窗格的 GitHub 上的編輯此頁面連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

協助改善此頁面

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要提供此使用者指南，請選擇位於每個頁面右窗格的 GitHub 上的編輯此頁面連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

EKS Auto Mode 會將 Kubernetes 叢集的 AWS 管理延伸到叢集本身之外， AWS 以允許也設定和管理基礎設施，讓工作負載能夠順暢地運作。您可以委派關鍵基礎設施決策，並利用的專業知識 AWS 進行day-to-day操作。管理的叢集基礎設施 AWS 包含許多 Kubernetes 功能做為核心元件，而不是附加元件，例如運算自動擴展、Pod 和服務聯網、應用程式負載平衡、叢集 DNS、區塊儲存和 GPU 支援。

若要開始使用，您可以在現有叢集上部署新的 EKS Auto Mode 叢集或啟用 EKS Auto Mode。您可以使用 eksctl、 AWS CLI、、EKS APIs 或您偏好的infrastructure-as-code工具來部署、升級或修改 EKS Auto Mode AWS Management Console叢集。

使用 EKS Auto Mode，您可以繼續使用您偏好的 Kubernetes 相容工具。EKS Auto Mode 會與 Amazon EC2、Amazon EBS 和 ELB 等 AWS 服務整合，利用遵循最佳實務的 AWS 雲端資源。這些資源會自動擴展、成本最佳化，並定期更新，以協助將營運成本和開銷降至最低。

功能

EKS Auto Mode 提供下列高階功能：

簡化 Kubernetes 叢集管理：EKS Auto Mode 透過提供可立即生產的叢集來簡化 EKS 管理，並降低營運開銷。使用 EKS Auto Mode，您可以放心地執行高要求、動態的工作負載，而無需深入的 EKS 專業知識。

應用程式可用性：EKS Auto Mode 會根據 Kubernetes 應用程式的需求，動態新增或移除 EKS 叢集中的節點。這可將手動容量規劃的需求降至最低，並確保應用程式的可用性。

效率：EKS Auto Mode 旨在最佳化運算成本，同時遵守 NodePool 和工作負載需求所定義的彈性。它也會終止未使用的執行個體，並將工作負載合併到其他節點，以改善成本效益。

安全性：EKS Auto Mode 使用 AMIs，這些 AMI 會被視為節點不可變。這些 AMIs 會強制執行鎖定的軟體、啟用 SELinux 強制性存取控制，並提供唯讀根檔案系統。此外，EKS Auto Mode 啟動的節點的生命週期上限為 21 天（您可以減少），之後會自動將其取代為新的節點。這種方法透過定期循環節點來增強您的安全狀態，符合許多客戶已經採用的最佳實務。

自動升級：EKS Auto Mode 可讓您的 Kubernetes 叢集、節點和相關元件與最新的修補程式保持最新狀態，同時遵守您設定的 Pod 中斷預算 (PDBs) 和 NodePool 中斷預算 (NDBs)。最長可達 21 天的生命週期，如果封鎖 PDBs或其他組態阻止更新，則可能需要介入。

受管元件：EKS Auto Mode 包含 Kubernetes 和 AWS 雲端功能作為核心元件，否則必須作為附加元件進行管理。這包括對 Pod IP 地址指派、Pod 網路政策、本機 DNS 服務、GPU 外掛程式、運作狀態檢查程式和 EBS CSI 儲存體的內建支援。

可自訂的 NodePools 和 NodeClasses：如果您的工作負載需要變更儲存、運算或聯網組態，您可以使用 EKS Auto 模式建立自訂 NodePools 和 NodeClasses。雖然預設 NodePools 和 NodeClasses 無法編輯，但您可以新增新的自訂 NodePools 或 NodeClasses 與預設組態，以符合您的特定需求。

自動化元件

EKS Auto Mode 透過自動化關鍵基礎設施元件來簡化 Amazon EKS 叢集的操作。啟用 EKS Auto Mode 可進一步減少管理 EKS 叢集的任務。

以下是自動化的資料平面元件清單：

運算：對於許多工作負載，使用 EKS Auto Mode，您可以忘記 EKS 叢集的許多運算層面。其中包含：
- 節點：EKS Auto Mode 節點的設計可視為設備。EKS Auto Mode 會執行下列動作：
  - 選擇適當的 AMI，該 AMI 已設定許多執行工作負載所需的服務，無需介入。
  - 使用 SELinux 強制執行模式和唯讀根檔案系統，鎖定對 AMI 上檔案的存取。
  - 禁止 SSH 或 SSM 存取，以防止直接存取節點。
  - 包含 GPU 支援，以及適用於 NVIDIA 和 Neuron GPUs 的個別核心驅動程式和外掛程式，可實現高效能工作負載。
- 自動擴展：EKS Auto Mode 依賴 Karpenter 自動擴展，可監控不可排程的 Pod，並使新節點可以部署來執行這些 Pod。隨著工作負載終止，EKS Auto Mode 會在不再需要節點時動態中斷和終止節點，以最佳化資源使用量。
- 升級：控制節點可簡化 EKS Auto Mode 的能力，以視需要提供安全修補程式、作業系統和元件升級。這些升級旨在將工作負載中斷降至最低。EKS Auto Mode 會強制執行最長 21 天的節點生命週期，以確保up-to-date軟體和 APIs。
負載平衡：EKS Auto Mode 與 Amazon 的 Elastic Load Balancing 服務整合，自動化 Kubernetes 服務和輸入資源的負載平衡器佈建和組態，以簡化負載平衡。它支援 Application 和 Network Load Balancer 的進階功能、管理其生命週期，並擴展以符合叢集需求。此整合提供符合 AWS 最佳實務的生產就緒型負載平衡解決方案，可讓您專注於應用程式，而非基礎設施管理。
儲存：EKS Auto Mode 會在節點終止時設定磁碟區類型、磁碟區大小、加密政策和刪除政策，為您設定暫時性儲存。
網路：EKS Auto Mode 可自動化 Pod 和服務連線的關鍵網路任務。這包括 IPv4/IPv6 支援，以及使用次要 CIDR 區塊來擴展 IP 地址空間。
Identity and Access Management：您不需要在 EKS Auto Mode 叢集上安裝 EKS Pod Identity Agent。

有關這些元件的更多資訊，請參閱了解 EKS Auto Mode 的運作方式。

組態

雖然 EKS Auto Mode 會在不介入的情況下有效地管理您的大部分資料平面服務，但有時候您可能想要變更部分服務的行為。您可以透過下列方式修改 EKS Auto Mode 叢集的組態：

Kubernetes DaemonSets：您可以改為使用 Kubernetes 協助程式集，而不是修改節點上安裝的服務。協助程式集的設計是由 Kubernetes 管理，但會在叢集中的每個節點上執行。透過這種方式，您可以新增特殊服務來監控或以其他方式監看節點。
自訂 NodePools 和 NodeClasses：預設 NodePools 和 NodeClasses 是由 EKS Auto 模式設定，無法編輯。若要自訂節點行為，您可以為下列使用案例建立其他 NodePools 或 NodeClasses：
- 選取特定執行個體類型（例如，加速處理器或 EC2 Spot 執行個體）。
- 隔離工作負載以用於安全或成本追蹤目的。
- 設定暫時性儲存設定，例如 IOPS、大小和輸送量。
負載平衡：EKS Auto Mode 作為 Kubernetes 物件執行的某些服務，例如負載平衡，可以直接在您的 EKS Auto Mode 叢集上設定。