使用 Amazon EKS 叢集組織工作負載

Amazon EKS 叢集包含兩個主要元件：

Amazon EKS 控制平面包含執行 的控制平面節點 Kubernetes 軟體，例如 etcd和 Kubernetes API 伺服器。控制平面在 管理的 帳戶中執行 AWS，而 Kubernetes API 透過與叢集相關聯的 Amazon EKS 端點公開。每個 Amazon EKS 叢集控制平面都是單一租戶且唯一，並在自己的一組 Amazon EC2 執行個體上執行。

etcd 節點和相關聯 Amazon EBS 磁碟區儲存的所有資料都會使用 AWS KMS 加密。叢集控制平面會跨多個可用區域佈建，並會由 Elastic Load Balancing Network Load Balancer 作為前端。Amazon EKS 也會在您的 VPC 子網路中佈建彈性網路介面，以提供從控制平面執行個體到節點的連線 （例如，以支援kubectl execlogsproxy資料流程）。

kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"

Amazon EKS 節點會在 AWS 您的帳戶中執行，並透過 API 伺服器端點和為您的叢集建立的憑證檔案連線到叢集的控制平面。