Amazon EKS 附加元件

附加元件是提供 Kubernetes 應用程式支援操作功能的軟體，但並不專用於應用程式。這包括可觀測性代理程式或 Kubernetes 驅動程式等軟體，允許叢集與基礎 AWS 資源互動，以用於聯網、運算和儲存。附加元件軟體通常是由 Kubernetes 社群、雲端供應商等 AWS或第三方廠商所建置和維護。Amazon EKS 會自動為每個叢集安裝自我管理的附加元件，例如適用於 Kubernetes、 kube-proxy和 CoreDNS 的 Amazon VPC CNI 外掛程式。請注意，VPC CNI 附加元件與 Amazon EKS 混合節點不相容，且不會部署至混合節點。您可以變更附加元件的預設設定，並在需要時進行更新。

Amazon EKS 附加元件提供 Amazon EKS 叢集精選附加元件集的安裝和管理。所有 Amazon EKS 附加元件都包含最新的安全修補程式、錯誤修正，並由驗證， AWS 以使用 Amazon EKS。Amazon EKS 附加元件可讓您持續確保 Amazon EKS 叢集安全穩定，並降低安裝、設定和更新附加元件所需的工作量。如果是自我管理的附加元件 (例如 kube-proxy) 已在叢集上執行，且可作為 Amazon EKS 附加元件使用，則可以安裝 kube-proxy Amazon EKS 附加元件開始受益於 Amazon EKS 附加元件的功能。

您可以透過 Amazon EKS API 更新 Amazon EKS 附加元件的特定 Amazon EKS 受管組態欄位。您也可以在附加元件啟動後，直接在 Kubernetes 叢集中修改非由 Amazon EKS 管理的組態欄位。這包括定義附加元件適用的特定組態欄位。這些變更一旦進行，就不會被 Amazon EKS 覆寫。可以使用 Kubernetes 伺服器端套用功能來實現。如需詳細資訊，請參閱判斷您可以自訂 Amazon EKS 附加元件的欄位。

您可以使用 Amazon EKS 附加元件搭配任何 Amazon EKS 節點類型。如需詳細資訊，請參閱使用節點管理運算資源。

您可以使用 Amazon EKS API、、 AWS CLI 和來新增 AWS Management Console、更新或刪除 Amazon EKS 附加元件eksctl。您也可以使用 AWS CloudFormation 建立 Amazon EKS 附加元件。

考量事項

當您使用 Amazon EKS 附加元件時，請考慮下列事項：

若要設定叢集的附加元件，則您的 IAM 主體必須具有 IAM 許可才能使用附加元件。如需詳細資訊，請參閱 Amazon Elastic Kubernetes Service 定義的動作中在其名稱中具有 Addon 的動作。
Amazon EKS 附加元件會在您為叢集佈建或設定的節點上執行。節點類型包括 Amazon EC2 執行個體、Fargate 和混合節點。
您可以修改非 Amazon EKS 管理的欄位，以自訂 Amazon EKS 附加元件的安裝。如需詳細資訊，請參閱判斷您可以自訂 Amazon EKS 附加元件的欄位。
如果您使用建立叢集 AWS Management Console，Amazon EKS kube-proxy、適用於 Kubernetes 的 Amazon VPC CNI 外掛程式和 CoreDNS Amazon EKS 附加元件會自動新增至您的叢集。若您使用 eksctl 來建立具有 config 檔案的叢集，則 eksctl 也可以使用 Amazon EKS 附加元件建立叢集。如果您使用建立叢集，eksctl而不使用 config 檔案或任何其他工具，則會安裝自我管理的 kube-proxy、適用於 Kubernetes 的 Amazon VPC CNI 外掛程式，以及 CoreDNS 附加元件，而不是 Amazon EKS 附加元件。您可以自行管理這些附加元件，也可以在建立叢集之後手動新增 Amazon EKS 附加元件。無論您使用何種方法來建立叢集，VPC CNI 附加元件都不會安裝在混合節點上。
會將 eks:addon-cluster-adminClusterRoleBinding繫結cluster-adminClusterRole至 eks:addon-manager Kubernetes 身分。角色具有eks:addon-manager身分的必要許可，可建立 Kubernetes 命名空間，並將附加元件安裝到命名空間。若已移除 eks:addon-cluster-admin ClusterRoleBinding，Amazon EKS 叢集會繼續運作，但 Amazon EKS 將無法再管理任何附加元件。以下平台版本開始的所有叢集皆會使用新的 ClusterRoleBinding。
的 EKS 附加元件子集 AWS 已通過驗證，可與 Amazon EKS 混合節點相容。如需詳細資訊，請參閱上的相容性資料表AWS 附加元件。

所需的平台版本

檢閱資料表，以判斷叢集使用此功能所需的最低平台版本。您可以使用列出的平台版本，或更新的平台版本。例如，如果資料表列出 "eks.14"，您可以使用平台版本 "eks.15"。如需詳細資訊，請參閱檢視每個 Kubernetes 版本的 Amazon EKS 平台版本。

Kubernetes 版本	EKS 平台版本
1.25 或更新版本	所有平台版本
1.20	eks.12
1.21	eks.14
1.22	eks.9
1.23	eks.5
1.24	eks.3

Amazon EKS Auto 模式的考量事項

Amazon EKS Auto 模式包含提供基本叢集功能的功能，包括：

Pod 網路
服務聯網
叢集 DNS
自動擴展
區塊儲存
負載平衡器控制器
Pod Identity 代理程式
節點監控代理程式

使用自動模式運算時，許多常用的 EKS 附加元件會變得多餘，例如：

Amazon VPC CNI
kube-proxy
CoreDNS
Amazon EBS CSI 驅動程式
EKS Pod 身分識別代理程式

不過，如果您的叢集將自動模式與其他運算選項結合，例如自我管理的 EC2 執行個體、受管節點群組或 AWS Fargate，這些附加元件仍然是必要的。 AWS 具有增強型 EKS 附加元件與反親和性規則，可自動確保附加元件 Pod 僅排程在支援的運算類型上。此外，使用者現在可以利用 EKS 附加元件 DescribeAddonVersions API 來驗證每個附加元件及其特定版本的支援的 computeTypes。此外，使用 EKS Auto 模式時，上述控制器會在 AWS 擁有的基礎設施上執行。因此，除非您使用 EKS 自動模式搭配其他類型的運算，否則您甚至無法在帳戶中看到它們。在這種情況下，您會看到您在叢集上安裝的控制器。

如果您打算在現有叢集上啟用 EKS Auto Mode，您可能需要升級特定附加元件的版本。如需詳細資訊，請參閱必要的附加元件版本 for EKS Auto Mode。

支援

AWS 會發佈具有不同支援層級的多種類型的附加元件。

AWS 附加元件：這些附加元件由建置並完全支援 AWS。
- 使用 AWS 附加元件來處理其他服務 AWS ，例如 Amazon EFS。
- 如需詳細資訊，請參閱AWS 附加元件。
AWS Marketplace 附加元件：這些附加元件由獨立 AWS 合作夥伴掃描 AWS 並支援。
- 使用 Marketplace 附加元件為您的叢集新增重要且複雜的功能，例如使用 Splunk 監控。
- 如需詳細資訊，請參閱AWS Marketplace 附加元件。
社群附加元件：這些附加元件由掃描， AWS 但由開放原始碼社群支援。
- 使用社群附加元件來降低安裝常見開放原始碼軟體的複雜性，例如 Kubernetes Metrics Server。
- 社群附加元件是由建置 AWS。 AWS 只會驗證社群附加元件的版本相容性。
- 如需詳細資訊，請參閱社群附加元件。

下表詳細說明每個附加元件類型的支援範圍：

類別	功能	AWS 附加元件	AWS Marketplace 附加元件	社群附加元件
開發	由建置 AWS	是	否	是
開發	驗證者 AWS	是	否	是*
開發	由 AWS 合作夥伴驗證	否	是	否
維護	掃描者 AWS	是	是	是
維護	修補者 AWS	是	否	是
維護	由 AWS 合作夥伴修補	否	是	否
發佈	發佈者 AWS	是	否	是
發佈	由 AWS 合作夥伴發佈	否	是	否
支援	的基本安裝支援 AWS	是	是	是
支援	完整 AWS 支援	是	否	否
支援	完整 AWS 合作夥伴支援	否	是	否

*：社群附加元件的驗證僅包含 Kubernetes 版本相容性。例如，如果您在叢集上安裝社群附加元件，會 AWS 檢查它是否與叢集的 Kubernetes 版本相容。

AWS Marketplace 附加元件可以從外部來源下載其他軟體相依性 AWS。這些外部相依性不會由掃描或驗證 AWS。部署擷取外部相依性的 AWS Marketplace 附加元件時，請考慮您的安全需求。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

檢視 Amazon 映像登錄檔

AWS 附加元件