Amazon EKS 附加元件

PDF

RSS

焦點模式

Amazon EKS 附加元件 - Amazon EKS

考量事項 Amazon EKS Auto 模式的考量事項支援

協助改善此頁面

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要提供此使用者指南，請選擇位於每個頁面右窗格的 GitHub 上的編輯此頁面連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

協助改善此頁面

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要提供此使用者指南，請選擇位於每個頁面右窗格的 GitHub 上的編輯此頁面連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

附加元件是提供 Kubernetes 應用程式支援操作功能的軟體，但並不專用於應用程式。這包括可觀測性代理程式或 Kubernetes 驅動程式等軟體，允許叢集與基礎 AWS 資源互動，以用於聯網、運算和儲存。附加元件軟體通常由 Kubernetes 社群、雲端供應商等 AWS或第三方廠商建置和維護。Amazon EKS 會自動為每個叢集安裝自我管理的附加元件，例如適用於 Kubernetes、 kube-proxy和 CoreDNS 的 Amazon VPC CNI 外掛程式。請注意，VPC CNI 附加元件與 Amazon EKS 混合節點不相容，且不會部署到混合節點。您可以變更附加元件的預設設定，並在需要時進行更新。

Amazon EKS 附加元件提供 Amazon EKS 叢集精選附加元件集的安裝和管理。所有 Amazon EKS 附加元件都包含最新的安全修補程式、錯誤修正，並由驗證， AWS 以使用 Amazon EKS。Amazon EKS 附加元件可讓您持續確保 Amazon EKS 叢集安全穩定，並降低安裝、設定和更新附加元件所需的工作量。如果是自我管理的附加元件 (例如 kube-proxy) 已在叢集上執行，且可作為 Amazon EKS 附加元件使用，則可以安裝 kube-proxy Amazon EKS 附加元件開始受益於 Amazon EKS 附加元件的功能。

您可以透過 Amazon EKS API 更新 Amazon EKS 附加元件的特定 Amazon EKS 受管組態欄位。您也可以在附加元件啟動後，直接在 Kubernetes 叢集中修改非由 Amazon EKS 管理的組態欄位。這包括定義附加元件適用的特定組態欄位。這些變更一旦進行，就不會被 Amazon EKS 覆寫。可以使用 Kubernetes 伺服器端套用功能來實現。如需詳細資訊，請參閱決定您可以為 Amazon EKS 附加元件自訂的欄位。

您可以使用 Amazon EKS 附加元件搭配任何 Amazon EKS 節點類型。如需詳細資訊，請參閱使用節點管理運算資源。

您可以使用 Amazon EKS API、、 AWS CLI 和來新增 AWS Management Console、更新或刪除 Amazon EKS 附加元件eksctl。您也可以使用 AWS CloudFormation 建立 Amazon EKS 附加元件。

考量事項

當您使用 Amazon EKS 附加元件時，請考慮下列事項：

若要設定叢集的附加元件，則您的 IAM 主體必須具有 IAM 許可才能使用附加元件。如需詳細資訊，請參閱 Amazon Elastic Kubernetes Service 定義的動作中在其名稱中具有 Addon 的動作。
Amazon EKS 附加元件會在您為叢集佈建或設定的節點上執行。節點類型包括 Amazon EC2 執行個體、Fargate 和混合節點。
您可以修改非由 Amazon EKS 管理的欄位，以自訂 Amazon EKS 附加元件的安裝。如需詳細資訊，請參閱決定您可以為 Amazon EKS 附加元件自訂的欄位。
如果您使用建立叢集 AWS Management Console，Amazon EKS kube-proxy、適用於 Kubernetes 的 Amazon VPC CNI 外掛程式和 CoreDNS Amazon EKS 附加元件會自動新增至您的叢集。若您使用 eksctl 來建立具有 config 檔案的叢集，則 eksctl 也可以使用 Amazon EKS 附加元件建立叢集。如果您使用建立叢集，eksctl而不使用 config 檔案或任何其他工具，則會安裝自我管理的 kube-proxy、適用於 Kubernetes 的 Amazon VPC CNI 外掛程式，以及 CoreDNS 附加元件，而不是 Amazon EKS 附加元件。您可以自行管理這些附加元件，也可以在建立叢集之後手動新增 Amazon EKS 附加元件。無論您使用何種方法來建立叢集，VPC CNI 附加元件都不會安裝在混合節點上。
會將 eks:addon-cluster-adminClusterRoleBinding繫結cluster-adminClusterRole至 eks:addon-manager Kubernetes 身分。角色具有eks:addon-manager身分的必要許可，可建立 Kubernetes 命名空間並將附加元件安裝到命名空間。若已移除 eks:addon-cluster-admin ClusterRoleBinding，Amazon EKS 叢集會繼續運作，但 Amazon EKS 將無法再管理任何附加元件。以下平台版本開始的所有叢集皆會使用新的 ClusterRoleBinding。
來自的 EKS 附加元件子集 AWS 已驗證與 Amazon EKS 混合節點的相容性。如需詳細資訊，請參閱上的相容性資料表AWS 附加元件。

所需的平台版本

檢閱資料表，以判斷將此功能與叢集搭配使用所需的最低平台版本。您可以使用列出的平台版本，或更新的平台版本。例如，如果資料表列出 "eks.14"，您可以使用平台版本 "eks.15"。如需詳細資訊，請參閱檢視每個 Kubernetes 版本的 Amazon EKS 平台版本。

Kubernetes 版本	EKS 平台版本
1.25 或更新版本	所有平台版本
1.20	eks.12
1.21	eks.14
1.22	eks.9
1.23	eks.5
1.24	eks.3

Amazon EKS Auto 模式的考量事項

Amazon EKS Auto 模式包含提供基本叢集功能的功能，包括：

Pod 聯網
服務聯網
叢集 DNS
自動擴展
區塊儲存
負載平衡器控制器
Pod Identity 代理程式
節點監控代理程式

使用自動模式運算時，許多常用的 EKS 附加元件會變成備援，例如：

Amazon VPC CNI
kube-proxy
CoreDNS
Amazon EBS CSI 驅動程式
EKS Pod 身分識別代理程式

不過，如果您的叢集將自動模式與其他運算選項結合，例如自我管理的 EC2 執行個體、受管節點群組或 AWS Fargate，這些附加元件仍然是必要的。 AWS 具有增強型 EKS 附加元件，具有反親和性規則，可自動確保附加元件 Pod 僅排程在支援的運算類型上。此外，使用者現在可以利用 EKS 附加元件 DescribeAddonVersions API 來驗證每個附加元件及其特定版本的支援的 computeTypes。此外，使用 EKS Auto 模式時，上述控制器會在 AWS 擁有的基礎設施上執行。因此，除非您使用 EKS 自動模式搭配其他類型的運算，否則您甚至無法在帳戶中看到它們。在這種情況下，您會看到安裝在叢集上的控制器。

如果您打算在現有叢集上啟用 EKS Auto Mode，您可能需要升級特定附加元件的版本。如需詳細資訊，請參閱必要的附加元件版本 for EKS Auto Mode。

支援

AWS 會發佈具有不同支援層級的多種附加元件類型。

AWS 附加元件：這些附加元件由建置並完全支援 AWS。
- 使用 AWS 附加元件來處理其他 AWS 服務，例如 Amazon EFS。
- 如需詳細資訊，請參閱AWS 附加元件。
AWS Marketplace 附加元件：這些附加元件由掃描 AWS 並由獨立 AWS 合作夥伴支援。
- 使用市集附加元件為您的叢集新增寶貴且複雜的功能，例如使用 Splunk 進行監控。
- 如需詳細資訊，請參閱AWS Marketplace 附加元件。
社群附加元件：這些附加元件由掃描， AWS 但由開放原始碼社群支援。
- 使用社群附加元件來降低安裝常見的開放原始碼軟體的複雜性，例如 Kubernetes Metrics Server。
- 社群附加元件由建置 AWS。 AWS 僅驗證社群附加元件的版本相容性。
- 如需詳細資訊，請參閱社群附加元件。

下表詳細說明每個附加元件類型的支援範圍：

類別	功能	AWS 附加元件	AWS Marketplace 附加元件	社群附加元件
開發	由建置 AWS	是	否	是
開發	驗證者 AWS	是	否	是*
開發	合作夥伴驗證 AWS	否	是	否
維護	掃描者 AWS	是	是	是
維護	修補者 AWS	是	否	是
維護	由 AWS 合作夥伴修補	否	是	否
發佈	發佈者 AWS	是	否	是
發佈	由 AWS 合作夥伴發佈	否	是	否
支援	基本安裝支援 AWS	是	是	是
支援	完整 AWS 支援	是	否	否
支援	完整 AWS 合作夥伴支援	否	是	否