本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 架構
Amazon EKS 符合 的一般叢集架構 Kubernetes。 如需詳細資訊,請參閱中的 Kubernetes 元件
控制平台
Amazon EKS 可確保每個叢集都有自己的唯一 Kubernetes 控制平面。此設計可讓每個叢集的基礎設施分開,叢集或 AWS 帳戶之間沒有重疊。設定包含:
- 分散式元件
-
控制平面會在 AWS 區域內的三個 AWS 可用區域中,定位至少兩個 API 伺服器執行個體和三個等量
執行個體。 - 最佳效能
-
Amazon EKS 會主動監控和調整控制平面執行個體,以維持最高效能。
- 彈性
-
如果控制平面執行個體失效,Amazon EKS 會視需要使用不同的可用區域快速取代它。
- 一致的運作時間
-
透過跨多個可用區域執行叢集,實現可靠的 API 伺服器端點可用性服務等級協議 (SLA)
。
Amazon EKS 使用 Amazon Virtual Private Cloud (Amazon VPC) 來限制單一叢集中控制平面元件之間的流量。叢集元件無法檢視或接收來自其他叢集或 AWS 帳戶的通訊,除非經過 授權 Kubernetes 角色型存取控制 (RBAC) 政策。
運算
除了控制平面之外,Amazon EKS 叢集還有一組名為節點的工作者機器。選取適當的 Amazon EKS 叢集節點類型對於滿足您的特定需求和最佳化資源使用率至關重要。Amazon EKS 提供下列主要節點類型:
- AWS Fargate
-
Fargate 是適用於容器的無伺服器運算引擎,無需管理基礎執行個體。使用 Fargate,您可以指定應用程式的資源需求,並 AWS 自動佈建、擴展和維護基礎設施。此選項非常適合優先考慮 ease-of-use 並希望專注於應用程式開發和部署,而不是管理基礎設施的使用者。
- Karpenter
-
Karpenter
是一種靈活、高效能的 Kubernetes cluster autoscaler,有助於改善應用程式可用性和叢集效率。Karpenter 會啟動適當大小的運算資源,以因應應用程式負載的變化。此選項可以佈建符合您工作負載需求的 just-in-time 運算資源。 - 受管節點群組
-
受管節點群組是自動化和自訂的混合,用於管理 Amazon EC2 叢集中的 Amazon EKS 執行個體集合。 AWS 負責修補、更新和擴展節點等任務,從而減輕操作層面。並行支援自訂
kubelet引數,為進階 CPU 和記憶體管理政策開啟可能性。此外,它們透過服務帳戶的 AWS Identity and Access Management (IAM) 角色來增強安全性,同時減少每個叢集對個別許可的需求。 - 自我管理節點
-
自我管理節點可讓您完全控制 Amazon EC2 叢集中的 Amazon EKS 執行個體。您負責管理、擴展和維護節點,讓您完全掌握基礎結構。此選項適合需要精細控制和自訂其節點的使用者,也適合已經準備好投入時間來管理和維護其基礎架構的使用者。
