Unterstützung für die Verbesserung dieser Seite beitragen
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Stellen Sie einen lokalen Amazon EKS-Cluster bereit auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts
Dieses Thema enthält Anweisungen zur Bereitstellung eines lokalen Amazon EKS-Clusters auf einem AWS Outpost, der mit EC2-Instance-Speicher konfiguriert ist.
Anmerkung
Wenn Ihr Outpost mit Amazon EBS statt mit EC2-Instance-Speicher konfiguriert ist, ist die in diesem Thema beschriebene Architektur für Ihren Outpost nicht verfügbar. Mit EBS konfigurierte Outposts werden weiterhin die bestehende Implementierung lokaler Cluster verwenden. Weitere Informationen finden Sie unter Stellen Sie einen Amazon EKS-Cluster bereit auf AWS Outposts.
Wenn Sie daran interessiert sind, mithilfe der aktualisierten lokalen Cluster-Architektur einen lokalen Cluster auf einem EBS-backed Outpost zu erstellen, wenden Sie sich an Ihr AWS Account-Team.
Wichtig
-
Lokale Cluster unterstützen nur Outpost-Racks. Ein einzelner lokaler Cluster kann über mehrere physische Outpost-Racks laufen, die aus einem einzigen logischen Outpost bestehen. Ein einzelner lokaler Cluster kann nicht über mehrere logische Outposts hinweg ausgeführt werden.
-
Die Kubernetes-Steuerebene wird in einem AWS verwalteten Dienstkonto auf Ihrem Outpost ausgeführt. Sie können nicht auf die Instances der Kontrollebene zugreifen, sie in der Amazon EC2 EC2-Konsole anzeigen oder Workloads auf ihnen ausführen.
-
Die Kontrollebene läuft auf 6 EC2-Instances (
etcd3+3 API-Server) in einer externenetcd-Topologie. Informationen zu den Kapazitätsanforderungen finden Sie unter. Wählen Sie Instance-Typen und Platzierung für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts -
Das Amazon VPC CNI-Plugin für Kubernetes, Kube-Proxy und CoreDNS wird automatisch auf lokalen Clustern installiert. Die vollständige Liste der validierten Add-Ons finden Sie unter. Amazon EKS-Add-Ons für lokale Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts
-
Amazon EKS erstellt regelmäßig Backups
etcd. Wennetcddas Quorum verloren geht, stellt Amazon EKS Ihren Cluster-Status aus dem letzten Snapshot wieder her.
Voraussetzungen
-
Ein vorhandenes Outpost-Rack, konfiguriert mit EC2-Instance-Speicher, mit ausreichender virtualisierter Kapazität für die Instanzen der Kontrollebene. Siehe Wählen Sie Instance-Typen und Platzierung für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts.
-
Eine VPC und Subnetze, die die unter beschriebenen Anforderungen erfüllen. Erstellen Sie eine VPC und Subnetze für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts
-
Das
kubectl-Befehlszeilen-Tool ist auf Ihrem Computer oder AWS CloudShell installiert. Die Version kann mit der Kubernetes-Version Ihres Clusters identisch sein oder bis zu einer Nebenversion vor oder nach der Kubernetes-Version sein. Informationen zum Installieren oder Aktualisieren vonkubectlfinden Sie unter Kubectl und eksctl einrichten. -
Die AWS CLI-Version
2.35.3oder höher, die auf Ihrem Gerät installiert und konfiguriert wurde oder AWS CloudShell. Um Ihre aktuelle Version zu überprüfen, verwenden Sieaws --version. Informationen zur Installation oder zum Upgrade finden Sie unter AWS CLI installieren. -
Ein IAM-Prinzipal (Benutzer oder Rolle) mit Berechtigungen zum Erstellen und Beschreiben eines Amazon EKS-Clusters. Weitere Informationen erhalten Sie unter Kubernetes-Cluster auf einem Outpost erstellen und Auflisten oder Beschreiben aller Cluster.
-
Eine IAM-Rolle für den Cluster mit den folgenden angehängten AWS verwalteten Richtlinien: AmazonEKSClusterPolicyund. AmazonEKSServicePolicy Die Rollenvertrauensrichtlinie muss es dem
eks.amazonaws.comDienstprinzipal ermöglichen, die Rolle zu übernehmen.
Anmerkung
Wenn Sie einen lokalen Cluster erstellen, wird der IAM-Prinzipal, der den Cluster erstellt, dauerhaft als Administrator mit Berechtigungen zur Kubernetes-RBAC-Autorisierungstabelle hinzugefügt. system:masters Stellen Sie sicher, dass Sie diesen Prinzipal niemals löschen.
Erstellen Sie einen lokalen Cluster
Sie können einen lokalen Cluster mithilfe der AWS CLI AWS-Managementkonsole, der Amazon EKS-API oder erstellen AWS CloudFormation.
Beachten Sie beim Erstellen eines lokalen Clusters Folgendes:
-
Sie müssen Subnetze in der Availability Zone übergeben, in der sich der Outpost befindet. Die Anfrage schlägt fehl, wenn Sie Subnetze in mehreren Availability Zones übergeben.
-
Sie müssen
endpointPrivateAccessauftruesetzen. Sie können optional auch aktivieren.endpointPublicAccess -
Sie müssen Werte für
outpostConfig, einschließlichoutpostArns, undcontrolPlaneInstanceType, übergebenetcdInstanceType. Optional können Sie die Platzierungskonfiguration angeben. Siehe Wählen Sie Instance-Typen und Platzierung für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts.
AWS CLI
aws eks create-cluster \ --name my-cluster \ --role-arn arn:aws: iam::111122223333:role/myEKSClusterRole \ --kubernetes-version 1.36 \ --resources-vpc-config subnetIds=subnet-ExampleID1,endpointPrivateAccess=true,endpointPublicAccess=true \ --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' \ --access-config authenticationMode=API_AND_CONFIG_MAP,bootstrapClusterCreatorAdminPermissions=true \ --outpost-config outpostArns=arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid,controlPlaneInstanceType=m5.large,controlPlanePlacement={spreadLevel=host},etcdInstanceType=m5.large,etcdPlacement={spreadLevel=host}
AWS-Managementkonsole
-
Öffnen Sie die Amazon-EKS-Konsole
. -
Wählen Sie Cluster erstellen.
-
Wählen Sie für den Standort der Kubernetes-Steuerebene die Option Outposts aus AWS .
-
Konfigurieren Sie Folgendes:
-
Name — Ein Name für Ihren Cluster.
-
Kubernetes-Version — Die zu verwendende Version.
-
Clusterdienstrolle — Die IAM-Rolle mit und. AmazonEKSClusterPolicyAmazonEKSServicePolicy
-
Outpost ID — Der logische Outpost, in dem die Bereitstellung erfolgen soll.
-
Instanztyp der Kontrollebene — Der Instanztyp für den Kubernetes-API-Server, den Scheduler und den Controller-Manager.
-
etcd-Instanztyp — Der Instanztyp für.
etcd -
Spread-Ebene —
hostoderrackfür Kontrollebene undetcdPlatzierung.
-
-
Netzwerk konfigurieren: VPC, Subnetze, Sicherheitsgruppen. Aktivieren Sie den privaten Endpunktzugriff.
-
Beobachtbarkeit konfigurieren: Protokollierung auf Kontrollebene.
-
Überprüfen und erstellen
CreateCluster-API
{ "name": "my-cluster", "roleArn": "arn:aws: iam::111122223333:role/myEKSClusterRole", "version": "1.36", "resourcesVpcConfig": { "subnetIds": ["subnet-ExampleID1"], "endpointPublicAccess": true, "endpointPrivateAccess": true }, "logging": { "clusterLogging": [{ "types": ["api", "audit", "authenticator", "controllerManager", "scheduler"], "enabled": true }] }, "accessConfig": { "authenticationMode": "API_AND_CONFIG_MAP", "bootstrapClusterCreatorAdminPermissions": true }, "outpostConfig": { "outpostArns": ["arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid"], "controlPlaneInstanceType": "m5.large", "controlPlanePlacement": { "spreadLevel": "host" }, "etcdInstanceType": "m5.large", "etcdPlacement": { "spreadLevel": "host" } } }
Die etcdInstanceType Parameter controlPlaneInstanceType und sind erforderlich, wenn Sie einen lokalen Cluster auf Outposts erstellen, die mit dem EC2-Instance-Speicher konfiguriert sind. Die Parameter controlPlanePlacement und etcdPlacement sind optional. Wenn Sie sie nicht angeben, wird keine Placement-Spread-Strategie angewendet.
Anmerkung
outpostConfigist eine Eigenschaft, die nur zum Erstellen verwendet werden kann. Um den Instanztyp, den Instanztyp, etcd die Platzierung oder den Outpost der Kontrollebene zu ändern, müssen Sie einen neuen Cluster erstellen.
Connect zu Ihrem Cluster her
Konfigurieren kubectl Sie für die Kommunikation mit Ihrem Cluster:
aws eks update-kubeconfig --region region-code --name my-cluster
Anmerkung
Wenn Sie Ihren Cluster mit den folgenden AWS CLI-Versionen erstellt haben2.35.3, müssen Sie Ihre aktualisieren, kubeconfig um sie --cluster-name (statt--cluster-id) in den exec Argumenten anzugeben
Der Kubernetes-API-Serverendpunkt des Clusters wird in Amazon Route 53 gehostet. Der Endpunkt wird in die privaten IP-Adressen der kontoübergreifenden Elastic Network Interfaces (ENIs) aufgelöst, die Amazon EKS in Ihren Subnetzen erstellt. Diese ENIs haben feste private IP-Adressen, die sich während des Cluster-Lebenszyklus nicht ändern.
Wenn Sie einen Cluster erstellen, erstellt Amazon EKS drei elastische Netzwerkschnittstellen in den von Ihnen angegebenen Subnetzen. Diese Netzwerkschnittstellen ermöglichen die Kommunikation zwischen Ihrem Cluster und Ihrer VPC. Jede Netzwerkschnittstelle hat den Text Amazon EKS in ihrer Beschreibung.cluster-name
Stellen Sie Worker-Knoten bereit
Stellen Sie mithilfe von selbstverwalteten Knotengruppen Worker-Knoten in Ihrem lokalen Cluster bereit.
-
Stellen Sie die AWS CloudFormation Worker-Node-Vorlage bereit oder erstellen Sie einzelne EC2-Instances auf Ihrem Outpost.
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2025-11-24/amazon-eks-outpost-nodegroup.yaml -
Gewähren Sie der Node-Instance-Rolle Zugriff auf Ihren Cluster. Erstellen Sie einen Zugriffseintrag für die IAM-Rolle des Knotens:
aws eks create-access-entry \ --cluster-name my-cluster \ --principal-arn arn:aws: iam::111122223333:role/myNodeRole \ --type EC2_LINUXWenn Sie die
aws-authConfigMap für die Authentifizierung verwenden, fügen Sie alternativ die Rolle der Node-Instanz zur ConfigMap hinzu. Siehe Gewähren Sie IAM-Benutzern und -Rollen Zugriff auf Kubernetes-APIs. -
Stellen Sie sicher, dass sich Ihre Knoten im folgenden
ReadyZustand befinden:kubectl get nodes
Interne Ressourcen
Wenn Sie einen lokalen Cluster erstellen, installiert Amazon EKS automatisch die selbstverwalteten Versionen der folgenden Add-Ons im kube-system Namespace:coredns,kube-proxy, und aws-node (VPC CNI). Sie können die verwalteten Versionen dieser Add-Ons optional über die Amazon EKS Add-Ons-API installieren. Weitere Informationen finden Sie unter Amazon EKS-Add-Ons für lokale Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts.
Amazon EKS erstellt auch kontenübergreifende Elastic Network Interfaces (ENIs) in Ihren Subnetzen für die Cluster-VPC-Kommunikation. Löschen Sie diese Netzwerkschnittstellen nicht. Wenn eine kontoübergreifende ENI gelöscht wird oder sich ihre IP-Adresse ändert, müssen alle Knoten und Administratoren, die statischen IP-based Zugriff verwenden, manuell aktualisiert werden.