Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menerapkan kluster lokal Amazon EKS di AWS Outposts dikonfigurasi dengan EC2 instans store
Topik ini memberikan instruksi untuk menerapkan kluster Amazon EKS lokal di AWS Outpost yang dikonfigurasi dengan penyimpanan instans EC2.
catatan
Jika Outpost Anda dikonfigurasi dengan Amazon EBS, bukan penyimpanan instans EC2, arsitektur yang dijelaskan dalam topik ini tidak tersedia untuk Outpost Anda. Outposts yang dikonfigurasi dengan EBS akan terus menggunakan implementasi cluster lokal yang ada. Untuk informasi selengkapnya, lihat Menerapkan kluster Amazon EKS di AWS Outposts.
Jika Anda tertarik untuk membuat klaster lokal di EBS-backed Outpost menggunakan arsitektur kluster lokal yang diperbarui, hubungi tim AWS akun Anda.
penting
-
Cluster lokal hanya mendukung rak Outpost. Sebuah cluster lokal tunggal dapat berjalan di beberapa rak Outpost fisik yang terdiri dari satu pos logis. Satu cluster lokal tidak dapat berjalan di beberapa Outposts logis.
-
Pesawat kontrol Kubernetes berjalan di akun layanan yang AWS dikelola di Outpost Anda. Anda tidak dapat mengakses instans bidang kontrol, melihatnya di konsol Amazon EC2, atau menjalankan beban kerja pada instans tersebut.
-
Bidang kontrol berjalan pada 6 instans EC2 (server API 3
etcd+ 3) dalam topologi etcd eksternal. Untuk persyaratan kapasitas, lihatPilih jenis dan penempatan instans untuk kluster lokal Amazon EKS di AWS Outposts dikonfigurasi dengan EC2 instans store. -
Plugin Amazon VPC CNI untuk Kubernetes, kube-proxy, dan CoreDNS secara otomatis diinstal pada cluster lokal. Untuk daftar lengkap add-on yang divalidasi, lihat. Pengaya Amazon EKS untuk kluster lokal di AWS Outposts dikonfigurasi dengan EC2 instans store
-
Amazon EKS secara berkala mencadangkan
etcd. Jikaetcdkehilangan kuorum, Amazon EKS memulihkan status klaster Anda dari snapshot terbaru.
Prasyarat
-
Rak Outpost yang ada dikonfigurasi dengan penyimpanan instans EC2, dengan kapasitas virtual yang cukup untuk instans bidang kontrol. Lihat Pilih jenis dan penempatan instans untuk kluster lokal Amazon EKS di AWS Outposts dikonfigurasi dengan EC2 instans store.
-
VPC dan subnet yang memenuhi persyaratan yang dijelaskan dalam. Buat VPC dan subnet untuk kluster lokal Amazon EKS AWS Outposts dikonfigurasi dengan EC2 instans store
-
Alat baris
kubectlperintah diinstal pada komputer Anda atau AWS CloudShell. Versinya bisa sama dengan, atau hingga satu versi minor lebih awal atau lebih lambat dari, versi Kubernetes dari klaster Anda. Untuk menginstal atau memutakhirkankubectl, lihat Siapkan kubectl dan eksctl. -
Versi AWS CLI
2.35.3atau yang lebih baru diinstal dan dikonfigurasi pada perangkat Anda atau. AWS CloudShell Untuk memeriksa versi Anda saat ini, gunakanaws --version. Untuk menginstal atau meningkatkan, lihat Menginstal AWS CLI. -
Prinsipal IAM (pengguna atau peran) dengan izin untuk membuat dan mendeskripsikan kluster Amazon EKS. Untuk informasi selengkapnya, lihat Buat klaster Kubernetes lokal di Outpost dan Buat daftar atau deskripsikan semua klaster.
-
Peran IAM untuk klaster dengan kebijakan AWS terkelola berikut terlampir: AmazonEKSClusterPolicydan AmazonEKSServicePolicy. Kebijakan kepercayaan peran harus memungkinkan kepala
eks.amazonaws.comlayanan untuk mengambil peran tersebut.
catatan
Saat Anda membuat klaster lokal, prinsipal IAM yang membuat klaster ditambahkan secara permanen ke tabel otorisasi Kubernetes RBAC sebagai administrator dengan izin. system:masters Pastikan Anda tidak pernah menghapus prinsipal ini.
Buat cluster lokal
Anda dapat membuat cluster lokal menggunakan Konsol Manajemen AWS, AWS CLI, Amazon EKS API, atau. AWS CloudFormation
Saat Anda membuat klaster lokal, perhatikan hal berikut:
-
Anda harus meneruskan subnet di Availability Zone tempat Outpost ditempatkan. Permintaan gagal jika Anda meneruskan subnet di beberapa Availability Zone.
-
Anda harus mengatur
endpointPrivateAccessketrue. Anda juga dapat mengaktifkanendpointPublicAccesssecara opsional. -
Anda harus melewati nilai untuk
outpostConfig, termasukoutpostArns,controlPlaneInstanceType, danetcdInstanceType. Secara opsional, Anda dapat menentukan konfigurasi penempatan. Lihat Pilih jenis dan penempatan instans untuk kluster lokal Amazon EKS di AWS Outposts dikonfigurasi dengan EC2 instans store.
AWS CLI
aws eks create-cluster \ --name my-cluster \ --role-arn arn:aws: iam::111122223333:role/myEKSClusterRole \ --kubernetes-version 1.36 \ --resources-vpc-config subnetIds=subnet-ExampleID1,endpointPrivateAccess=true,endpointPublicAccess=true \ --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' \ --access-config authenticationMode=API_AND_CONFIG_MAP,bootstrapClusterCreatorAdminPermissions=true \ --outpost-config outpostArns=arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid,controlPlaneInstanceType=m5.large,controlPlanePlacement={spreadLevel=host},etcdInstanceType=m5.large,etcdPlacement={spreadLevel=host}
Konsol Manajemen AWS
-
Buka konsol Amazon EKS
. -
Pilih Buat klaster.
-
Untuk kontrol lokasi pesawat Kubernetes, pilih Outposts. AWS
-
Konfigurasikan yang berikut ini:
-
Nama — Nama untuk klaster Anda.
-
Versi Kubernetes — Versi yang akan digunakan.
-
Peran layanan cluster — Peran IAM dengan AmazonEKSClusterPolicydan AmazonEKSServicePolicy.
-
Outpost ID — Outpost logis untuk disebarkan.
-
Control plane instance type — Tipe instans untuk Kubernetes API server, scheduler, dan controller manager.
-
etcd instance type - Jenis instance untuk
etcd. -
Tingkat penyebaran —
hostataurackuntuk bidang kontrol danetcdpenempatan.
-
-
Konfigurasikan jaringan: VPC, subnet, grup keamanan. Aktifkan akses titik akhir pribadi.
-
Konfigurasikan observabilitas: kontrol logging pesawat.
-
Tinjau dan buat.
API CreateCluster
{ "name": "my-cluster", "roleArn": "arn:aws: iam::111122223333:role/myEKSClusterRole", "version": "1.36", "resourcesVpcConfig": { "subnetIds": ["subnet-ExampleID1"], "endpointPublicAccess": true, "endpointPrivateAccess": true }, "logging": { "clusterLogging": [{ "types": ["api", "audit", "authenticator", "controllerManager", "scheduler"], "enabled": true }] }, "accessConfig": { "authenticationMode": "API_AND_CONFIG_MAP", "bootstrapClusterCreatorAdminPermissions": true }, "outpostConfig": { "outpostArns": ["arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid"], "controlPlaneInstanceType": "m5.large", "controlPlanePlacement": { "spreadLevel": "host" }, "etcdInstanceType": "m5.large", "etcdPlacement": { "spreadLevel": "host" } } }
etcdInstanceTypeParameter controlPlaneInstanceType dan diperlukan saat Anda membuat cluster lokal di Outposts yang dikonfigurasi dengan penyimpanan instans EC2. etcdPlacementParameter controlPlanePlacement dan bersifat opsional. Jika Anda tidak menentukannya, tidak ada strategi penyebaran penempatan yang diterapkan.
catatan
outpostConfigadalah properti yang hanya dibuat. Untuk mengubah jenis instans bidang kontrol, jenis etcd instance, penempatan, atau Outpost, Anda harus membuat cluster baru.
Connect ke klaster
Konfigurasikan kubectl untuk berkomunikasi dengan cluster Anda:
aws eks update-kubeconfig --region region-code --name my-cluster
catatan
Jika Anda membuat cluster menggunakan versi AWS CLI di bawah ini2.35.3, Anda harus memperbarui kubeconfig untuk menentukan --cluster-name (bukan--cluster-id) di argumen exec
Titik akhir server Kubernetes API cluster di-host di Amazon Route 53. Titik akhir menyelesaikan ke alamat IP pribadi dari antarmuka jaringan elastis lintas akun (ENI) yang dibuat Amazon EKS di subnet Anda. ENI ini memiliki alamat IP pribadi tetap yang tidak berubah sepanjang siklus hidup cluster.
Saat Anda membuat cluster, Amazon EKS membuat 3 antarmuka jaringan elastis di subnet yang Anda tentukan. Antarmuka jaringan ini memungkinkan komunikasi antara cluster Anda dan VPC Anda. Setiap antarmuka jaringan memiliki teks Amazon EKS dalam deskripsinya.cluster-name
Menyebarkan node pekerja
Menerapkan node pekerja ke klaster lokal Anda menggunakan grup node yang dikelola sendiri.
-
Terapkan AWS CloudFormation template node pekerja atau buat instance EC2 individual di Outpost Anda.
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2025-11-24/amazon-eks-outpost-nodegroup.yaml -
Berikan akses peran instance node ke cluster Anda. Buat entri akses untuk peran IAM node:
aws eks create-access-entry \ --cluster-name my-cluster \ --principal-arn arn:aws: iam::111122223333:role/myNodeRole \ --type EC2_LINUXAtau, jika Anda menggunakan
aws-authConfigMap untuk otentikasi, tambahkan peran instance node ke. ConfigMap Lihat Berikan akses kepada pengguna dan peran IAM ke API Kubernetes. -
Verifikasi bahwa node Anda dalam
Readystatus:kubectl get nodes
Sumber daya internal
Saat Anda membuat klaster lokal, Amazon EKS secara otomatis menginstal versi yang dikelola sendiri dari add-on berikut di kube-system namespace:coredns,, kube-proxy dan (aws-nodeVPC CNI). Anda dapat menginstal versi terkelola dari add-on ini secara opsional melalui API add-on Amazon EKS. Untuk informasi selengkapnya, lihat Pengaya Amazon EKS untuk kluster lokal di AWS Outposts dikonfigurasi dengan EC2 instans store.
Amazon EKS juga membuat antarmuka jaringan elastis lintas akun (ENI) di subnet Anda untuk komunikasi Cluster-VPC. Jangan hapus antarmuka jaringan ini. Jika ENI lintas akun dihapus atau alamat IP-nya berubah, setiap node dan setiap administrator yang menggunakan IP-based akses statis harus diperbarui secara manual.