Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menerapkan Amazon EKS lokal dengan AWS Outposts
Anda dapat menggunakan Amazon EKS untuk menjalankan aplikasi Kubernetes lokal di Outposts. AWS Anda dapat menerapkan Amazon EKS di Outposts dengan cara berikut:
-
Extended cluster — Jalankan control plane Kubernetes di AWS Region dan node di Outpost Anda.
-
Cluster lokal — Jalankan control plane Kubernetes dan node di Outpost Anda.
Untuk kedua opsi penerapan, pesawat kontrol Kubernetes dikelola sepenuhnya oleh. AWS Anda dapat menggunakan API, alat, dan konsol Amazon EKS yang sama yang Anda gunakan di cloud untuk membuat dan menjalankan Amazon EKS di Outposts.
Diagram berikut menunjukkan opsi penyebaran ini.
Kapan menggunakan setiap opsi penerapan
Cluster lokal dan diperluas adalah opsi penyebaran tujuan umum dan dapat digunakan untuk berbagai aplikasi.
Dengan klaster yang diperluas, Anda dapat menghemat kapasitas di Pos Luar karena bidang kontrol Kubernetes berjalan di Wilayah induk. AWS Opsi ini cocok jika Anda memiliki konektivitas jaringan yang andal dari Outpost Anda ke AWS Wilayah. Disarankan agar Anda merancang aplikasi Anda untuk stabilitas statis melalui pemutusan jaringan dari AWS Wilayah. Cara Kubernetes menangani pemutusan jaringan antara bidang kontrol Kubernetes dan node dapat menyebabkan downtime aplikasi. Untuk informasi selengkapnya tentang perilaku Kubernetes, lihat Penjadwalan, Preemption, dan Penggusuran di dokumentasi Kubernetes
Dengan kluster lokal, Anda dapat menjalankan seluruh kluster Amazon EKS secara lokal di Outposts. Opsi ini dapat mengurangi risiko downtime aplikasi yang mungkin diakibatkan oleh pemutusan jaringan sementara ke cloud. Pemutusan jaringan ini dapat disebabkan oleh pemotongan serat atau peristiwa cuaca. Karena seluruh kluster Amazon EKS berjalan secara lokal di Outposts, aplikasi tetap tersedia. Anda dapat melakukan operasi cluster selama pemutusan jaringan ke cloud. Pilih klaster lokal jika Anda memerlukan operasi Kubernetes lanjutan melalui pemutusan jaringan, atau jika diperlukan oleh mandat residensi data.
Dua implementasi cluster lokal
Amazon EKS mendukung dua implementasi cluster lokal di rak Outposts. Outpost dikonfigurasi untuk menggunakan penyimpanan instans Amazon EBS atau Amazon EC2 sebagai tipe volume root untuk instans EC2 yang berjalan di dalamnya. Implementasi yang digunakan Amazon EKS untuk bidang kontrol cluster lokal Anda bergantung pada konfigurasi ini:
-
AWS Outposts dikonfigurasi dengan Amazon EBS. Pesawat kontrol Kubernetes berjalan di AWS akun Anda di Outpost Anda, dengan ditumpuk di tiga instans
etcdAmazon EC2 yang didukung oleh Amazon EBS. Untuk informasi selengkapnya, lihat Buat kluster Amazon EKS lokal di AWS Outposts untuk ketersediaan tinggi. -
AWS Outposts dikonfigurasi dengan EC2 instans store. Amazon EKS menerapkan arsitektur cluster lokal yang diperbarui. Pesawat kontrol Kubernetes berjalan pada 6 instans Amazon EC2 dalam akun layanan yang AWS dikelola di Outpost Anda, dengan 3 instans yang didedikasikan untuk
etcddan 3 instans untuk komponen bidang kontrol lainnya. Implementasinya memiliki paritas yang lebih besar dengan Amazon EKS di cloud, mengikuti siklus hidup versi Amazon EKS Kubernetes, dan mendukung fitur tambahan seperti add-on Amazon EKS dan Bottlerocket-based node pekerja (selain AL2023). Ini tersedia di semua AWS Wilayah standar di mana AWS Outposts tersedia. Untuk informasi selengkapnya, lihat Ikhtisar cluster Amazon EKS lokal di AWS Outposts dikonfigurasi dengan EC2 instans store.
Fitur yang tersedia pada setiap implementasi dirangkum dalam tabel berikut.
Membandingkan opsi penerapan
Tabel berikut membandingkan perbedaan antara cluster diperluas dan dua implementasi cluster lokal.
| Fitur | Cluster yang diperluas | Cluster lokal di Outposts dengan EBS | Cluster lokal di Outposts dengan penyimpanan instans EC2 |
|---|---|---|---|
|
Kubernetes mengontrol lokasi pesawat |
AWS Wilayah |
Pos terdepan |
Pos terdepan |
|
Akun pesawat kontrol Kubernetes |
AWS akun |
AWS Akun Anda |
AWS-akun terkelola |
|
Topologi bidang kontrol Kubernetes |
Cloud-managed |
6 instans Amazon EC2 (3 |
|
|
Kontrol penyimpanan pesawat |
Cloud-managed |
Amazon EBS |
Penyimpanan instans Amazon EC2 |
|
Ketersediaan wilayah |
Lihat Titik akhir Layanan |
AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (California N.), AS Barat (Oregon), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Tengah), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), Timur Tengah (Bahrain), dan Amerika Selatan (Sao Paulo) |
Semua AWS Wilayah komersial di mana AWS Outposts tersedia |
|
Kubernetes versi minor |
Lihat Pelajari versi platform Kubernetes dan Amazon EKS untuk AWS Outposts |
||
|
Versi platform |
Lihat Pelajari versi platform Kubernetes dan Amazon EKS untuk AWS Outposts |
||
|
Faktor bentuk pos terdepan |
Rak pos terdepan |
Rak pos terdepan |
Rak pos terdepan |
|
Antarmuka pengguna |
Konsol Manajemen AWS, AWS CLI, Amazon EKS API,, |
Konsol Manajemen AWS, AWS CLI, Amazon EKS API,, |
Konsol Manajemen AWS, AWS CLI, Amazon EKS API, AWS CloudFormation |
|
Kebijakan terkelola |
AmazonEKSClusterPolicy dan AWS kebijakan terkelola: AmazonEKSServiceRolePolicy |
AmazonEKSLocalOutpostClusterPolicy dan AWS kebijakan terkelola: AmazonEKSLocalOutpostServiceRolePolicy |
AmazonEKSClusterPolicy dan AWS kebijakan terkelola: AmazonEKSServiceRolePolicy |
|
Cluster VPC dan subnet |
Lihat Lihat persyaratan jaringan Amazon EKS untuk VPC dan subnet |
Lihat Buat VPC dan subnet untuk kluster Amazon EKS AWS Outposts |
|
|
Akses titik akhir klaster |
Publik atau swasta atau keduanya |
Hanya pribadi |
Swasta atau Publik dan Pribadi |
|
Autentikasi server API Kubernetes |
AWS Identity and Access Management (IAM), OIDC, dan entri akses |
IAM dan sertifikat |
IAM, OIDC, entri akses |
|
Jenis simpul |
Self-managed hanya |
Self-managed hanya |
Self-managed hanya |
|
Jenis komputasi simpul |
Amazon EC2 sesuai permintaan |
Amazon EC2 sesuai permintaan |
Amazon EC2 sesuai permintaan |
|
Jenis penyimpanan simpul |
Amazon EBS |
Amazon EBS |
SSD NVMe lokal |
|
AMI yang dioptimalkan Amazon EKS |
Amazon Linux, Windows, dan Bottlerocket |
Amazon Linux |
Amazon Linux dan Bottlerocket |
|
Versi IP |
|
|
|
|
Add-ons |
Pengaya Amazon EKS atau add-on yang dikelola sendiri |
Self-managed add-on |
Pengaya Amazon EKS (daftar tervalidasi) atau add-on yang dikelola sendiri |
|
Antarmuka Jaringan Kontainer Default |
Plugin Amazon VPC CNI untuk Kubernetes |
Plugin Amazon VPC CNI untuk Kubernetes |
Plugin Amazon VPC CNI untuk Kubernetes |
|
Log pesawat kontrol Kubernetes |
CloudWatch Log Amazon |
CloudWatch Log Amazon |
CloudWatch Log Amazon |
|
|
Cloud-managed |
Customer-managed ( |
Dikelola oleh Amazon EKS |
|
Penyeimbangan beban |
Gunakan AWS Load Balancer Controller untuk menyediakan Application Load Balancer saja (tidak ada Network Load Balancer) |
Gunakan AWS Load Balancer Controller untuk menyediakan Application Load Balancer saja (tidak ada Network Load Balancer) |
Gunakan AWS Load Balancer Controller untuk menyediakan Application Load Balancer saja (tidak ada Network Load Balancer) |
|
Rahasia enkripsi amplop |
Didukung, lihat Enkripsi rahasia Kubernetes dengan KMS di cluster yang ada |
Tidak didukung |
Tidak didukung |
|
Peran IAM untuk Akun Layanan (IRSA) |
Didukung, lihat IAM role untuk akun layanan |
Tidak didukung |
Didukung (memerlukan konektivitas ke AWS Wilayah; tidak tersedia selama pemutusan jaringan) |
|
Identitas Pod EKS |
Didukung, lihat Pelajari cara EKS Pod Identity memberikan akses Pod AWS layanan |
Tidak didukung |
Didukung (memerlukan konektivitas ke AWS Wilayah; tidak tersedia selama pemutusan jaringan) |
|
Pemecahan masalah |
Lihat Memecahkan masalah kluster Amazon EKS lokal di AWS Outposts |
Lihat Memecahkan masalah kluster Amazon EKS lokal di AWS Outposts dikonfigurasi dengan EC2 instans store |
penting
-
Membuat cluster lokal di RAM-shared Outpost menempatkan bidang kontrol cluster di bawah akses fisik pemilik Outpost
-
Pada Outposts penyimpanan instans EC2, IRSA dan EKS Pod Identity bergantung AWS pada STS di Region. AWS Selama pemutusan jaringan, beban kerja yang menggunakan IRSA atau Pod Identity tidak dapat memperoleh kredensil baru. Lihat informasi yang lebih lengkap di Siapkan kluster Amazon EKS lokal di AWS Outposts dikonfigurasi dengan penyimpanan instans EC2 untuk pemutusan jaringan.