Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Implementa un cluster locale Amazon EKS su AWS Outposts configurati con l'instance store EC2
Questo argomento fornisce istruzioni per la distribuzione di un cluster Amazon EKS locale su un AWS Outpost configurato con EC2 instance store.
Nota
Se Outpost è configurato con Amazon EBS anziché con EC2 instance store, l'architettura descritta in questo argomento non è disponibile per Outpost. Outposts configurati con EBS continueranno a utilizzare l'implementazione dei cluster locali esistente. Per ulteriori informazioni, consulta Implementa un cluster Amazon EKS su AWS Outposts.
Se sei interessato a creare un cluster locale su EBS-backed Outpost utilizzando l'architettura dei cluster locali aggiornata, contatta il team del tuo account. AWS
Importante
-
I cluster locali supportano solo i rack dell'Outpost. Un singolo cluster locale può essere eseguito su più dell'Outpost fisici che comprendono un unico Outpost logico. Un singolo cluster locale non può essere eseguito su più Outpost logici.
-
Il piano di controllo Kubernetes funziona in un account di servizio AWS gestito su Outpost. Non puoi accedere alle istanze del piano di controllo, visualizzarle nella console Amazon EC2 o eseguire carichi di lavoro su di esse.
-
Il piano di controllo funziona su 6 istanze EC2 (
etcd3+3 server API) in una topologia etcd esterna.Per i requisiti di capacità, consulta. Seleziona i tipi di istanza e il posizionamento per i cluster locali Amazon EKS su AWS Outposts configurati con l'instance store EC2 -
Il plug-in Amazon VPC CNI per Kubernetes, kube-proxy e CoredNS viene installato automaticamente nei cluster locali. Per l'elenco completo dei componenti aggiuntivi convalidatiComponenti aggiuntivi Amazon EKS per cluster locali su AWS Outposts configurati con l'instance store EC2, consulta.
-
Amazon EKS esegue periodicamente il backup
etcd. In caso dietcdperdita del quorum, Amazon EKS ripristina lo stato del cluster dallo snapshot più recente.
Prerequisiti
-
Un rack Outpost esistente configurato con EC2 instance store, con capacità virtualizzata sufficiente per le istanze del piano di controllo. Per informazioni, consulta Seleziona i tipi di istanza e il posizionamento per i cluster locali Amazon EKS su AWS Outposts configurati con l'instance store EC2.
-
Un VPC e sottoreti che soddisfano i requisiti descritti in. Crea un VPC e sottoreti per i cluster locali di Amazon EKS su AWS Outposts configurati con l'instance store EC2
-
Lo strumento a riga di comando
kubectlè installato sul computer o AWS CloudShell. La versione può essere la stessa o fino a una versione secondaria precedente o successiva alla versione Kubernetes del cluster. Per installare o aggiornarekubectl, consulta Configura kubectl ed eksctl: -
La versione AWS CLI
2.35.3o successiva installata e configurata sul dispositivo o. AWS CloudShell Per verificare la versione attuale, usaaws --version. Per installare o aggiornare, consulta Installazione della AWS CLI. -
Un principale IAM (utente o ruolo) con le autorizzazioni per creare e descrivere un cluster Amazon EKS. Per ulteriori informazioni, consultare Creazione di un cluster Kubernetes locale su un Outpost e Elencare o descrivere tutti i cluster.
-
Un ruolo IAM per il cluster con le seguenti politiche AWS gestite allegate: AmazonEKSClusterPolicye AmazonEKSServicePolicy. La policy di fiducia dei ruoli deve consentire al responsabile del
eks.amazonaws.comservizio di assumere il ruolo.
Nota
Quando crei un cluster locale, il principale IAM che crea il cluster viene aggiunto in modo permanente alla tabella di autorizzazione RBAC di Kubernetes come amministratore con autorizzazioni. system:masters Assicurati di non eliminare mai questo preside.
Crea un cluster locale
Puoi creare un cluster locale utilizzando la AWS CLI Console di gestione AWS, l'API Amazon EKS o. AWS CloudFormation
Quando crei un cluster locale, tieni presente quanto segue:
-
È necessario passare le sottoreti nella zona di disponibilità in cui si trova l'Outpost. La richiesta ha esito negativo se si passano sottoreti in più zone di disponibilità.
-
È necessario impostare
endpointPrivateAccesssutrue. Opzionalmente puoi anche abilitare.endpointPublicAccess -
È necessario passare valori per
outpostConfig, tra cuioutpostArnscontrolPlaneInstanceType, eetcdInstanceType. Facoltativamente, è possibile specificare la configurazione di posizionamento. Per informazioni, consulta Seleziona i tipi di istanza e il posizionamento per i cluster locali Amazon EKS su AWS Outposts configurati con l'instance store EC2.
AWS CLI
aws eks create-cluster \ --name my-cluster \ --role-arn arn:aws: iam::111122223333:role/myEKSClusterRole \ --kubernetes-version 1.36 \ --resources-vpc-config subnetIds=subnet-ExampleID1,endpointPrivateAccess=true,endpointPublicAccess=true \ --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' \ --access-config authenticationMode=API_AND_CONFIG_MAP,bootstrapClusterCreatorAdminPermissions=true \ --outpost-config outpostArns=arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid,controlPlaneInstanceType=m5.large,controlPlanePlacement={spreadLevel=host},etcdInstanceType=m5.large,etcdPlacement={spreadLevel=host}
Console di gestione AWS
-
Aprire la Console Amazon EKS
. -
Scegli Crea cluster.
-
Per la posizione del piano di controllo Kubernetes, scegli Outposts. AWS
-
Configura quanto segue:
-
Nome: un nome per il cluster.
-
Versione Kubernetes: la versione da usare.
-
Ruolo del servizio cluster: il ruolo IAM con e. AmazonEKSClusterPolicyAmazonEKSServicePolicy
-
Outpost ID: l'Outpost logico in cui implementare.
-
Tipo di istanza del piano di controllo: il tipo di istanza per il server, lo scheduler e il controller manager dell'API Kubernetes.
-
etcd instance type — Il tipo di istanza per.
etcd -
Livello di diffusione,
hostorackper il piano di controllo e iletcdposizionamento.
-
-
Configurazione della rete: VPC, sottoreti, gruppi di sicurezza. Abilita l'accesso privato agli endpoint.
-
Configura l'osservabilità: registrazione del piano di controllo.
-
Revisione e creazione.
API CreateCluster
{ "name": "my-cluster", "roleArn": "arn:aws: iam::111122223333:role/myEKSClusterRole", "version": "1.36", "resourcesVpcConfig": { "subnetIds": ["subnet-ExampleID1"], "endpointPublicAccess": true, "endpointPrivateAccess": true }, "logging": { "clusterLogging": [{ "types": ["api", "audit", "authenticator", "controllerManager", "scheduler"], "enabled": true }] }, "accessConfig": { "authenticationMode": "API_AND_CONFIG_MAP", "bootstrapClusterCreatorAdminPermissions": true }, "outpostConfig": { "outpostArns": ["arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid"], "controlPlaneInstanceType": "m5.large", "controlPlanePlacement": { "spreadLevel": "host" }, "etcdInstanceType": "m5.large", "etcdPlacement": { "spreadLevel": "host" } } }
I etcdInstanceType parametri controlPlaneInstanceType and sono obbligatori quando si crea un cluster locale su Outposts configurato con EC2 instance store. I parametri controlPlanePlacement e etcdPlacement sono facoltativi. Se non li specifichi, non viene applicata alcuna strategia di distribuzione del posizionamento.
Nota
outpostConfigè una proprietà di sola creazione. Per modificare il tipo di istanza del piano di controllo, il tipo di etcd istanza, il posizionamento o Outpost, è necessario creare un nuovo cluster.
Connect al cluster
Configura kubectl per comunicare con il tuo cluster:
aws eks update-kubeconfig --region region-code --name my-cluster
Nota
Se hai creato il tuo cluster utilizzando le versioni AWS CLI seguenti2.35.3, devi aggiornare il tuo kubeconfig per specificarlo --cluster-name (anziché--cluster-id) negli args exec
L'endpoint del server API Kubernetes del cluster è ospitato in Amazon Route 53. L'endpoint si risolve negli indirizzi IP privati delle interfacce di rete elastiche (ENI) tra account che Amazon EKS crea nelle tue sottoreti. Questi ENI hanno indirizzi IP privati fissi che non cambiano durante il ciclo di vita del cluster.
Quando crei un cluster, Amazon EKS crea 3 interfacce di rete elastiche nelle sottoreti specificate. Queste interfacce di rete consentono la comunicazione tra il cluster e il VPC. Ogni interfaccia di rete ha il testo Amazon EKS nella sua descrizione.cluster-name
Distribuisci nodi di lavoro
Distribuisci i nodi di lavoro nel tuo cluster locale utilizzando gruppi di nodi autogestiti.
-
Implementa il AWS CloudFormation modello di nodo di lavoro o crea istanze EC2 individuali sul tuo Outpost.
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2025-11-24/amazon-eks-outpost-nodegroup.yaml -
Concedi all'istanza del nodo l'accesso al ruolo del cluster. Crea una voce di accesso per il ruolo IAM del nodo:
aws eks create-access-entry \ --cluster-name my-cluster \ --principal-arn arn:aws: iam::111122223333:role/myNodeRole \ --type EC2_LINUXIn alternativa, se utilizzi il comando
aws-authConfigMap for authentication, aggiungi il ruolo dell'istanza del nodo a ConfigMap. Per informazioni, consulta Concedere agli utenti e ai ruoli IAM l’accesso alle API Kubernetes. -
Verifica che i tuoi nodi siano nello
Readystato:kubectl get nodes
Risorse interne
Quando crei un cluster locale, Amazon EKS installa automaticamente le versioni autogestite dei seguenti componenti aggiuntivi nello spazio dei kube-system nomi:coredns, kube-proxy e (aws-nodeVPC CNI). Facoltativamente, puoi installare le versioni gestite di questi componenti aggiuntivi tramite l'API dei componenti aggiuntivi di Amazon EKS. Per ulteriori informazioni, consulta Componenti aggiuntivi Amazon EKS per cluster locali su AWS Outposts configurati con l'instance store EC2.
Amazon EKS crea anche interfacce di rete elastiche (ENI) tra account nelle sottoreti per la comunicazione cluster-VPC. Non eliminare queste interfacce di rete. Se viene eliminato un ENI su più account o il relativo indirizzo IP cambia, ogni nodo e ogni amministratore che utilizza l' IP-based accesso statico devono essere aggiornati manualmente.