View a markdown version of this page

Weitere Informationen zu von Amazon EKS Auto Mode verwalteten Instances - Amazon EKS

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weitere Informationen zu von Amazon EKS Auto Mode verwalteten Instances

In diesem Thema wird erläutert, wie Amazon EKS Auto Mode Amazon-EC2-Instances in Ihrem EKS-Cluster verwaltet. Wenn Sie EKS Auto Mode aktivieren, werden die Cluster-Computing-Ressourcen Ihres Clusters automatisch von EKS bereitgestellt und verwaltet. Dadurch ändert sich die Art und Weise, wie Sie mit den EC2-Instances interagieren, die als Knoten in Ihrem Cluster dienen.

Das Verständnis der Funktionsweise von Amazon EKS Auto Mode bei der Verwaltung von Instances ist für die Planung Ihrer Workload-Bereitstellungsstrategie und Ihrer Betriebsabläufe von entscheidender Bedeutung. Im Gegensatz zu herkömmlichen EC2-Instances oder verwalteten Knotengruppen folgen diese Instances einem anderen Lebenszyklusmodell. Hier übernimmt EKS die Verantwortung für viele betriebliche Aspekte und schränkt gleichzeitig bestimmte Arten des Zugriffs und der Anpassung ein.

Amazon EKS Auto Mode automatisiert Routineaufgaben zum Erstellen neuer EC2-Instances und fügt diese als Knoten zu Ihrem EKS-Cluster hinzu. EKS Auto Mode erkennt, wenn ein Workload nicht auf vorhandene Knoten passt, und erstellt eine neue EC2-Instance.

Amazon EKS Auto Mode ist für das Erstellen, Löschen und Patchen von EC2-Instances zuständig. Sie sind für die auf der Instance bereitgestellten Container und Pods verantwortlich.

Die von EKS Auto Mode erstellten EC2-Instances unterscheiden sich von anderen EC2-Instances, da es sich um verwaltete Instances handelt. Diese verwalteten Instances sind Eigentum von EKS und unterliegen strengeren Beschränkungen. Sie können nicht direkt auf von EKS Auto Mode verwaltete Instances zugreifen oder Software darauf installieren.

AWS schlägt vor, entweder den EKS-Automatikmodus oder den selbstverwalteten Karpenter auszuführen. Sie können beide während einer Migration oder in einer erweiterten Konfiguration installieren. Wenn Sie beide installiert haben, konfigurieren Sie Ihre Knoten-Pools so, dass Workloads entweder Karpenter oder EKS Auto Mode zugeordnet sind.

Weitere Informationen finden Sie unter Von Amazon EC2 verwaltete instances im Benutzerhandbuch für Amazon EC2.

Vergleichstabelle

Standard-EC2-Instance Von EKS Auto Mode verwaltete Instance

Sie sind für das Patchen und Aktualisieren der Instance verantwortlich.

AWS patcht und aktualisiert die Instanz automatisch.

EKS übernimmt keine Verantwortung für die Software auf der Instance.

EKS ist für bestimmte Software auf der Instance verantwortlich, wie kubelet, die Container-Laufzeitumgebung und das Betriebssystem.

Sie können die EC2-Instance mithilfe der EC2-API löschen.

EKS bestimmt die Anzahl der in Ihrem Konto bereitgestellten Instances. Wenn Sie eine Workload löschen, reduziert EKS die Anzahl der Instances in Ihrem Konto.

Sie können SSH verwenden, um auf die EC2-Instance zuzugreifen.

Sie können Pods und Container auf der verwalteten Instance bereitstellen.

Sie bestimmen das Betriebssystem und das Image (AMI).

AWS bestimmt das Betriebssystem und das Image.

Sie können Workloads bereitstellen, die auf Windows- oder Ubuntu-Funktionalität basieren.

Sie können Container auf Linux-Basis bereitstellen, jedoch ohne spezifische Betriebssystemabhängigkeiten.

Sie legen fest, welcher Instance-Typ und welche Instance-Familie gestartet werden soll.

AWS bestimmt, welcher Instance-Typ und welche Instance-Familie gestartet werden sollen. Sie können einen Knoten-Pool verwenden, um die Instance-Typen einzuschränken, aus denen EKS Auto Mode auswählt.

Die folgenden Funktionen sind sowohl für verwaltete Instances als auch für Standard-EC2-Instances verfügbar:

  • Sie können den Instance-Speicher als flüchtigen Speicher für Workloads verwenden.

AMI-Support

AWS Bestimmt im EKS-Automatikmodus das Image (AMI), das für Ihre Rechenknoten verwendet wird. AWS überwacht den Rollout neuer EKS Auto Mode AMI-Versionen. Wenn Sie Probleme mit der Workload im Zusammenhang mit einer AMI-Version haben, erstellen Sie einen Support-Fall. Weitere Informationen finden Sie unter Erstellen von Supportfällen und Fallmanagement im AWS Support-Benutzerhandbuch.

Im Allgemeinen veröffentlicht EKS jede Woche eine neue AMI, die CVE- und Sicherheitskorrekturen enthält.

Sichtbarkeit verwalteter Ressourcen

Anmerkung

Ab dem 22. April 2026 sind neue verwaltete Amazon EC2 EC2-Instances und zugehörige Ressourcen (z. B. EC2-Startvorlagen, EBS-Volumes und Netzwerkschnittstellen (ENIs)), die von EKS Auto Mode erstellt wurden, standardmäßig in den EC2-Konsolenansichten und describe API-Listenoperationen ausgeblendet. Verwaltete Ressourcen, die vor diesem Datum bereits in Ihrem Konto vorhanden waren, bleiben sichtbar. Sie können dieses Verhalten mithilfe der Sichtbarkeitseinstellungen für verwaltete Ressourcen ändern.

Amazon EC2 bietet Sichtbarkeitseinstellungen für verwaltete Ressourcen, mit denen gesteuert wird, ob verwaltete Ressourcen in Ihren EC2-Konsolenansichten und API-Listenoperationen wie angezeigt werden. DescribeInstances

Wenn verwaltete Ressourcen ausgeblendet sind, werden verwaltete EKS Auto Mode Instances und ihre zugehörigen Ressourcen (EBS-Volumes, Startvorlagen und Netzwerkschnittstellen) nicht in der EC2-Konsole oder den API-Antworten angezeigt. describe Auf diese Weise können Governance-Dashboards vereinfacht, Störungen in Observability-Tools reduziert und Fehlalarme bei CSPM-Scannern (Cloud Security Posture Management) verhindert werden, die verwaltete Ressourcen als Fehlkonfigurationen von Kunden kennzeichnen.

Die Sichtbarkeitseinstellungen gelten kontoweit für alle IAM-Prinzipale. Sie können verwaltete Ressourcen nicht selektiv nach Ressourcentyp oder nach dem Dienst, der sie erstellt hat, ein- oder ausblenden. Versteckte Ressourcen bleiben voll funktionsfähig und abrechnungsfähig.

Sie können die Sichtbarkeitseinstellungen jederzeit über die Amazon EC2 EC2-Konsole oder die AWS CLI ändern. Weitere Informationen finden Sie unter Sichtbarkeitseinstellungen für verwaltete Ressourcen im Amazon EC2 EC2-Benutzerhandbuch.

Anmerkung

Selbst wenn verwaltete Ressourcen in EC2-Konsolenansichten und Listen-APIs ausgeblendet sind, können Sie Instances im automatischen Modus von EKS trotzdem wie folgt anzeigen:

  • Die Amazon EKS-Konsole unter der Registerkarte Compute Ihres Clusters.

  • Kubernetes-APIs (zum Beispiel). kubectl get nodes

  • Direkte EC2-API-Abfragen anhand der Instanz-ID (z. B.). describe-instances --instance-ids i-0123456789abcdef0

  • Die DescribeInstances API mit dem include-managed-resources Parameter.

  • Die EC2-Konsole, nachdem die Sichtbarkeitseinstellung für verwaltete Ressourcen geändert wurde.

Unterstützte Instance-Referenz für EKS Auto Mode

EKS Auto Mode erstellt ausschließlich Instances von unterstützten Typen, die eine Mindestgröße aufweisen.

EKS Auto Mode unterstützt die folgenden Instance-Typen:

Familie Instance-Typen

Für die Datenverarbeitung optimiert ©

c8id, c8i, c8i-flex, c8gd, c8gn, c8g, c8a, c8gb, c7a, c7g, c7gn, c7gd, c7i, c7i-flex, c6a, c6g, c6i, c6gn, c6id, c6in, c6gd, c5, c5a, c5d, c5d, c5ad, c5n, c4

Allzweck (M)

m8id, m8i, m8i-flex, m8a, m8azn, m8gn, m8gb, m8gd, m8g, m7i, m7a, m7g, m7gd, m7i-flex, m6a, m6i, m6in, m6in, m6idn, m6id, m6gd, m5, m5a, m5ad, m5n, m5dn, m5d, m5zn, m4

Speicheroptimiert®

r8id, r8i, r8i-flex, r8gn, r8gb, r8gd, r8g, r8a, r7a, r7iz, r7gd, r7i, r7g, r6a, r6i, r6id, r6in, r6idn, r6g, r6gd, r5, r5n, r5a, r5dn, r5 5b, r5ad, r5d, r4

Mit Spitzenlast (T)

t4g, t3, t3a, t2

Hoher Speicher (Z/X)

z1d, x8aedz, x8g, x8i, x2gd

Speicheroptimiert (I/D)

i8ge, i7i, i8g, i7ie, i4g, i4i, i3, i3en, is4gen, d3, d3en, im4gn

P/G/Inf/TrnBeschleunigtes Rechnen ()

p6-b200, p6-b300, p5, p5e, p5en, p4d, p4de, p3, p3dn, g7e, g6, gr6, g6e, g5g, g5, g4dn, g4ad, inf2, inf1, trn1, trn1, trn1n, trn2

Hochleistungsrechnen () HPC/X2

hpc8a, x2iezn, x2iedn, x2idn

Darüber hinaus erstellt EKS Auto Mode nur EC2-Instances, welche die folgenden Anforderungen erfüllen:

  • Mehr als 1 CPU

  • Die Instance-Größe ist nicht Nano, Mikro oder klein

Weitere Informationen finden Sie unter Namenskonventionen für Instance-Typen in Amazon-EC2.

Instance-Metadatenservice

  • Der automatische EKS-Modus erzwingt IMDSv2 standardmäßig mit einem Hop-Limit von 1 und hält sich dabei an bewährte Sicherheitsmethoden. AWS

  • Diese Standardkonfiguration kann im Automatikmodus nicht geändert werden.

  • Geben Sie bei Add-Ons, für die normalerweise IMDS-Zugriff erforderlich ist, während der Installation Parameter (z. B. AWS Region) an, um IMDS-Abfragen zu vermeiden. Weitere Informationen finden Sie unter Felder für die Anpassung von Amazon-EKS-Add-Ons festlegen.

  • Wenn ein Pod im Automatikmodus unbedingt IMDS-Zugriff benötigt, muss der Pod für die Ausführung mit hostNetwork: true konfiguriert werden. Dadurch kann der Pod direkt auf den Instance-Metadaten-Service zugreifen.

  • Berücksichtigen Sie die Sicherheitsauswirkungen, wenn Sie Pods Zugriff auf Instance-Metadaten gewähren.

Weitere Informationen zum Amazon EC2 Instance Metadata Service (IMDS) finden Sie unter Konfigurieren der Optionen für den Instance-Metadaten-Service im Amazon-EC2-Benutzerhandbuch.

Überlegungen

  • Wenn der konfigurierte flüchtige Speicher in der kleiner NodeClass ist als der lokale NVMe-Speicher für die Instanz, macht der automatische EKS-Modus eine manuelle Konfiguration überflüssig, indem automatisch die folgenden Aktionen ausgeführt werden:

    • Verwendet ein kleineres (20 GiB) Amazon-EBS-Daten-Volume, um die Kosten zu senken.

    • Formatiert und konfiguriert den lokalen NVMe-Speicher für die Verwendung flüchtiger Daten. Dazu gehört die Einrichtung eines RAID 0-Arrays, wenn mehrere NVMe-Laufwerke vorhanden sind.

  • Wenn ephemeralStorage.size der lokalen NVMe-Kapazität entspricht oder diese überschreitet, werden die folgenden Aktionen ausgeführt:

    • Automatikmodus überspringt das kleine EBS-Volume.

    • Der/die NVMe-Laufwerk(e) werden direkt für Ihre Workload bereitgestellt.

  • Der automatische Modus von Amazon EKS unterstützt die folgenden Aktionen des AWS Fault Injection Service nicht:

    • ec2:RebootInstances

    • ec2:SendSpotInstanceInterruptions

    • ec2:StartInstances

    • ec2:StopInstances

    • ec2:TerminateInstances

    • ec2:PauseVolumeIO

  • Amazon EKS Auto Mode unterstützt EKS-Pod-Aktionen des AWS Fault Injection Service. Weitere Informationen finden Sie unter Managing Fault Injection Service Experiments und Use the AWS FIS aws:eks:pod actions im Resilience Hub-Benutzerhandbuch. AWS

  • Sie brauchen das Neuron Device Plugin nicht in EKS-Auto-Mode-Knoten zu installieren.

    Wenn Sie andere Knotentypen in Ihrem Cluster haben, müssen Sie das Neuron-Geräte-Plugin so konfigurieren, dass es nicht in Knoten im Automatikmodus ausgeführt wird. Weitere Informationen finden Sie unter Überprüfen, ob eine Workload in Knoten von EKS Auto Mode bereitgestellt wird.