Feature Automatisierte Komponenten Konfiguration Modell der geteilten Verantwortung

Automatisieren der Cluster-Infrastruktur mit EKS Auto Mode

EKS Auto Mode erweitert die AWS-Verwaltung von Kubernetes-Clustern über den Cluster selbst hinaus, sodass AWS auch die Infrastruktur einrichten und verwalten kann, die einen reibungslosen Betrieb Ihrer Workloads ermöglicht. Sie können wichtige Infrastrukturentscheidungen delegieren und das Fachwissen von AWS für den täglichen Betrieb nutzen. Die von AWS verwaltete Cluster-Infrastruktur umfasst zahlreiche Kubernetes-Funktionen als Kernkomponenten und nicht als Add-Ons. Dazu gehören die automatische Skalierung von Rechenleistung, Pod- und Service-Netzwerke, Lastenausgleich für Anwendungen, Cluster-DNS, Blockspeicher und GPU-Unterstützung.

Für den Einstieg können Sie einen neuen EKS-Auto-Mode-Cluster bereitstellen oder EKS Auto Mode für einen vorhandenen Cluster aktivieren. Sie können Ihre Cluster in EKS Auto Mode mit eksctl, der AWS CLI, der AWS-Managementkonsole, EKS-APIs oder Ihren bevorzugten Infrastructure-as-Code-Tools bereitstellen, aktualisieren oder ändern.

Mit EKS Auto Mode können Sie weiterhin Ihre bevorzugten Kubernetes-kompatiblen Tools verwenden. EKS Auto Mode lässt sich in AWS-Services wie Amazon EC2, Amazon EBS und ELB integrieren und nutzt AWS-Cloud-Ressourcen, die bewährten Methoden entsprechen. Diese Ressourcen werden automatisch skaliert, kostenoptimiert und regelmäßig aktualisiert, um die Betriebskosten und den Aufwand zu minimieren.

Feature

EKS Auto Mode bietet die folgenden allgemeinen Features:

Optimierung der Kubernetes-Cluster-Verwaltung:: EKS Auto Mode optimiert die EKS-Verwaltung, indem er produktionsreife Cluster mit minimalem Betriebsaufwand bereitstellt. Mit EKS Auto Mode können Sie anspruchsvolle, dynamische Workloads zuverlässig ausführen, ohne dass Sie über fundierte EKS-Kenntnisse verfügen müssen.

Anwendungsverfügbarkeit: EKS Auto Mode fügt basierend auf den Anforderungen Ihrer Kubernetes-Anwendungen dynamisch Knoten in Ihrem EKS-Cluster hinzu oder entfernt sie. Dies minimiert den Bedarf an manueller Kapazitätsplanung und stellt die Anwendungsverfügbarkeit sicher

Effizienz: EKS Auto Mode optimiert die Rechenkosten und gewährleistet gleichzeitig die durch Ihren NodePool und Ihre Workload-Anforderungen definierte Flexibilität. Darüber hinaus werden nicht genutzte Instances beendet und Workloads auf anderen Knoten konsolidiert, um die Kosteneffizienz zu verbessern.

Sicherheit: EKS Auto Mode verwendet für Ihre Knoten AMIs, die als unveränderlich behandelt werden. Diese AMIs setzen gesperrte Software durch, aktivieren obligatorische SELinux-Zugriffskontrollen und bieten schreibgeschützte Root-Dateisysteme. Darüber hinaus haben von EKS Auto Mode gestartete Knoten eine maximale Lebensdauer von 21 Tagen (die Sie reduzieren können), nach deren Ablauf sie automatisch durch neue Knoten ersetzt werden. Dieser Ansatz verbessert Ihre Sicherheitslage durch regelmäßiges Knotenwechsel und entspricht den bewährten Methoden, die bereits von vielen Kunden übernommen wurden.

Automatisierte Upgrades: EKS Auto Mode hält Ihren Kubernetes-Cluster, Ihre Knoten und zugehörige Komponenten mit den neuesten Patches auf dem aktuellen Stand und berücksichtigt dabei Ihre konfigurierten Budgets für Pod-Unterbrechung (PDBs) und Budgets für Knoten-Pool-Unterbrechung (NDBs). Bis zur maximalen Lebensdauer von 21 Tagen kann ein Eingriff erforderlich sein, wenn blockierende PDBs oder andere Konfigurationen Aktualisierungen verhindern.

Verwaltete Komponenten: EKS Auto Mode beinhaltet Kubernetes und AWS-Cloud-Features als Kernkomponenten, die sonst als Add-ons verwaltet werden müssten. Dazu gehören integrierter Support für die Zuweisung von Pod-IP-Adressen, Pod-Netzwerkrichtlinien, lokale DNS-Services, GPU-Plug-ins, Zustandsprüfungen und EBS-CSI-Speicher.

Anpassbare NodePools und NodeClasses: Wenn Ihre Workload Änderungen an Speicher-, Rechen- oder Netzwerkkonfigurationen erfordert, können Sie mit EKS Auto Mode benutzerdefinierte NodePools und NodeClasses erstellen. Während Sie die Standard-NodePools und NodeClasses nicht bearbeiten sollten, können Sie neben den Standardkonfigurationen neue benutzerdefinierte NodePools oder NodeClasses hinzufügen, um Ihre spezifischen Anforderungen zu erfüllen.

Automatisierte Komponenten

EKS Auto Mode optimiert den Betrieb Ihrer Amazon-EKS-Cluster durch die Automatisierung wichtiger Infrastruktur-Komponenten. Durch die Aktivierung von EKS Auto Mode werden die Aufgaben zur Verwaltung Ihrer EKS-Cluster weiter reduziert.

Nachfolgend finden Sie eine Liste der automatisierten Datenebenen-Komponenten:

Rechenleistung: Bei vielen Workloads können Sie mit EKS Auto Mode zahlreiche Aspekte der Rechenleistung für Ihre EKS-Cluster außer Acht lassen. Dazu zählen:
- Knoten: Knoten in EKS Auto Mode sind so konzipiert, dass sie wie Geräte behandelt werden. EKS Auto Mode führt Folgendes durch:
  - Wählt ein geeignetes AMI, das mit vielen Services konfiguriert ist, die zum Ausführen Ihrer Workloads ohne Eingriff erforderlich sind.
  - Sperrt den Zugriff auf Dateien im AMI mithilfe des SELinux-Erzwingungsmodus und eines schreibgeschützten Root-Dateisystems.
  - Verhindert den direkten Zugriff auf die Knoten, indem SSH- oder SSM-Zugriffe untersagt werden.
  - Beinhaltet GPU-Unterstützung mit separaten Kernel-Treibern und Plugins für NVIDIA- und Neuron-GPUs und ermöglicht so leistungsstarke Workloads.
  - Verarbeitet automatisch Benachrichtigungen über Unterbrechungen von EC2-Spot-Instances und Zustandsereignisse von EC2-Instances.
- Auto Scaling: EKS Auto Mode basiert auf Auto Scaling von Karpenter, überwacht nicht planbare Pods und ermöglicht die Bereitstellung neuer Knoten zum Ausführen dieser Pods. Wenn Workloads beendet werden, unterbricht EKS Auto Mode dynamisch die Knoten und beendet sie, wenn sie nicht mehr benötigt werden, wodurch die Ressourcennutzung optimiert wird.
- Upgrades: Durch die Übernahme der Kontrolle über Ihre Knoten kann EKS Auto Mode bei Bedarf Sicherheits-Patches sowie Betriebssystem- und Komponenten-Upgrades bereitstellen. Diese Upgrades sind so konzipiert, dass sie Ihre Workloads nur minimal beeinträchtigen. EKS Auto Mode erzwingt eine maximale Knotenlebensdauer von 21 Tagen, um aktuelle Software und APIs zu gewährleisten.
Load Balancing: EKS Auto Mode optimiert das Load Balancing durch die Integration mit dem Amazon-Service Elastic Load Balancing und automatisiert die Bereitstellung und Konfiguration von Load-Balancing-Modulen für Kubernetes-Services und Ingress-Ressourcen. Es unterstützt erweiterte Feature für Anwendungs- und Netzwerk-Load-Balancer, verwaltet deren Lebenszyklus und skaliert sie entsprechend den Cluster-Anforderungen. Diese Integration bietet eine produktionsreife Lösung für den Load Balancing, die den bewährten AWS-Methoden entspricht, sodass Sie sich auf Anwendungen anstatt die Verwaltung der Infrastruktur konzentrieren können.
Speicher: EKS Auto Mode konfiguriert flüchtigen Speicher für Sie, indem er Volumentypen, Volumengrößen, Verschlüsselungsrichtlinien und Löschrichtlinien bei Beendigung des Knotens einrichtet.
Netzwerk: EKS Auto Mode automatisiert wichtige Netzwerkaufgaben für die Pod- und Service-Konnektivität. Dazu gehören IPv4/IPv6-Support und die Verwendung sekundärer CIDR-Blöcke zur Erweiterung von IP-Adressräumen.
Identitäts- und Zugriffsverwaltung: Es ist nicht erforderlich, den EKS Pod Identity Agent in Clustern in EKS Auto Mode zu installieren.

Weitere Informationen zu diesen Komponenten finden Sie unter Weitere Informationen zur Funktionsweise von EKS Auto Mode.

Konfiguration

Obwohl EKS Auto Mode die meisten Ihrer Datenebenen-Services ohne Ihr Zutun effektiv verwaltet, kann es vorkommen, dass Sie das Verhalten einiger dieser Services ändern möchten. Sie können die Konfiguration Ihrer Cluster in EKS Auto Mode auf folgende Weise ändern:

Kubernetes DaemonSets: Anstatt die auf Ihren Knoten installierten Services zu ändern, können Sie stattdessen Kubernetes-DaemonSets verwenden. DaemonSets sind so konzipiert, dass sie von Kubernetes verwaltet werden, jedoch auf jedem Knoten im Cluster ausgeführt werden. Auf diese Weise können Sie spezielle Services für die Überwachung oder sonstige Beobachtung Ihrer Knoten hinzufügen.
Benutzerdefinierte NodePools und NodeClasses: Standardmäßige NodePools und NodeClasses werden von EKS Auto Mode konfiguriert und sollten nicht bearbeitet werden. Um das Verhalten der Knoten anzupassen, können Sie zusätzliche NodePools oder NodeClasses für Anwendungsfälle erstellen, wie zum Beispiel:
- Auswahl bestimmter Instance-Typen (z. B. beschleunigte Prozessoren oder EC2-Spot-Instances).
- Isolierung von Workloads aus Sicherheits- oder Kostenverfolgungsgründen.
- Konfiguration von Einstellungen für flüchtigen Speicher wie IOPS, Größe und Durchsatz.
Load Balancing: Bestimmte Services, wie beispielsweise Load Balancing, die EKS Auto Mode als Kubernetes-Objekte ausführen, können direkt auf Ihren EKS-Auto-Mode-Clustern konfiguriert werden.

Weitere Informationen zu den Optionen für die Konfiguration von EKS Auto Mode finden Sie unter EKS-Auto-Mode-Einstellungen konfigurieren.

Modell der geteilten Verantwortung

Das Modell der geteilten Verantwortung von AWS definiert die Verantwortlichkeiten für Sicherheit und Compliance zwischen AWS und Kunden. Die folgenden Images und Texte vergleichen und kontrastieren die Unterschiede zwischen den Verantwortlichkeiten des Kunden und von AWS im EKS Auto Mode und im EKS-Standardmodus.

EKS Auto Mode verlagert einen Großteil der gemeinsamen Verantwortung für die Kubernetes-Infrastruktur von den Kunden auf AWS. Mit EKS Auto Mode übernimmt AWS mehr Verantwortung für die Cloud-Sicherheit, die zuvor in der Verantwortung des Kunden lag und nun geteilt wird. Kunden können sich nun stärker auf ihre Anwendungen konzentrieren, während AWS die zugrunde liegende Infrastruktur verwaltet.

Kundenverantwortung

In EKS Auto Mode behalten Kunden weiterhin die Verantwortung für die Anwendungs-Container, einschließlich Verfügbarkeit, Sicherheit und Überwachung. Sie behalten auch die Kontrolle über die VPC-Infrastruktur und die EKS-Cluster-Konfiguration. Mit diesem Modell können sich Kunden auf anwendungsspezifische Anliegen konzentrieren, während sie die Verwaltung der Cluster-Infrastruktur an AWS delegieren. Optionale Features pro Knoten können über AWS-Add-Ons in Cluster integriert werden.

AWS-Verantwortung

Mit EKS Auto Mode erweitert AWS seine Verantwortung um die Verwaltung mehrerer zusätzlicher wichtiger Komponenten im Vergleich zu denen, die bereits in Clustern ohne EKS Auto Mode verwaltet werden. Insbesondere übernimmt EKS Auto Mode die Konfiguration, Verwaltung, Sicherheit und Skalierung der gestarteten EC2-Instances sowie Cluster-Funktionen für Lastenausgleich, IP-Adressverwaltung, Netzwerkrichtlinien und Blockspeicher. Die folgenden Komponenten werden von AWS in EKS Auto Mode verwaltet:

Im Automatikmodus gestartete EC2-Instances: AWS verwaltet den gesamten Lebenszyklus der Knoten mithilfe von Amazon-EC2-verwalteten Instances. Von EC2 verwaltete Instances übernehmen die Verantwortung für die Konfiguration des Betriebssystems, das Patchen, die Überwachung und die Aufrechterhaltung der Funktionsfähigkeit. In diesem Modell liegen sowohl die Instance selbst als auch das darauf ausgeführte Gastbetriebssystem in der Verantwortung von AWS. Die Knoten verwenden Varianten von Bottlerocket-AMIs, die für die Ausführung von Containern optimiert sind. Die Bottlerocket-AMIs verfügen über gesperrte Software, unveränderliche Root-Dateisysteme und sicheren Netzwerkzugriff (um direkte Kommunikation über SSH oder SSM zu verhindern).
Cluster-Funktionen: AWS verwaltet die automatische Skalierung der Rechenleistung, Pod-Netzwerke mit Durchsetzung von Netzwerkrichtlinien, die Integration von Elastic Load Balancing und die Konfiguration von Speichertreibern.
Cluster-Steuerebene: AWS verwaltet weiterhin den Kubernetes-API-Server, kontoübergreifende ENIs und die etcd-Datenbank wie beim Standard-EKS.
Grundlegende Services und globale Infrastruktur: AWS ist für die zugrunde liegenden Rechen-, Speicher-, Netzwerk- und Überwachungsservices sowie für die globale Infrastruktur von Regionen, Local Zones und Edge-Standorten verantwortlich.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Cluster erstellen (Konsole und CLI)

Cluster erstellen