Amazon-EKS-Add-ons - Amazon EKS
ÜberlegungenBenutzerdefinierter Namespace für Add-OnsÜberlegungen zu Amazon EKS Auto Mode-Support

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Amazon-EKS-Add-ons

Ein Add-on ist eine Software, die unterstützende Betriebsfunktionen für Kubernetes-Anwendungen bereitstellt, aber nicht anwendungsspezifisch ist. Dazu gehören Softwares wie Observability-Agents oder Kubernetes-Treiber, die es dem Cluster ermöglichen, mit den zugrunde liegenden AWS-Ressourcen für Netzwerke, Datenverarbeitung und Speicher zu interagieren. Add-on-Software wird in der Regel von der Kubernetes-Community, Cloud-Anbietern wie AWS oder Drittanbietern erstellt und verwaltet. Amazon EKS installiert automatisch selbstverwaltete Add-Ons wie das Amazon-VPC-CNI-Plugin für Kubernetes, kube-proxy und CoreDNS für jeden Cluster. Beachten Sie, dass das VPC-CNI-Add-On nicht mit Amazon EKS Hybrid Nodes kompatibel ist und nicht in Hybridknoten bereitgestellt wird. Sie können die Standardkonfiguration der Add-ons ändern und sie bei Bedarf aktualisieren.

Amazon-EKS-Add-ons bieten die Installation und Verwaltung eines ausgewählten Satzes von Add-ons für Amazon-EKS-Cluster. Alle Amazon-EKS-Add-ons enthalten die neuesten Sicherheits-Patches und Fehlerbehebungen und werden von AWS validiert, damit sie mit Amazon EKS funktionieren. Mit Amazon-EKS-Add-ons können Sie konsequent sicherstellen, dass Ihre Amazon-EKS-Cluster sicher und stabil sind und den Arbeitsaufwand reduzieren, den Sie für die Installation, Konfiguration und Aktualisierung von Add-ons benötigen. Wenn ein selbstverwaltetes Add-on wie kube-proxy bereits auf Ihrem Cluster ausgeführt wird und als Amazon-EKS-Add-on verfügbar ist, können Sie das Amazon-EKS-Add-on kube-proxy installieren, um die Vorteile der Funktionen von Amazon-EKS-Add-ons zu nutzen.

Sie können bestimmte von Amazon EKS verwaltete Konfigurationsfelder für Amazon-EKS-Add-ons über die Amazon EKS API aktualisieren. Sie können auch Konfigurationsfelder, die nicht von Amazon EKS verwaltet werden, direkt im Kubernetes-Cluster ändern, sobald das Add-on gestartet wird. Dazu gehört das Definieren spezifischer Konfigurationsfelder für ein Add-on, falls zutreffend. Diese Änderungen werden von Amazon EKS nicht überschrieben, sobald sie vorgenommen wurden. Dies ist möglich mit der serverseitigen Anwendungsfunktion von Kubernetes. Weitere Informationen finden Sie unter Felder für die Anpassung von Amazon-EKS-Add-On festlegen.

Sie können Amazon-EKS-Add-Ons mit allen Amazon-EKS-Knotentypen verwenden. Weitere Informationen finden Sie unter Verwaltung von Datenverarbeitungsressourcen mithilfe von Knoten.

Sie können Amazon-EKS-Add-Ons mithilfe der Amazon-EKS-API, AWS-Managementkonsole, der AWS-CLI und eksctl erstellen, aktualisieren oder löschen. Sie können Amazon-EKS-Add-Ons auch mit AWS CloudFormation erstellen.

Überlegungen

Beachten Sie Folgendes, wenn Sie Amazon-EKS-Add-Ons verwenden:

  • Um Add-ons für den Cluster zu konfigurieren, muss der IAM–Prinzipal über IAM-Berechtigungen verfügen, um mit Add-ons zu arbeiten. Weitere Informationen finden Sie in den Aktionen mit Addon in ihrem Namen in Von Amazon Elastic Kubernetes Service definierte Aktionen.

  • Amazon-EKS-Add-ons werden auf den Knoten ausgeführt, die Sie für Ihren Cluster bereitstellen oder konfigurieren. Zu den Knotentypen gehören Amazon-EC2-Instances, Fargate und Hybridknoten.

  • Sie können Felder ändern, die nicht von Amazon EKS verwaltet werden, um die Installation eines Amazon-EKS-Add-Ons anzupassen. Weitere Informationen finden Sie unter Felder für die Anpassung von Amazon-EKS-Add-On festlegen.

  • Wenn Sie einen Cluster mit AWS-Managementkonsole erstellen, werden die Amazon EKS kube-proxy, Amazon-VPC-CNI-Plugin für Kubernetes und CoreDNS-Amazon-EKS-Add-Ons automatisch zu Ihrem Cluster hinzugefügt. Wenn Sie config verwenden, um Ihren Cluster mit einer eksctl-Datei zu erstellen, kann eksctlden Cluster auch mit Amazon-EKS-Add-ons erstellen. Wenn Sie einen Cluster mit eksctl ohne eine config-Datei oder mit einem anderen Tool erstellen, werden die selbstverwalteten kube-proxy, Amazon-VPC-CNI-Plugin für Kubernetes und CoreDNS-Add-Ons anstelle der Amazon-EKS-Add-Ons installiert. Sie können sie entweder selbst verwalten oder die Amazon-EKS-Add-ons nach der Clustererstellung manuell hinzufügen. Unabhängig von der Methode, die Sie zum Erstellen Ihres Clusters verwenden, wird das VPC-CNI-Add-On nicht auf Hybridknoten installiert.

  • Die eks:addon-cluster-admin ClusterRoleBinding verknüpft das cluster-admin ClusterRole mit der eks:addon-manager-Kubernetes-Identität. Die Rolle verfügt über die erforderlichen Berechtigungen für die eks:addon-manager-Identität, um Kubernetes-Namespaces zu erstellen und Add-Ons in Namespaces zu installieren. Wenn eks:addon-cluster-admin ClusterRoleBinding entfernt wird, funktioniert der Amazon-EKS-Cluster weiterhin, Amazon EKS kann jedoch keine Add-Ons mehr verwalten. Alle Cluster ab den folgenden Plattformversionen verwenden das neue ClusterRoleBinding.

  • Eine Teilmenge der EKS-Add-Ons von AWS wurde auf Kompatibilität mit Amazon EKS Hybrid Nodes validiert. Weitere Informationen finden Sie in der Kompatibilitätstabelle unter AWS-Add-Ons.

Benutzerdefinierter Namespace für Add-Ons

Für Community und AWS-Add-Ons können Sie bei der Add-On-Erstellung optional einen benutzerdefinierten Namespace angeben. Wenn Sie ein Add-On in einem bestimmten Namespace installieren, müssen Sie das Add-On entfernen und neu erstellen, um seinen Namespace zu ändern.

Wenn Sie keinen Namespace angeben, wird der vordefinierte Namespace für das Add-on verwendet.

Verwenden Sie benutzerdefinierte Namespaces für eine bessere Organisation und Isolierung von Add-on-Objekten innerhalb Ihres EKS-Clusters. Diese Flexibilität ermöglicht es Ihnen, Add-Ons an Ihre betrieblichen Anforderungen und Ihre vorhandene Namespace-Strategie anzupassen.

Sie können beim Erstellen eines Add-Ons einen benutzerdefinierten Namespace festlegen. Weitere Informationen finden Sie unter Erstellung eines Amazon-EKS-Add-Ons.

Vordefinierten Namespace für Add-Ons abrufen

Der vordefinierte Namespace für ein Add-On ist der Namespace, in dem es installiert wird, wenn Sie keinen angeben.

Um den vordefinierten Namespace für ein Add-On abzurufen, verwenden Sie den folgenden Befehl:

aws eks describe-addon-versions --addon-name <addon-name> --query "addons[].defaultNamespace"

Beispielausgabe:

[
    "kube-system"
]

Überlegungen zu Amazon EKS Auto Mode

Amazon EKS Auto Mode umfasst Funktionen, die wesentliche Cluster-Funktionalitäten bereitstellen, darunter:

  • Pod-Netzwerke

  • Service-Netzwerke

  • Cluster DNS

  • Auto Scaling

  • Blockspeicher

  • Load Balancer Controller

  • Pod Identity Agent

  • Knotenüberwachungsagent

Mit der automatischen Berechnungsfunktion werden viele häufig verwendete EKS-Add-Ons überflüssig, darunter:

  • Amazon VPC CNI

  • kube-proxy

  • CoreDNS

  • Amazon-EBS-CSI-Treiber

  • EKS Pod Identity Agent

Wenn Ihr Cluster jedoch den Automatikmodus mit anderen Rechenoptionen wie selbstverwalteten EC2-Instances, verwalteten Knotengruppen oder AWS Fargate kombiniert, sind diese Add-Ons weiterhin erforderlich. AWS hat EKS-Add-Ons um Anti-Affinitätsregeln erweitert, die automatisch sicherstellen, dass Add-On-Pods nur auf unterstützten Rechentypen geplant werden. Darüber hinaus können Benutzer jetzt die DescribeAddonVersions-API der EKS-Add-Ons nutzen, um die unterstützten ComputeTypes für jedes Add-On und seine spezifischen Versionen zu überprüfen. Darüber hinaus werden mit EKS Auto Mode die oben aufgeführten Controller in der AWS-eigenen Infrastruktur ausgeführt. Daher werden sie möglicherweise nicht in Ihren Konten angezeigt, es sei denn, Sie verwenden EKS Auto Mode mit anderen Rechnertypen. In diesem Fall werden die Controller angezeigt, die Sie in Ihrem Cluster installiert haben.

Wenn Sie EKS Auto Mode in einem vorhandenen Cluster aktivieren möchten, müssen Sie möglicherweise die Version bestimmter Add-Ons aktualisieren. Weitere Informationen finden Sie unter Erforderliche Add-On-Versionen EKS Auto Mode.

-Support

AWS veröffentlicht verschiedene Arten von Add-Ons mit unterschiedlichem Support-Umfang.

  • AWS-Add-Ons: Diese Add-Ons werden von AWS entwickelt und vollständig unterstützt.

    • Nutzen Sie ein AWS-Add-On, um mit anderen AWS-Services wie Amazon EFS zu arbeiten.

    • Weitere Informationen finden Sie unter AWS-Add-Ons.

  • AWS-Marketplace-Add-Ons: Diese Add-Ons werden von AWS geprüft und von einem unabhängigen AWS-Partner unterstützt.

    • Nutzen Sie ein Marktplatz-Add-On, um Ihrem Cluster wertvolle und anspruchsvolle Features hinzuzufügen, wie beispielsweise die Überwachung mit Splunk.

    • Weitere Informationen finden Sie unter AWS-Marketplace-Add-Ons.

  • Community-Add-Ons: Diese Add-Ons werden von AWS gescannt, aber von der Open-Source-Community unterstützt.

    • Verwenden Sie ein Community-Add-On, um die Installation gängiger Open-Source-Software wie Kubernetes Metrics Server zu vereinfachen.

    • Community-Add-Ons werden von AWS aus dem Quellcode verpackt. AWS überprüft Community-Add-Ons nur auf Versionskompatibilität.

    • Weitere Informationen finden Sie unter Community-Add-Ons.

Die folgende Tabelle enthält Einzelheiten zum Support-Umfang für jeden Add-On-Typ:

Kategorie Funktion AWS-Add-Ons AWS-Marketplace-Add-Ons Community-Add-Ons

Entwicklung

Entwickelt von AWS

Ja

Nein

Ja

Entwicklung

Validiert von AWS

Ja

Nein

Ja*

Entwicklung

Validiert durch AWS-Partner

Nein

Ja

Nein

Wartung

Gescannt von AWS

Ja

Ja

Ja

Wartung

Gepacht von AWS

Ja

Nein

Ja

Wartung

Gepatcht von AWS-Partner

Nein

Ja

Nein

Distribution

Veröffentlicht von AWS

Ja

Nein

Ja

Distribution

Veröffentlicht von AWS-Partner

Nein

Ja

Nein

-Support

Grundlegender Installationssupport von AWS

Ja

Ja

Ja

-Support

Vollständiger AWS Support

Ja

Nein

Nein

-Support

Vollständiger AWS-Partner-Support

Nein

Ja

Nein

*: Die Validierung für Community-Add-Ons umfasst nur die Kubernetes-Versionskompatibilität. Wenn Sie beispielsweise ein Community-Add-On in einem Cluster installieren, prüft AWS, ob es mit der Kubernetes-Version Ihres Clusters kompatibel ist.

AWS Marketplace-Add-Ons können zusätzliche Software-Abhängigkeiten von externen Quellen außerhalb von AWS herunterladen. Diese externen Abhängigkeiten werden von AWS nicht gescannt oder validiert. Berücksichtigen Sie Ihre Sicherheitsanforderungen, wenn Sie AWS-Marketplace-Add-Ons einsetzen, die externe Abhängigkeiten abrufen.