Amazon-EKS-Architektur

Amazon EKS entspricht der allgemeinen Cluster-Architektur von Kubernetes. Weitere Informationen finden Sie unter Kubernetes-Komponente in der Kubernetes-Dokumentation. In den folgenden Abschnitten werden einige zusätzliche Architekturdetails für Amazon EKS zusammengefasst.

Steuerebene

Amazon EKS sorgt dafür sicher, dass jeder Cluster über eine eigene, eindeutige Kubernetes-Steuerebene verfügt. Durch dieses Design bleibt die Infrastruktur jedes Clusters getrennt, ohne dass es zu Überschneidungen zwischen Clustern oder AWS-Konten kommt. Das Setup beinhaltet:

Verteilte Komponenten: Die Steuerebene positioniert mindestens zwei API-Server-Instances und drei etcd-Instances in drei AWS Availability Zones innerhalb einer AWS-Region.
Optimale Leistung: Amazon EKS überwacht und passt die Instances der Steuerebene aktiv an, um eine Spitzenleistung aufrechtzuerhalten.
Ausfallsicherheit: Wenn eine Instance der Steuerebene ausfällt, wird sie von Amazon EKS schnell ersetzt, wobei bei Bedarf eine andere Availability Zone verwendet wird.
Konsistente Verfügbarkeit: Durch den Betrieb von Clustern in mehreren Availability Zones wird ein zuverlässiges Service Level Agreement (SLA) für die Verfügbarkeit von API-Server-Endpunkten erzielt.

Amazon EKS verwendet Amazon Virtual Private Cloud (Amazon VPC), um den Datenverkehr zwischen Komponenten der Steuerebene innerhalb eines einzelnen Clusters zu begrenzen. Cluster-Komponenten können keine Kommunikation von anderen Clustern oder AWS-Konten anzeigen oder empfangen, es sei denn, sie sind durch rollenbasierte Kubernetes-Zugriffskontrollrichtlinien (RBAC) autorisiert.

Computing

Zusätzlich zur Steuerebene verfügt ein Amazon-EKS-Cluster über eine Reihe von Worker-Computern, die als Knoten bezeichnet werden. Die Auswahl des geeigneten Amazon-EKS-Cluster-Knotentyps ist entscheidend, um Ihre spezifischen Anforderungen zu erfüllen und die Ressourcennutzung zu optimieren. Amazon EKS bietet die folgenden Primärknotentypen:

EKS Auto Mode: EKS Auto Mode erweitert die AWS-Verwaltung über die Steuerebene hinaus auf die Datenebene und automatisiert so die Verwaltung der Cluster-Infrastruktur. Er integriert zentrale Kubernetes-Funktionen als integrierte Komponenten, darunter automatische Skalierung der Rechenleistung, Netzwerke, Lastenausgleich, DNS, Speicher und GPU-Unterstützung. EKS Auto Mode verwaltet Knoten dynamisch basierend auf den Workload-Anforderungen und verwendet dabei unveränderliche AMIs mit erweiterten Sicherheitsfeatures. Er automatisiert Aktualisierungen und Upgrades unter Berücksichtigung der Budgets für Pod-Unterbrechung und umfasst verwaltete Komponenten, die andernfalls eine zusätzliche Verwaltung erfordern würden. Diese Option ist optimal für Anwender, die AWS-Fachwissen für den täglichen Betrieb nutzen, den Betriebsaufwand minimieren und sich auf die Anwendungsentwicklung statt auf die Infrastrukturverwaltung konzentrieren möchten.
AWS Fargate: Fargate ist eine Serverless-Compute-Engine für Container, die die Verwaltung der zugrunde liegenden Instances überflüssig macht. Mit Fargate geben Sie den Ressourcenbedarf Ihrer Anwendung an, und AWS sorgt automatisch für die Bereitstellung, Skalierung und Wartung der Infrastruktur. Diese Option ist ideal für Benutzer, die Wert auf Benutzerfreundlichkeit legen und sich auf die Anwendungsentwicklung und -bereitstellung konzentrieren möchten, anstatt die Infrastruktur zu verwalten.
Karpenter: Karpenter ist ein flexibler, leistungsstarker Kubernetes-Cluster-Autoscaler, der zur Verbesserung der Anwendungsverfügbarkeit und Cluster-Effizienz beiträgt. Karpenter stellt als Reaktion auf die sich ändernde Anwendungslast Rechenressourcen in der richtigen Größe bereit. Mit dieser Option können Just-in-Time-Datenverarbeitungsressourcen bereitgestellt werden, die den Anforderungen Ihrer Workload entsprechen.
Verwaltete Knotengruppen: Verwaltete Knotengruppen sind eine Mischung aus Automatisierung und Anpassung für die Verwaltung einer Sammlung von Amazon-EC2-Instances innerhalb eines Amazon-EKS-Clusters. AWS kümmert sich um Aufgaben wie das Patchen, Aktualisieren und Skalieren von Knoten und vereinfacht so die betrieblichen Aspekte. Gleichzeitig werden benutzerdefinierte kubelet-Argumente unterstützt, die Möglichkeiten für erweiterte CPU- und Speicherverwaltungsrichtlinien eröffnen. Darüber hinaus verbessern sie die Sicherheit durch Rollen für AWS Identity and Access Management (IAM) für Service-Konten und reduzieren gleichzeitig die Notwendigkeit separater Berechtigungen pro Cluster.
Selbstverwaltete Knoten: Selbstverwaltete Knoten bieten volle Kontrolle über Ihre Amazon-EC2-Instances innerhalb eines Amazon-EKS-Clusters. Sie sind für die Verwaltung, Skalierung und Wartung der Knoten zuständig und haben somit die volle Kontrolle über die zugrunde liegende Infrastruktur. Diese Option eignet sich für Benutzer, die eine differenzierte Kontrolle und Anpassung ihrer Knoten benötigen und bereit sind, Zeit in die Verwaltung und Wartung ihrer Infrastruktur zu investieren.
Amazon EKS Hybrid Nodes: Mit Amazon EKS Hybrid Nodes können Sie Ihre On-Premises- und Edge-Infrastruktur als Knoten in Amazon-EKS-Clustern verwenden. Amazon EKS Hybrid Nodes vereinheitlicht die Kubernetes-Verwaltung über verschiedene Umgebungen hinweg und lagert die Kubernetes- Steuerebene-Verwaltung für Ihre On-Premises- und Edge-Anwendungen an AWS aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Häufige Anwendungsfälle

Kubernetes-Konzepte