Caractéristiques Composants automatisés Configuration Modèle de responsabilité partagée

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Automatisation de l’infrastructure du cluster avec le mode automatique EKS

Astuce

Inscrivez-vous aux prochains ateliers Amazon EKS Auto Mode.

Le mode automatique d'EKS étend la AWS gestion des clusters Kubernetes au-delà du cluster lui-même, afin de AWS permettre également de configurer et de gérer l'infrastructure qui permet le bon fonctionnement de vos charges de travail. Vous pouvez déléguer les décisions clés en matière d'infrastructure et tirer parti de l'expertise de AWS for day-to-day operations. L'infrastructure de cluster gérée par AWS inclut de nombreuses fonctionnalités Kubernetes en tant que composants principaux, par opposition aux modules complémentaires, tels que le dimensionnement automatique du calcul, la mise en réseau des pods et des services, l'équilibrage de charge des applications, le DNS du cluster, le stockage par blocs et le support du GPU.

Pour commencer, vous pouvez déployer un nouveau cluster du mode automatique EKS ou activer le mode automatique EKS sur un cluster existant. Vous pouvez déployer, mettre à niveau ou modifier vos clusters en mode automatique EKS à l'aide d'eksctl, de la AWS AWS Management Console CLI, d'EKS APIs ou de vos outils préférés infrastructure-as-code.

Avec le mode automatique EKS, vous pouvez continuer d’utiliser vos outils compatibles avec Kubernetes préférés. Le mode automatique d'EKS s'intègre à AWS des services tels qu'Amazon EC2, Amazon EBS et ELB, en tirant parti des ressources AWS cloud conformes aux meilleures pratiques. Ces ressources sont mises à l’échelle automatiquement, optimisées en termes de coûts et mises à jour régulièrement afin de réduire les coûts d’exploitation et les charges opérationnelles.

Caractéristiques

Le mode automatique EKS offre les fonctionnalités de haut niveau suivantes :

Simplification de la gestion des clusters Kubernetes : le mode automatique EKS permet de gérer EKS de manière simplifiée, grâce à des clusters prêts pour la production, avec un minimum de gestion opérationnelle. Avec le mode automatique EKS, vous pouvez exécuter des charges de travail dynamiques et exigeantes en toute confiance, sans avoir besoin d’une expertise EKS approfondie.

Disponibilité des applications : le mode automatique EKS ajoute ou supprime dynamiquement des nœuds dans votre cluster en fonction des besoins de vos applications Kubernetes. Cela réduit la planification manuelle de la capacité et contribue à assurer la disponibilité des applications.

Efficacité : le mode automatique EKS est conçu pour optimiser les coûts de calcul tout en respectant la flexibilité définie par vos exigences NodePool et celles de votre charge de travail. Il termine les instances inutilisées et consolide les charges de travail sur d’autres nœuds pour améliorer l’efficacité et réduire les coûts.

Sécurité : le mode automatique EKS utilise AMIs des éléments considérés comme immuables pour vos nœuds. Ils AMIs renforcent le verrouillage des logiciels, activent les contrôles d'accès SELinux obligatoires et fournissent des systèmes de fichiers racine en lecture seule. De plus, les nœuds lancés par le mode automatique EKS ont une durée de vie maximale de 21 jours (réductible), après laquelle ils sont automatiquement remplacés par de nouveaux nœuds. Cette approche améliore votre niveau de sécurité en renouvelant régulièrement les nœuds, conformément aux bonnes pratiques déjà adoptées par de nombreux clients.

Mises à niveau automatisées : le mode automatique d'EKS maintient votre cluster Kubernetes, vos nœuds et les composants associés à jour avec les derniers correctifs, tout en respectant les budgets d'interruption des modules (PDBs) et les budgets d'interruption () que vous NodePool avez configurés. NDBs Jusqu'à la durée de vie maximale de 21 jours, une intervention peut être nécessaire si le blocage PDBs ou d'autres configurations empêchent les mises à jour.

Composants gérés : Le mode automatique d'EKS inclut Kubernetes et les fonctionnalités AWS cloud en tant que composants de base qui devraient autrement être gérés en tant que modules complémentaires. Cela inclut la prise en charge intégrée des attributions d’adresses IP des pods, des politiques réseau des pods, des services DNS locaux, des plug-ins GPU, des vérificateurs d’état et du stockage EBS CSI.

Personnalisable NodePools et NodeClasses : si votre charge de travail nécessite des modifications des configurations de stockage, de calcul ou de mise en réseau, vous pouvez créer des configurations personnalisées NodePools à NodeClasses l'aide du mode automatique EKS. Bien que vous ne deviez pas modifier NodePools les configurations par défaut NodeClasses, vous pouvez ajouter de nouvelles configurations personnalisées NodePools ou en NodeClasses complément des configurations par défaut pour répondre à vos besoins spécifiques.

Composants automatisés

Le mode automatique EKS simplifie l’exploitation de vos clusters Amazon EKS en automatisant les composants d’infrastructure essentiels. Activer le mode automatique EKS réduit encore davantage les tâches nécessaires à la gestion de vos clusters EKS.

Voici une liste des composants du plan de données automatisés :

Calcul : pour de nombreuses charges de travail, avec le mode automatique EKS, vous pouvez oublier la plupart des aspects liés au calcul dans vos clusters EKS. Il s’agit des licences suivantes :
- Nœuds : les nœuds du mode automatique EKS sont conçus pour être gérés comme des appareils. Le mode automatique EKS effectue les opérations suivantes :
  - Choisit une AMI appropriée, configurée avec les services nécessaires pour exécuter vos charges de travail sans intervention.
  - Verrouille l'accès aux fichiers de l'AMI à l'aide du mode SELinux coercitif et d'un système de fichiers racine en lecture seule.
  - Empêche l’accès direct aux nœuds en interdisant l’accès SSH ou SSM.
  - Inclut la prise en charge du GPU, avec des pilotes de noyau et des plug-ins distincts pour NVIDIA et Neuron GPUs, permettant des charges de travail de haute performance.
  - Gère automatiquement les avis d'interruption et les événements liés à l'état de santé de l' EC2 instance EC2 Spot
- Autoscaling : en s’appuyant sur l’autoscaling Karpenter, le mode automatique EKS surveille les pods non planifiés et permet le déploiement automatique de nouveaux nœuds pour les exécuter. Lorsque les charges de travail se terminent, le mode automatique EKS interrompt et termine dynamiquement les nœuds inutilisés afin d’optimiser l’utilisation des ressources.
- Mises à niveau : en prenant le contrôle de gestion des nœuds, le mode automatique EKS facilite l’application des correctifs de sécurité, des mises à niveau du système d’exploitation et des composants associés. Ces mises à niveau sont conçues pour interrompre le moins possible vos charges de travail. Le mode automatique EKS impose une durée de vie maximale des nœuds de 21 jours pour garantir que le up-to-date logiciel et. APIs
Équilibrage de charge : le mode automatique EKS simplifie l’équilibrage de charge en s’intégrant au service Elastic Load Balancing d’Amazon, ce qui permet d’automatiser le provisionnement et la configuration des équilibreurs de charge pour les ressources Service et Ingress de Kubernetes. Il prend en charge des fonctionnalités avancées pour les équilibreurs de charges Application Load Balancer et les équilibreurs de charge Network Load Balancer, en gère tout le cycle de vie et les met à l’échelle afin de répondre aux besoins du cluster. Cette intégration fournit une solution d'équilibrage de charge prête à être utilisée en production, conforme aux AWS meilleures pratiques, vous permettant de vous concentrer sur les applications plutôt que sur la gestion de l'infrastructure.
Stockage : le mode automatique EKS configure le stockage éphémère automatiquement, notamment les types de volumes, les tailles et politiques de chiffrement, et les politiques de suppression lors de la terminaison des nœuds.
Mise en réseau : le mode automatique EKS automatise les tâches réseau essentielles pour la connectivité des pods et des services. Cela inclut le IPv6 support IPv4/et l'utilisation de blocs CIDR secondaires pour étendre les espaces d'adresses IP.
Gestion des identités et des accès : il n’est pas nécessaire d’installer l’agent d’identité du pod EKS sur les clusters du mode automatique EKS.

Pour plus d'informations sur ces composants, consultez Découvrez comment fonctionne le mode automatique EKS.

Configuration

Même si le mode automatique EKS gère efficacement la plupart des services du plan de données sans intervention, il peut arriver que vous souhaitiez adapter le comportement de certains services. Vous pouvez modifier la configuration de vos clusters du mode automatique EKS des manières suivantes :

Kubernetes DaemonSets : plutôt que de modifier les services installés sur vos nœuds, vous pouvez utiliser des daemonsets Kubernetes. Les DaemonSets sont gérés par Kubernetes, mais s’exécutent sur tous les nœuds du cluster. Cela vous permet d’ajouter des services spécialisés pour surveiller ou contrôler l’état de vos nœuds.
NodePools Personnalisés et NodeClasses : Par défaut NodePools et NodeClasses configurés par le mode automatique d'EKS, vous ne devez pas les modifier. Pour personnaliser le comportement des nœuds, vous pouvez créer des cas supplémentaires NodePools ou NodeClasses pour des cas d'utilisation tels que :
- Sélection de types d'instances spécifiques (par exemple, processeurs accélérés ou instances EC2 Spot).
- Isolation des charges de travail à des fins de sécurité ou de suivi des coûts.
- Configuration des paramètres de stockage éphémères tels que les IOPS, la taille et le débit.
Équilibrage de charge : certains services, comme l’équilibrage de charge, exécutés en tant qu’objets Kubernetes par le mode automatique EKS, peuvent être configurés directement dans vos clusters du mode automatique EKS.

Pour plus d’informations sur les options de configuration du mode automatique EKS, consultez Configurer les paramètres du mode automatique EKS.

Modèle de responsabilité partagée

Le modèle de responsabilité AWS partagée définit les responsabilités en matière de sécurité et de conformité entre AWS et les clients. Les images et le texte ci-dessous comparent et contrastent les différences entre le client et les AWS responsabilités entre le mode automatique d'EKS et le mode standard d'EKS.

Le mode automatique EKS transfère une grande partie des responsabilités partagées liées à l’infrastructure Kubernetes du client vers AWS. Avec le mode automatique d'EKS, AWS vous assumez davantage la responsabilité de la sécurité du cloud, qui relevait autrefois de la responsabilité du client et qui est désormais partagée. Les clients peuvent désormais se concentrer davantage sur leurs applications tout en AWS gérant l'infrastructure sous-jacente.

Responsabilité du client

Avec le mode automatique EKS, les clients demeurent responsables des conteneurs des applications, y compris la disponibilité, la sécurité et la surveillance. Ils gardent également le contrôle de l’infrastructure VPC et de la configuration du cluster EKS. Ce modèle permet aux clients de se concentrer sur les préoccupations spécifiques aux applications tout en déléguant la gestion de l'infrastructure du cluster à. AWS Des fonctionnalités optionnelles par nœud peuvent être incluses dans les clusters par le biais de AWS modules complémentaires.

Responsabilité d’ AWS

Avec le mode automatique d'EKS, ses responsabilités AWS s'étendent pour inclure la gestion de plusieurs composants critiques supplémentaires par rapport à ceux déjà gérés dans les clusters EKS n'utilisant pas le mode automatique. En particulier, le mode automatique d'EKS prend en charge la configuration, la gestion, la sécurité et le dimensionnement des EC2 instances lancées, ainsi que les fonctionnalités du cluster pour l'équilibrage de charge, la gestion des adresses IP, la politique réseau et le stockage par blocs. Les composants suivants sont gérés par AWS le mode automatique EKS :

EC2 Instances lancées en mode automatique : AWS gère le cycle de vie complet des nœuds en tirant parti des instances EC2 gérées par Amazon. EC2 les instances gérées sont responsables de la configuration du système d'exploitation, de l'application des correctifs, de la surveillance et du maintien de l'intégrité du système d'exploitation. Dans ce modèle, l’instance elle-même et le système d’exploitation invité qui y est exécuté relèvent de la responsabilité de AWS. Les nœuds utilisent des variantes de Bottlerocket AMIs optimisées pour exécuter des conteneurs. Les Bottlerocket AMIs disposent d'un logiciel verrouillé, de systèmes de fichiers racines immuables et d'un accès réseau sécurisé (pour empêcher les communications directes via SSH ou SSM).
Capacités du cluster : AWS gère le dimensionnement automatique du calcul, la mise en réseau des pods avec l'application des politiques réseau, l'intégration d'Elastic Load Balancing et la configuration des pilotes de stockage.
Plan de contrôle du cluster : AWS continue de gérer le serveur d'API Kubernetes, les comptes multiples et la base de données etcd ENIs, comme avec le système EKS standard.
Services de base et infrastructure globale : assume AWS la responsabilité des services sous-jacents de calcul, de stockage, de mise en réseau et de surveillance, ainsi que de l'infrastructure globale des régions, des zones locales et des emplacements périphériques.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d’un cluster (console et CLI)

Créer un cluster