Architecture Amazon EKS

Amazon EKS s’aligne sur l’architecture générale des clusters Kubernetes. Pour plus d’informations, consultez la section Composants Kubernetes dans la documentation Kubernetes. Les sections suivantes résument certains détails supplémentaires relatifs à l'architecture d'Amazon EKS.

Plan de contrôle

Amazon EKS garantit que chaque cluster dispose de son propre plan de contrôle Kubernetes unique. Cette conception permet de séparer l’infrastructure de chaque cluster, sans aucun chevauchement entre les clusters ou comptes AWS. La configuration inclut :

Composants distribués: Le plan de contrôle positionne au moins deux instances de serveur API et trois instances etcd dans trois zones de disponibilité AWS au sein d’une région AWS.
Performances optimales: Amazon EKS surveille et ajuste activement les instances du plan de contrôle afin de maintenir des performances optimales.
Résilience: Si une instance de plan de contrôle échoue, Amazon EKS la remplace rapidement, en utilisant une autre zone de disponibilité si nécessaire.
Disponibilité constante: En exécutant des clusters sur plusieurs zones de disponibilité, uncontrat de niveau de service (SLA) pour la disponibilité des points de terminaison du serveur API fiable est atteint.

Amazon EKS utilise Amazon Virtual Private Cloud (Amazon VPC) pour limiter le trafic entre les composants du plan de contrôle au sein d'un même cluster. Les composants du cluster ne peuvent pas afficher ni recevoir de communications provenant d’autres clusters ou comptes AWS, sauf autorisation accordée par les politiques de contrôle d’accès basé sur les rôles (RBAC) de Kubernetes.

Calcul

Outre le plan de contrôle, un cluster Amazon EKS possède un ensemble de machines de travail appelées nœuds. La sélection du type de nœud de cluster Amazon EKS approprié est essentielle pour répondre à vos besoins spécifiques et optimiser l'utilisation des ressources. Amazon EKS propose les types de nœuds primaires suivants :

Mode automatique EKS: Le mode automatique EKS étend la gestion AWS au-delà du plan de contrôle pour inclure le plan de données, automatisant ainsi la gestion de l’infrastructure du cluster. Il intègre les fonctionnalités essentielles de Kubernetes en tant que composants intégrés, notamment l’autoscaling informatique, la mise en réseau, l’équilibrage de charge, le DNS, le stockage et la prise en charge des GPU. Le mode automatique EKS gère dynamiquement les nœuds en fonction des exigences de charge de travail, à l’aide d’AMI immuables dotées de fonctionnalités de sécurité améliorées. Il automatise les mises à jour et les mises à niveau tout en respectant les budgets de perturbation des pods, et comprend des composants gérés qui, autrement, nécessiteraient une gestion supplémentaire. Cette option est idéale pour les utilisateurs qui souhaitent tirer parti d’une expertise AWS pour leurs opérations quotidiennes, minimiser leurs frais généraux opérationnels et se concentrer sur le développement d’applications plutôt que sur la gestion de l’infrastructure.
Fargate AWS: Fargateest un moteur de calcul sans serveur pour les conteneurs qui élimine le besoin de gérer les instances sous-jacentes. Avec Fargate, vous spécifiez les besoins en ressources de votre application, et AWS provisionne, met à l’échelle et gère automatiquement l’infrastructure. Cette option est idéale pour les utilisateurs qui privilégient la facilité d'utilisation et souhaitent se concentrer sur le développement et le déploiement d'applications plutôt que sur la gestion de l'infrastructure.
Karpenter: Karpenter est un outil Cluster Autoscaler de Kubernetes flexible et performant qui permet d’améliorer la disponibilité des applications et l’efficacité du cluster. Karpenter lance des ressources informatiques adaptées à la charge variable des applications. Cette option permet de provisionner des ressources de calcul juste à temps qui répondent aux exigences de votre charge de travail.
Groupes de nœuds gérés: Les groupes de nœuds gérés sont un mélange d'automatisation et de personnalisation pour gérer un ensemble d'instances Amazon EC2 au sein d'un cluster Amazon EKS. AWS prend en charge des tâches telles que l'application de correctifs, la mise à jour et la mise à l'échelle des nœuds, simplifiant ainsi les aspects opérationnels. En parallèle, les arguments kubelet personnalisés sont pris en charge, ce qui ouvre la voie à des politiques avancées de gestion du processeur et de la mémoire. De plus, ils renforcent la sécurité grâce à des rôles de gestion des identités et des accès (IAM) AWS pour les comptes de service, tout en réduisant le besoin d’autorisations distinctes pour chaque cluster.
Nœuds autogérés: Les nœuds autogérés offrent un contrôle total sur vos instances Amazon EC2 au sein d'un cluster Amazon EKS. Vous êtes chargé de gérer, de mettre à l'échelle et de maintenir les nœuds, ce qui vous donne un contrôle total sur l'infrastructure sous-jacente. Cette option convient aux utilisateurs qui ont besoin d'un contrôle granulaire et d'une personnalisation de leurs nœuds et qui sont prêts à investir du temps dans la gestion et la maintenance de leur infrastructure.
Nœuds hybrides Amazon EKS: Avec les nœuds hybrides Amazon EKS, vous pouvez utiliser votre infrastructure sur site et périphérique comme nœuds dans les clusters Amazon EKS. Les nœuds hybrides Amazon EKS unifient la gestion Kubernetes dans tous les environnements et déchargent la gestion du plan de contrôle Kubernetes sur AWS pour vos applications sur site et en périphérie.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Cas d’utilisation courants

Concepts Kubernetes