Gérer les ressources de calcul à l’aide de nœuds

Un nœud Kubernetes est une machine qui exécute des applications conteneurisées. Chaque nœud dispose des composants suivants :

Exécution du conteneur : logiciel chargé d’exécuter les conteneurs.
kubelet : s’assure que les conteneurs sont en bon état et fonctionnent correctement dans leur pod associé.
kube-proxy : gère les règles réseau qui permettent la communication avec vos pods.

Pour plus d'informations, consultez Nœuds dans la documentation Kubernetes.

Votre cluster Amazon EKS peut planifier des pods sur n’importe quelle combinaison de nœuds gérés du mode automatique EKS, de nœuds autogérés, de groupes de nœuds gérés par Amazon EKS, d’AWS Fargate et de nœuds hybrides Amazon EKS. Pour en savoir plus sur les nœuds déployés dans votre cluster, consultez Affichage des ressources Kubernetes dans la AWS Management Console.

Note

À l’exception des nœuds hybrides, les nœuds doivent se trouver dans le même VPC que les sous-réseaux que vous avez sélectionnés lors de la création du cluster. Cependant, les nœuds ne doivent pas nécessairement se trouver dans les mêmes sous-réseaux.

Comparaison des options de calcul

Le tableau suivant fournit plusieurs critères à évaluer pour décider quelles options répondent le mieux à vos besoins. Les nœuds autogérés constituent une autre option qui répond à tous les critères énumérés, mais ils nécessitent beaucoup plus de maintenance manuelle. Pour de plus amples informations, consultez Gérer vous-même les nœuds grâce aux nœuds autogérés.

Note

Bottlerocket présente quelques différences spécifiques par rapport aux informations générales de ce tableau. Pour plus d'informations, consultez la documentation de Bottlerocket sur GitHub.

Critères	Groupes de nœuds gérés EKS	Mode automatique EKS	Nœuds hybrides Amazon EKS
Peut être déployé dans AWS Outposts	Non	Non	Non
Possibilité d'être déployé dans une zone locale AWS	Oui	Non	Non
Possibilité d'exécuter des conteneurs qui nécessitent Windows	Oui	Non	Non
Possibilité d'exécuter des conteneurs qui nécessitent Linux	Oui	Oui	Oui
Possibilité d'exécuter des applications nécessitant la puce Inferentia	Oui : nœuds Amazon Linux uniquement	Oui	Non
Possibilité d'exécuter des applications nécessitant un GPU	Oui : nœuds Amazon Linux uniquement	Oui	Oui
Possibilité d'exécuter des applications nécessitant des processeurs Arm	Oui	Oui	Oui
Possibilité d'exécuter AWS Bottlerocket	Oui	Oui	Non
Les pods partagent le processeur, la mémoire, le stockage et les ressources réseau avec d’autres pods.	Oui	Oui	Oui
Doit déployer et gérer des instances Amazon EC2	Oui	Non : En savoir plus sur les instances gérées EC2	Oui : les machines physiques ou virtuelles sur site sont gérées par vos soins à l’aide des outils de votre choix.
Doit sécuriser, entretenir et corriger le système d'exploitation des instances Amazon EC2	Oui	Non	Oui : vous gérez vous-même le système d’exploitation qui fonctionne sur vos machines physiques ou virtuelles à l’aide des outils de votre choix.
Peut fournir des arguments bootstrap lors du déploiement d’un nœud, tels que des arguments kubelet supplémentaires.	Oui : utilisation de `eksctl` ou d’un modèle de lancement avec une AMI personnalisée.	Non : Utilisez un NodeClass pour configurer les nœuds	Oui : Vous pouvez personnaliser les arguments de démarrage avec nodeadm. Consultez Référence des nœuds hybrides nodeadm.
Possibilité d’affecter des adresses IP à des pods à partir d’un bloc d’adresse CIDR différent de l’adresse IP affectée au nœud.	Oui : utilisation d'un modèle de lancement avec une AMI personnalisée. Pour de plus amples informations, consultez Personnaliser les nœuds gérés à l’aide de modèles de lancement.	Non	Oui : consultez Configurer CNI pour les nœuds hybrides.
Possibilité d'accéder au nœud via SSH	Oui	Non : Découvrez comment résoudre les problèmes liés aux nœuds	Oui
Possibilité de déployer votre propre AMI personnalisée sur les nœuds	Oui : utilisation d'un modèle de lancement	Non	Oui
Possibilité de déployer votre propre CNI personnalisée sur les nœuds	Oui : utilisation d'un modèle de lancement avec une AMI personnalisée	Non	Oui
Vous devez mettre à jour l'AMI du nœud par vous-même	Oui : si vous avez déployé une AMI optimisée pour Amazon EKS, vous êtes averti dans la console Amazon EKS lorsque les mises à jour sont disponibles. Vous pouvez effectuer la mise à jour en un clic dans la console. Si vous avez déployé une AMI personnalisée, vous n’êtes pas averti dans la console Amazon EKS lorsque des mises à jour sont disponibles. Vous devez effectuer la mise à jour par vous-même.	Non	Oui, le système d’exploitation qui fonctionne sur vos machines physiques ou virtuelles est géré par vous-même à l’aide des outils de votre choix. Consultez Préparer le système d’exploitation pour les nœuds hybrides.
Vous devez mettre à jour la version du nœud Kubernetes par vous-même	Oui : si vous avez déployé une AMI optimisée pour Amazon EKS, vous êtes averti dans la console Amazon EKS lorsque les mises à jour sont disponibles. Vous pouvez effectuer la mise à jour en un clic dans la console. Si vous avez déployé une AMI personnalisée, vous n’êtes pas averti dans la console Amazon EKS lorsque des mises à jour sont disponibles. Vous devez effectuer la mise à jour par vous-même.	Non	Oui : Le système d’exploitation qui fonctionne sur vos machines physiques ou virtuelles est géré par vous-même à l’aide des outils de votre choix ou de `nodeadm`. Consultez Mettre à niveau les nœuds hybrides pour votre cluster.
Possibilité d’utiliser le stockage Amazon EBS avec des pods	Oui	Oui, en tant que fonctionnalité intégrée. Découvrez comment créer une classe de stockage.	Non
Possibilité d’utiliser le stockage Amazon EFS avec des pods	Oui	Oui	Non
Possibilité d’utiliser le stockage Amazon FSx pour Lustre avec des pods	Oui	Oui	Non
Possibilité d'utiliser le Network Load Balancer pour les services	Oui	Oui	Oui : Vous devez utiliser le type de cible `ip`.
Les pods peuvent s'exécuter dans un sous-réseau public	Oui	Oui	Non : les modules s’exécutent dans un environnement sur site.
Possibilité d’affecter différents groupes de sécurité VPC à des pods individuels	Oui : nœuds Linux uniquement	Non	Non
Possibilité d'exécuter des ensembles de démons Kubernetes	Oui	Oui	Oui
Prend en charge `HostPort` et `HostNetwork` dans le manifeste du pod	Oui	Oui	Oui
AWS : disponibilité dans les régions	Toutes les régions prises en charge par Amazon EKS	Toutes les régions prises en charge par Amazon EKS	Toutes les régions prises en charge par Amazon EKS, à l’exception des régions AWS GovCloud (États-Unis) et de la Chine.
Possibilité d'exécuter des conteneurs sur des hôtes dédiés Amazon EC2	Oui	Non	Non
Tarification	Coût de l’instance Amazon EC2 qui exécute plusieurs pods. Pour plus d’informations, consultez Tarification Amazon EC2.	Lorsque le mode automatique EKS est activé dans votre cluster, vous payez des frais distincts, en plus des frais standard liés aux instances EC2, pour les instances lancées à l’aide de la capacité de calcul du mode automatique. Le montant varie en fonction du type d’instance lancé et de la région AWS où se trouve votre cluster. Pour plus d’informations, consultez les tarifs Amazon EKS.	Coût horaire des nœuds hybrides vCPU. Pour plus d’informations, consultez les tarifs Amazon EKS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rôle de l’identité du pod EKS

Groupes de nœuds gérés