Aidez à améliorer cette page
Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.
Déployez Amazon EKS sur site avec AWS Outposts
Vous pouvez utiliser Amazon EKS pour exécuter des applications Kubernetes sur site sur AWS Outposts. Vous pouvez déployer Amazon EKS sur des Outposts avec :
-
Clusters étendus : exécutez le plan de contrôle Kubernetes dans une région AWS et les nœuds sur votre Outpost.
-
Clusters locaux : exécutez le plan de contrôle Kubernetes et les nœuds sur votre Outpost.
Pour les deux options de déploiement, le plan de contrôle Kubernetes est entièrement géré par AWS. Vous pouvez utiliser les API, les outils et la console Amazon EKS que vous utilisez dans le cloud pour créer et exécuter Amazon EKS sur des Outposts.
Le schéma suivant illustre ces options de déploiement.
Quand utiliser chaque option de déploiement
Les clusters locaux et étendus sont des options de déploiement polyvalentes et peuvent être utilisées pour de nombreuses applications.
Avec les clusters locaux, vous pouvez exécuter l'intégralité du cluster Amazon EKS localement sur des Outposts. Cette option permet de réduire le risque d'interruption des applications qui pourrait résulter de déconnexions temporaires du réseau au cloud. Ces déconnexions du réseau peuvent être causées par des coupures de fibre ou des événements météorologiques. Étant donné que l'ensemble du cluster Amazon EKS s'exécute localement sur les Outposts, les applications restent disponibles. Vous pouvez effectuer des opérations de cluster en cas de déconnexion du réseau au cloud. Pour de plus amples informations, consultez Préparer des clusters Amazon EKS locaux sur AWS Outposts pour les déconnexions du réseau. Si vous êtes préoccupé par la qualité de la connexion réseau entre vos Outposts et la région parent AWS et que vous avez besoin d’une haute disponibilité en cas de déconnexion réseau, utilisez l’option de déploiement en cluster local.
Avec les clusters étendus, vous pouvez économiser de la capacité sur votre Outpost, car le plan de contrôle Kubernetes s’exécute dans la région parent AWS. Cette option est adaptée si vous pouvez investir dans une connectivité réseau fiable et redondante entre votre Outpost et la région AWS. La qualité de la connexion réseau est essentielle pour cette option. La manière dont Kubernetes gère les déconnexions réseau entre le plan de contrôle Kubernetes et les nœuds peut entraîner des durées d’indisponibilité des applications. Pour plus d’informations sur le comportement de Kubernetes, consultez les sections Planification, Préemption et Expulsion
Comparaison des options de déploiement
Le tableau suivant compare les différences entre les deux options.
| Fonctionnalité | Cluster étendu | Cluster local |
|---|---|---|
|
Emplacement du plan de contrôle Kubernetes |
Région AWS |
Outpost |
|
Compte du plan de contrôle Kubernetes |
Compte AWS |
Votre compte |
|
Disponibilité par région |
consultez points de terminaison de service |
USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Moyen-Orient (Bahreïn) et Amérique du Sud (São Paulo) |
|
Versions Kubernetes mineures |
eks/latest/userguide/kubernetes-versions.html[Supported Amazon EKS versions,type="documentation"]. |
eks/latest/userguide/kubernetes-versions.html[Supported Amazon EKS versions,type="documentation"]. |
|
Versions de plateforme |
Consulter Version deplateforme EKS |
Consultez Découvrez les versions des plateformes Kubernetes et Amazon EKS pour AWS Outposts |
|
Facteurs de forme Outpost |
Racks Outpost |
Racks Outpost |
|
Interfaces utilisateur |
AWS Management Console, AWS CLI, API Amazon EKS |
AWS Management Console, AWS CLI, API Amazon EKS |
|
Politiques gérées |
AmazonEKSClusterPolicy et Politique gérée par AWS : AmazonEKSServiceRolePolicy |
AmazonEKSLocalOutpostClusterPolicy et Politique gérée par AWS : AmazonEKSLocalOutpostServiceRolePolicy |
|
VPC et sous-réseaux de cluster |
Consultez Afficher les exigences réseau Amazon EKS pour les VPC et les sous-réseaux |
Consultez Créer un VPC et des sous-réseaux pour les clusters Amazon EKS sur AWS Outposts |
|
Accès au point de terminaison de cluster |
Public, privé ou les deux |
Privés uniquement |
|
Authentification du serveur d’API Kubernetes |
Gestion des identités et des accès AWS (IAM) et OIDC |
IAM et certificats |
|
Types de nœud |
Autogérés uniquement |
Autogérés uniquement |
|
Types de nœuds de calcul |
Amazon EC2 à la demande |
Amazon EC2 à la demande |
|
Types de stockage de nœuds |
SSD |
SSD |
|
AMI optimisées pour Amazon EKS |
Amazon Linux, Windows et Bottlerocket |
Amazon Linux uniquement |
|
Versions d'adresses IP |
|
|
|
Modules complémentaires |
Modules complémentaires ou autogérés Amazon EKS |
Module complémentaire autogéré uniquement |
|
Interface réseau de conteneurs par défaut |
Plugin CNI Amazon VPC pour Kubernetes |
Plugin CNI Amazon VPC pour Kubernetes |
|
Journaux du plan de contrôle Kubernetes |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
|
Équilibrage de charge |
Utilisez l’AWS Load Balancer Controller pour allouer des Application Load Balancers uniquement (pas de Network Load Balancers) |
Utilisez l’AWS Load Balancer Controller pour allouer des Application Load Balancers uniquement (pas de Network Load Balancers) |
|
Chiffrement d'enveloppe des secrets |
Consultez Chiffrer les secrets Kubernetes avec KMS sur les clusters existants |
Non pris en charge |
|
Rôles IAM pour les comptes de service |
Consultez Rôles IAM pour les comptes de service |
Non pris en charge |
|
Dépannage |
Consultez Résolution des problèmes liés aux clusters et aux nœuds Amazon EKS |
Consultez Résoudre les problèmes des clusters Amazon EKS locaux sur des AWS Outposts |
Rubriques
