Memperluas cluster yang ada ke AWS Outposts Membuat klaster lokal di AWS Outposts Fitur yang tidak didukung pada cluster lokal Informasi lebih lanjut

AWS Outposts Support

Awas

EKS Managed Nodegroups tidak didukung di Outposts.

Memperluas cluster yang ada ke AWS Outposts

Anda dapat memperluas kluster EKS yang ada yang berjalan di wilayah AWS ke AWS Outposts dengan menyetel nodegroup baru nodeGroup.outpostARN untuk membuat nodegroup di Outposts, seperti pada:


# extended-cluster.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: existing-cluster
  region: us-west-2

nodeGroups:
  # Nodegroup will be created in an AWS region.
  - name: ng

  # Nodegroup will be created on the specified Outpost.
  - name: outpost-ng
    privateNetworking: true
    outpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"


eksctl create nodegroup -f extended-cluster.yaml

Dalam penyiapan ini, bidang kontrol EKS berjalan di wilayah AWS sementara nodegroup dengan outpostARN set berjalan di Outpost yang ditentukan. Ketika nodegroup sedang dibuat di Outposts untuk pertama kalinya, eksctl memperluas VPC dengan membuat subnet pada Outpost yang ditentukan. Subnet ini digunakan untuk membuat nodegroup yang telah ditetapkan. outpostARN

Pelanggan dengan VPC yang sudah ada sebelumnya diharuskan untuk membuat subnet di Outposts dan nodeGroup.subnets meneruskannya, seperti pada:


# extended-cluster-vpc.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: extended-cluster-vpc
  region: us-west-2

vpc:
  id: vpc-1234
    subnets:
      private:
        outpost-subnet-1:
          id: subnet-1234

nodeGroups:
  # Nodegroup will be created in an AWS region.
  - name: ng

  # Nodegroup will be created on the specified Outpost.
  - name: outpost-ng
    privateNetworking: true
    # Subnet IDs for subnets created on Outpost.
    subnets: [subnet-5678]
    outpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"

Membuat klaster lokal di AWS Outposts

catatan

Cluster lokal hanya mendukung rak Outpost.

catatan

Hanya Amazon Linux 2 yang didukung untuk nodegroups saat control plane berada di Outposts. Hanya tipe volume EBS gp2 yang didukung untuk nodegroup di Outposts.

Dukungan AWS Outposts di eksctl memungkinkan Anda membuat cluster lokal dengan seluruh klaster Kubernetes, termasuk bidang kontrol EKS dan node pekerja, yang berjalan secara lokal di AWS Outposts. Pelanggan dapat membuat klaster lokal dengan bidang kontrol EKS dan node pekerja yang berjalan secara lokal di AWS Outposts, atau mereka dapat memperluas kluster EKS yang ada yang berjalan di wilayah AWS ke AWS Outposts dengan membuat node pekerja di Outposts.

Untuk membuat bidang kontrol EKS dan nodegroup di AWS Outposts, outpost.controlPlaneOutpostARN setel ke Outpost ARN, seperti pada:


# outpost.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost
  region: us-west-2

outpost:
  # Required.
  controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
  # Optional, defaults to the smallest available instance type on the Outpost.
  controlPlaneInstanceType: m5d.large


eksctl create cluster -f outpost.yaml

Ini menginstruksikan eksctl untuk membuat bidang kontrol EKS dan subnet pada Outpost yang ditentukan. Karena rak Outposts ada di zona ketersediaan tunggal, eksctl hanya membuat satu subnet publik dan pribadi. eksctl tidak mengaitkan VPC yang dibuat dengan gateway lokal dan, dengan demikian, eksctl akan kekurangan konektivitas ke server API dan tidak akan dapat membuat nodegroup. Oleh karena itu, jika ClusterConfig berisi nodegroup selama pembuatan cluster, perintah harus dijalankan dengan--without-nodegroup, seperti pada:


eksctl create cluster -f outpost.yaml --without-nodegroup

Merupakan tanggung jawab pelanggan untuk mengaitkan VPC yang dibuat eksctl dengan gateway lokal setelah pembuatan cluster untuk mengaktifkan konektivitas ke server API. Setelah langkah ini, nodegroups dapat dibuat menggunakan. eksctl create nodegroup

Anda dapat secara opsional menentukan jenis instance untuk node bidang kontrol di outpost.controlPlaneInstanceType atau untuk nodegroups dinodeGroup.instanceType, tetapi tipe instance harus ada di Outpost atau eksctl akan mengembalikan kesalahan. Secara default, eksctl mencoba memilih jenis instance terkecil yang tersedia di Outpost untuk node bidang kontrol dan nodegroup.

Ketika bidang kontrol berada di Outposts, nodegroups dibuat di Outpost itu. Anda dapat secara opsional menentukan ARN Outpost untuk nodegroup nodeGroup.outpostARN tetapi harus cocok dengan Outpost ARN pesawat kontrol.


# outpost-fully-private.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost-fully-private
  region: us-west-2

privateCluster:
  enabled: true

outpost:
  # Required.
  controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
  # Optional, defaults to the smallest available instance type on the Outpost.
  controlPlaneInstanceType: m5d.large


# outpost.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost
  region: us-west-2

outpost:
  # Required.
  controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
  # Optional, defaults to the smallest available instance type on the Outpost.
  controlPlaneInstanceType: m5d.large

  controlPlanePlacement:
    groupName: placement-group-name

VPC yang ada

Pelanggan dengan VPC yang ada dapat membuat cluster lokal di AWS Outposts dengan menentukan konfigurasi subnet di, seperti pada: vpc.subnets


# outpost-existing-vpc.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost
  region: us-west-2

vpc:
  id: vpc-1234
  subnets:
    private:
      outpost-subnet-1:
        id: subnet-1234

nodeGroups:
  - name: outpost-ng
    privateNetworking: true

outpost:
    # Required.
    controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
    # Optional, defaults to the smallest available instance type on the Outpost.
    controlPlaneInstanceType: m5d.large


eksctl create cluster -f outpost-existing-vpc.yaml

Subnet harus ada di Outpost yang ditentukan dalam outpost.controlPlaneOutpostARN atau eksctl akan mengembalikan kesalahan. Anda juga dapat menentukan nodegroup selama pembuatan klaster jika Anda memiliki akses ke gateway lokal untuk subnet, atau memiliki konektivitas ke sumber daya VPC.

Fitur yang tidak didukung pada cluster lokal

Addons
Peran IAM untuk Akun Layanan
IPv6
Penyedia Identitas
Fargate
Enkripsi KMS
Local Zones
Karpenter
Pemilih Instance
Availability Zone tidak dapat ditentukan karena default ke zona ketersediaan Outpost.
vpc.publicAccessCIDRsdan vpc.autoAllocateIPv6 tidak didukung.
Akses titik akhir publik ke server API tidak didukung karena klaster lokal hanya dapat dibuat dengan akses titik akhir khusus pribadi.

Informasi lebih lanjut

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

EKS Di Mana Saja

Keamanan