Mengotomatiskan infrastruktur klaster dengan Mode Otomatis EKS - Amazon EKS
FiturKomponen OtomatisKonfigurasiModel tanggung jawab bersama

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotomatiskan infrastruktur klaster dengan Mode Otomatis EKS

EKS Auto Mode memperluas AWS pengelolaan klaster Kubernetes di luar klaster itu sendiri, AWS untuk memungkinkan juga menyiapkan dan mengelola infrastruktur yang memungkinkan kelancaran pengoperasian beban kerja Anda. Anda dapat mendelegasikan keputusan infrastruktur utama dan memanfaatkan keahlian AWS untuk day-to-day operasi. Infrastruktur klaster yang dikelola oleh AWS mencakup banyak kemampuan Kubernetes sebagai komponen inti, sebagai lawan dari add-on, seperti compute autoscaling, pod dan service networking, application load balancing, cluster DNS, block storage, dan dukungan GPU.

Untuk memulai, Anda dapat menerapkan kluster Mode Otomatis EKS baru atau mengaktifkan Mode Otomatis EKS pada cluster yang ada. Anda dapat menerapkan, meningkatkan, atau memodifikasi kluster Mode Otomatis EKS Anda menggunakan eksctl, AWS CLI, EKS, AWS Management Console atau alat pilihan Anda. APIs infrastructure-as-code

Dengan Mode Otomatis EKS, Anda dapat terus menggunakan alat yang kompatibel dengan Kubernetes pilihan Anda. Mode Otomatis EKS terintegrasi dengan AWS layanan seperti Amazon EC2, Amazon EBS, dan ELB, memanfaatkan sumber daya AWS cloud yang mengikuti praktik terbaik. Sumber daya ini secara otomatis diskalakan, dioptimalkan biaya, dan diperbarui secara berkala untuk membantu meminimalkan biaya operasional dan overhead.

Fitur

Mode Otomatis EKS menyediakan fitur tingkat tinggi berikut:

Merampingkan Manajemen Cluster Kubernetes: Mode Otomatis EKS merampingkan manajemen EKS dengan menyediakan klaster siap produksi dengan overhead operasional minimal. Dengan Mode Otomatis EKS, Anda dapat menjalankan beban kerja dinamis yang menuntut dengan percaya diri, tanpa memerlukan keahlian EKS yang mendalam.

Ketersediaan Aplikasi: Mode Otomatis EKS secara dinamis menambahkan atau menghapus node di kluster EKS Anda berdasarkan permintaan aplikasi Kubernetes Anda. Ini meminimalkan kebutuhan akan perencanaan kapasitas manual dan memastikan ketersediaan aplikasi.

Efisiensi: Mode Otomatis EKS dirancang untuk mengoptimalkan biaya komputasi sambil mematuhi fleksibilitas yang ditentukan oleh persyaratan Anda NodePool dan beban kerja. Ini juga menghentikan instance yang tidak digunakan dan mengkonsolidasikan beban kerja ke node lain untuk meningkatkan efisiensi biaya.

Keamanan: Penggunaan Mode Otomatis EKS AMIs yang diperlakukan sebagai tidak dapat diubah, untuk node Anda. Ini AMIs memberlakukan perangkat lunak terkunci, mengaktifkan kontrol akses SELinux wajib, dan menyediakan sistem file root read-only. Selain itu, node yang diluncurkan oleh EKS Auto Mode memiliki masa pakai maksimum 21 hari (yang dapat Anda kurangi), setelah itu mereka secara otomatis diganti dengan node baru. Pendekatan ini meningkatkan postur keamanan Anda dengan bersepeda node secara teratur, menyelaraskan dengan praktik terbaik yang telah diadopsi oleh banyak pelanggan.

Upgrade Otomatis: Mode Otomatis EKS membuat klaster Kubernetes, node, dan komponen terkait tetap up to date dengan patch terbaru, sembari menghormati Pod Disruption Budgets () dan Disruption Budgets () yang sudah dikonfigurasi. PDBs NodePool NDBs Hingga masa pakai maksimum 21 hari, intervensi mungkin diperlukan jika pemblokiran PDBs atau konfigurasi lain mencegah pembaruan.

Komponen Terkelola: Mode Otomatis EKS menyertakan Kubernetes dan fitur AWS cloud sebagai komponen inti yang seharusnya harus dikelola sebagai add-on. Ini termasuk dukungan bawaan untuk penetapan alamat IP Pod, kebijakan jaringan Pod, layanan DNS lokal, plug-in GPU, pemeriksa kesehatan, dan penyimpanan EBS CSI.

Dapat disesuaikan NodePools dan NodeClasses: Jika beban kerja Anda memerlukan perubahan pada konfigurasi penyimpanan, komputasi, atau jaringan, Anda dapat membuat kustom NodePools dan NodeClasses menggunakan Mode Otomatis EKS. Meskipun Anda tidak boleh mengedit default NodePools dan NodeClasses, Anda dapat menambahkan kustom baru NodePools atau NodeClasses di samping konfigurasi default untuk memenuhi persyaratan spesifik Anda.

Komponen Otomatis

Mode Otomatis EKS merampingkan pengoperasian kluster Amazon EKS Anda dengan mengotomatiskan komponen infrastruktur utama. Mengaktifkan Mode Otomatis EKS semakin mengurangi tugas untuk mengelola kluster EKS Anda.

Berikut ini adalah daftar komponen bidang data yang otomatis:

  • Komputasi: Untuk banyak beban kerja, dengan Mode Otomatis EKS Anda dapat melupakan banyak aspek komputasi untuk kluster EKS Anda. Ini termasuk:

    • Node: Node Mode Otomatis EKS dirancang untuk diperlakukan seperti peralatan. Mode Otomatis EKS melakukan hal berikut:

      • Memilih AMI yang sesuai yang dikonfigurasi dengan banyak layanan yang diperlukan untuk menjalankan beban kerja Anda tanpa intervensi.

      • Mengunci akses ke file di AMI menggunakan mode SELinux penegakan dan sistem file root read-only.

      • Mencegah akses langsung ke node dengan melarang akses SSH atau SSM.

      • Termasuk dukungan GPU, dengan driver dan plugin kernel terpisah untuk NVIDIA dan Neuron GPUs, memungkinkan beban kerja berkinerja tinggi.

      • Secara otomatis menangani pemberitahuan interupsi Instans EC2 Spot dan EC2 kejadian kesehatan Instance

    • Penskalaan otomatis: Mengandalkan penskalaan otomatis Karpenter, Mode Otomatis EKS memantau Pod yang tidak dapat dijadwalkan dan memungkinkan node baru digunakan untuk menjalankan pod tersebut. Saat beban kerja dihentikan, Mode Otomatis EKS secara dinamis mengganggu dan menghentikan node saat tidak lagi diperlukan, mengoptimalkan penggunaan sumber daya.

    • Upgrade: Mengambil kendali node Anda merampingkan kemampuan EKS Auto Mode untuk menyediakan patch keamanan dan sistem operasi dan upgrade komponen sesuai kebutuhan. Upgrade tersebut dirancang untuk memberikan gangguan minimal pada beban kerja Anda. Mode Otomatis EKS memberlakukan masa pakai node maksimum 21 hari untuk memastikan up-to-date perangkat lunak dan. APIs

  • Load balancing: EKS Auto Mode merampingkan load balancing dengan mengintegrasikan layanan Elastic Load Balancing Amazon, mengotomatiskan penyediaan dan konfigurasi load balancer untuk Layanan Kubernetes dan sumber daya Ingress. Ini mendukung fitur-fitur canggih untuk Application dan Network Load Balancer, mengelola siklus hidup mereka, dan menskalakannya agar sesuai dengan permintaan klaster. Integrasi ini menyediakan solusi penyeimbangan beban siap produksi yang mengikuti praktik AWS terbaik, memungkinkan Anda untuk fokus pada aplikasi daripada manajemen infrastruktur.

  • Penyimpanan: Mode Otomatis EKS mengonfigurasi penyimpanan sementara untuk Anda dengan menyiapkan jenis volume, ukuran volume, kebijakan enkripsi, dan kebijakan penghapusan setelah penghentian node.

  • Networking: EKS Auto Mode mengotomatiskan tugas-tugas jaringan penting untuk Pod dan konektivitas layanan. Ini termasuk IPv4/IPv6 dukungan dan penggunaan blok CIDR sekunder untuk memperluas ruang alamat IP.

  • Identity and Access Management: Anda tidak perlu menginstal EKS Pod Identity Agent pada kluster Mode Otomatis EKS.

Untuk informasi lebih lanjut tentang komponen ini, lihatPelajari cara kerja Mode Otomatis EKS.

Konfigurasi

Meskipun Mode Otomatis EKS akan secara efektif mengelola sebagian besar layanan pesawat data Anda tanpa campur tangan Anda, mungkin ada saat-saat ketika Anda ingin mengubah perilaku beberapa layanan tersebut. Anda dapat memodifikasi konfigurasi kluster Mode Otomatis EKS Anda dengan cara berikut:

  • Kubernetes DaemonSets: Daripada memodifikasi layanan yang diinstal pada node Anda, Anda dapat menggunakan daemonset Kubernetes. Daemonset dirancang untuk dikelola oleh Kubernetes, tetapi berjalan di setiap node di cluster. Dengan cara ini, Anda dapat menambahkan layanan khusus untuk memantau atau mengawasi node Anda.

  • Kustom NodePools dan NodeClasses: Default NodePools dan NodeClasses dikonfigurasi oleh Mode Otomatis EKS dan Anda tidak boleh mengeditnya. Untuk menyesuaikan perilaku node, Anda dapat membuat tambahan NodePools atau NodeClasses untuk kasus penggunaan seperti:

    • Memilih jenis instans tertentu (misalnya, prosesor yang dipercepat atau instance EC2 Spot).

    • Mengisolasi beban kerja untuk tujuan keamanan atau pelacakan biaya.

    • Mengkonfigurasi pengaturan penyimpanan sementara seperti IOPS, ukuran, dan throughput.

  • Load Balancing: Beberapa layanan, seperti load balancing, yang dijalankan EKS Auto Mode sebagai objek Kubernetes, dapat dikonfigurasi langsung pada kluster Mode Otomatis EKS Anda.

Untuk informasi selengkapnya tentang opsi untuk mengonfigurasi Mode Otomatis EKS, lihatKonfigurasikan pengaturan Mode Otomatis EKS.

Model tanggung jawab bersama

Model Tanggung Jawab AWS Bersama mendefinisikan tanggung jawab keamanan dan kepatuhan antara AWS dan pelanggan. Gambar dan teks di bawah ini membandingkan dan membedakan perbedaan pelanggan dan AWS tanggung jawab antara Mode Otomatis EKS dan mode standar EKS.

Model tanggung jawab bersama dengan Mode Otomatis EKS dan mode standar

Mode Otomatis EKS mengalihkan sebagian besar tanggung jawab bersama untuk infrastruktur Kubernetes dari pelanggan ke. AWS Dengan Mode Otomatis EKS, AWS mengambil lebih banyak tanggung jawab untuk keamanan cloud, yang dulunya merupakan tanggung jawab pelanggan dan sekarang dibagikan. Pelanggan sekarang dapat lebih fokus pada aplikasi mereka sambil AWS mengelola infrastruktur yang mendasarinya.

Tanggung jawab pelanggan

Di bawah Mode Otomatis EKS, pelanggan terus bertanggung jawab atas wadah aplikasi, termasuk ketersediaan, keamanan, dan pemantauan. Mereka juga mempertahankan kontrol atas infrastruktur VPC dan konfigurasi cluster EKS. Model ini memungkinkan pelanggan berkonsentrasi pada masalah khusus aplikasi sambil mendelegasikan manajemen infrastruktur klaster ke. AWS Fitur per-node opsional dapat dimasukkan dalam cluster melalui add-on. AWS

AWS tanggung jawab

Dengan Mode Otomatis EKS, AWS memperluas tanggung jawabnya untuk memasukkan pengelolaan beberapa komponen penting tambahan dibandingkan dengan yang sudah dikelola di kluster EKS yang tidak menggunakan Mode Otomatis. Secara khusus, Mode Otomatis EKS mengambil alih konfigurasi, manajemen, keamanan, dan penskalaan EC2 instance yang diluncurkan serta kemampuan cluster untuk load balancing, manajemen alamat IP, kebijakan jaringan, dan penyimpanan blok. Komponen-komponen berikut dikelola oleh AWS dalam Mode Otomatis EKS:

  • EC2 Instans yang Diluncurkan Mode Otomatis: AWS menangani siklus hidup node yang lengkap dengan memanfaatkan instans terkelola Amazon. EC2 EC2 instans terkelola bertanggung jawab atas konfigurasi sistem operasi, penambalan, pemantauan, dan pemeliharaan kesehatan. Dalam model ini, baik instance itu sendiri maupun sistem operasi tamu yang berjalan di atasnya adalah tanggung jawab AWS. Node menggunakan varian Bottlerocket AMIs yang dioptimalkan untuk menjalankan kontainer. Bottlerocket AMIs memiliki perangkat lunak terkunci, sistem file root yang tidak dapat diubah, dan akses jaringan yang aman (untuk mencegah komunikasi langsung melalui SSH atau SSM).

  • Kemampuan Cluster: AWS mengelola komputasi autoscaling, jaringan Pod dengan penegakan kebijakan jaringan, integrasi Elastic Load Balancing, dan konfigurasi driver penyimpanan.

  • Cluster Control Plane: AWS terus mengelola server API Kubernetes, cross-account ENIs, dan database etcd, seperti EKS standar.

  • Layanan Foundation dan Infrastruktur Global: AWS mempertahankan tanggung jawab atas layanan komputasi, penyimpanan, jaringan, dan pemantauan yang mendasarinya, serta infrastruktur global wilayah, zona lokal, dan lokasi tepi.