Estensione dei cluster esistenti ad AWS Outposts Creazione di un cluster locale su AWS Outposts Funzionalità non supportate nei cluster locali Ulteriori informazioni

Supporto per AWS Outposts

avvertimento

I gruppi di nodi gestiti EKS non sono supportati su Outposts.

Estensione dei cluster esistenti ad AWS Outposts

Puoi estendere un cluster EKS esistente in esecuzione in una regione AWS ad AWS Outposts impostando nuovi gruppi di nodi nodeGroup.outpostARN per creare gruppi di nodi su Outposts, come in:


# extended-cluster.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: existing-cluster
  region: us-west-2

nodeGroups:
  # Nodegroup will be created in an AWS region.
  - name: ng

  # Nodegroup will be created on the specified Outpost.
  - name: outpost-ng
    privateNetworking: true
    outpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"


eksctl create nodegroup -f extended-cluster.yaml

In questa configurazione, il piano di controllo EKS viene eseguito in una regione AWS mentre i gruppi di nodi con outpostARN set vengono eseguiti sull'Outpost specificato. Quando un nodegroup viene creato su Outposts per la prima volta, eksctl estende il VPC creando sottoreti sull'Outpost specificato. Queste sottoreti vengono utilizzate per creare gruppi di nodi che sono stati impostati. outpostARN

I clienti con un VPC preesistente devono creare le sottoreti su Outposts e trasferirle, come in: nodeGroup.subnets


# extended-cluster-vpc.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: extended-cluster-vpc
  region: us-west-2

vpc:
  id: vpc-1234
    subnets:
      private:
        outpost-subnet-1:
          id: subnet-1234

nodeGroups:
  # Nodegroup will be created in an AWS region.
  - name: ng

  # Nodegroup will be created on the specified Outpost.
  - name: outpost-ng
    privateNetworking: true
    # Subnet IDs for subnets created on Outpost.
    subnets: [subnet-5678]
    outpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"

Creazione di un cluster locale su AWS Outposts

Nota

I cluster locali supportano solo i rack dell'Outpost.

Nota

Solo Amazon Linux 2 è supportato per i gruppi di nodi quando il piano di controllo è su Outposts. Solo i tipi di volume EBS gp2 sono supportati per i gruppi di nodi su Outposts.

Il supporto di AWS Outposts in eksctl consente di creare cluster locali con l'intero cluster Kubernetes, inclusi il piano di controllo EKS e i nodi di lavoro, in esecuzione localmente su AWS Outposts. I clienti possono creare un cluster locale con il piano di controllo EKS e i nodi di lavoro in esecuzione localmente su AWS Outposts oppure estendere un cluster EKS esistente in esecuzione in una regione AWS ad AWS Outposts creando nodi di lavoro su Outposts.

Per creare il piano di controllo EKS e i gruppi di nodi su AWS Outposts, outpost.controlPlaneOutpostARN imposta Outpost ARN, come in:


# outpost.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost
  region: us-west-2

outpost:
  # Required.
  controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
  # Optional, defaults to the smallest available instance type on the Outpost.
  controlPlaneInstanceType: m5d.large


eksctl create cluster -f outpost.yaml

Questo indica a eksctl di creare il piano di controllo EKS e le sottoreti sull'Outpost specificato. Poiché un rack Outposts esiste in un'unica zona di disponibilità, eksctl crea solo una sottorete pubblica e privata. eksctl non associa il VPC creato a un gateway locale e, come tale, eksctl non avrà la connettività al server API e non sarà in grado di creare gruppi di nodi. Pertanto, se ClusterConfig contiene dei gruppi di nodi durante la creazione del cluster, il comando deve essere eseguito con, come in: --without-nodegroup


eksctl create cluster -f outpost.yaml --without-nodegroup

È responsabilità del cliente associare il VPC creato da eksctl al gateway locale dopo la creazione del cluster per abilitare la connettività al server API. Dopo questo passaggio, è possibile creare gruppi di nodi utilizzando. eksctl create nodegroup

È possibile specificare facoltativamente il tipo di istanza per i nodi del piano di controllo in outpost.controlPlaneInstanceType o per i gruppi di nodi innodeGroup.instanceType, ma il tipo di istanza deve esistere su Outpost o eksctl restituirà un errore. Per impostazione predefinita, eksctl tenta di scegliere il tipo di istanza più piccolo disponibile su Outpost per i nodi e i gruppi di nodi del piano di controllo.

Quando il piano di controllo è su Outposts, i gruppi di nodi vengono creati su quell'Outpost. Facoltativamente, è possibile specificare l'ARN Outpost per il gruppo di nodi in, nodeGroup.outpostARN ma deve corrispondere all'ARN Outpost del piano di controllo.


# outpost-fully-private.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost-fully-private
  region: us-west-2

privateCluster:
  enabled: true

outpost:
  # Required.
  controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
  # Optional, defaults to the smallest available instance type on the Outpost.
  controlPlaneInstanceType: m5d.large


# outpost.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost
  region: us-west-2

outpost:
  # Required.
  controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
  # Optional, defaults to the smallest available instance type on the Outpost.
  controlPlaneInstanceType: m5d.large

  controlPlanePlacement:
    groupName: placement-group-name

VPC esistente

I clienti con un VPC esistente possono creare cluster locali su AWS Outposts specificando la configurazione della sottorete in, come in: vpc.subnets


# outpost-existing-vpc.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: outpost
  region: us-west-2

vpc:
  id: vpc-1234
  subnets:
    private:
      outpost-subnet-1:
        id: subnet-1234

nodeGroups:
  - name: outpost-ng
    privateNetworking: true

outpost:
    # Required.
    controlPlaneOutpostARN: "arn:aws:outposts:us-west-2:1234:outpost/op-1234"
    # Optional, defaults to the smallest available instance type on the Outpost.
    controlPlaneInstanceType: m5d.large


eksctl create cluster -f outpost-existing-vpc.yaml

Le sottoreti devono esistere nell'Outpost specificato in o eksctl restituirà un errore. outpost.controlPlaneOutpostARN Puoi anche specificare i gruppi di nodi durante la creazione del cluster se hai accesso al gateway locale per la sottorete o disponi di connettività alle risorse VPC.

Funzionalità non supportate nei cluster locali

Componenti aggiuntivi
Ruoli IAM per gli account di servizio
IPv6
Fornitori di identità
Fargate
Crittografia KMS
Zone locali
Karpenter
Selettore di istanze
Le zone di disponibilità non possono essere specificate in quanto l'impostazione predefinita è la zona di disponibilità Outpost.
vpc.publicAccessCIDRs e vpc.autoAllocateIPv6 non sono supportate.
L'accesso pubblico da endpoint al server API non è supportato in quanto un cluster locale può essere creato solo con un accesso endpoint riservato agli endpoint.

Ulteriori informazioni

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

EKS ovunque

Sicurezza