Informazioni sulle istanze gestite di Amazon EKS Auto Mode - Amazon EKS
Tabella di confrontoRiferimento all’istanza supportata da EKS Auto ModeServizio di metadati dell’istanzaConsiderazioni

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Informazioni sulle istanze gestite di Amazon EKS Auto Mode

Questo argomento spiega come Amazon EKS Auto Mode gestisce le istanze Amazon EC2 nel cluster EKS. Quando abiliti EKS Auto Mode, le risorse di elaborazione del cluster vengono fornite e gestite automaticamente da EKS, cambiando la modalità in cui interagisci con le istanze EC2 che fungono da nodi nel cluster.

Comprendere come Amazon EKS Auto Mode gestisce le istanze è essenziale per pianificare la strategia di implementazione dei carichi di lavoro e le procedure operative. A differenza delle istanze EC2 tradizionali o dei gruppi di nodi gestiti, queste istanze seguono un modello di ciclo di vita diverso in cui EKS si assume la responsabilità di molti aspetti operativi, limitando al contempo determinati tipi di accesso e personalizzazione.

Amazon EKS Auto Mode automatizza le attività di routine per la creazione di nuove istanze EC2 e le collega come nodi al cluster EKS. EKS Auto Mode rileva quando un carico di lavoro non può adattarsi ai nodi esistenti e crea una nuova istanza EC2.

Amazon EKS Auto Mode è responsabile della creazione, dell’eliminazione e dell’applicazione di patch alle istanze EC2. Sei responsabile dei container e dei pod implementati sull’istanza.

Le istanze EC2 create da EKS Auto Mode sono diverse dalle altre istanze EC2, in quanto sono gestite. Queste istanze gestite sono di proprietà di EKS e sono più limitate. Non puoi accedere o installare direttamente il software sulle istanze gestite da EKS Auto Mode.

AWS suggerisce di eseguire EKS Auto Mode o Karpenter autogestito. Puoi installarli sia durante una migrazione che in una configurazione avanzata. Se hai già installato entrambi, configura i pool di nodi in modo tale che i carichi di lavoro siano associati a Karpenter o EKS Auto Mode.

Per ulteriori informazioni, consulta Amazon EC2 managed instances nella Guida per l’utente di Amazon EC2.

Tabella di confronto

Istanza EC2 standard Istanza gestita da EKS Auto Mode

Sei responsabile dell’applicazione di patch e dell’aggiornamento dell’istanza.

AWS applica patch e aggiorna automaticamente l’istanza.

EKS non è responsabile del software sull’istanza.

EKS è responsabile di determinati software sull’istanza, come kubelet, il runtime del container e il sistema operativo.

Puoi eliminare l’istanza EC2 utilizzando l’API EC2.

EKS determina il numero di istanze implementate nell’account. Se elimini un carico di lavoro, EKS ridurrà il numero di istanze nell’account.

Puoi usare SSH per accedere all’istanza EC2.

Puoi implementare pod e container nell’istanza gestita.

Puoi determinare il sistema operativo e l’immagine (AMI).

AWS determina il sistema operativo e l’immagine.

Puoi implementare carichi di lavoro che si basano sulle funzionalità di Windows o Ubuntu.

Puoi distribuire container basati su Linux, ma senza dipendenze specifiche del sistema operativo.

Puoi determinare il tipo e la famiglia di istanze da avviare.

AWS determina il tipo e la famiglia di istanze da avviare. Puoi utilizzare un pool di nodi per limitare i tipi di istanze tra cui EKS Auto Mode effettua la selezione.

La seguente funzionalità è efficace sia per le istanze gestite che per le istanze EC2 standard:

  • Puoi visualizzare l’istanza creata da AWS nella console.

  • Puoi utilizzare lo storage delle istanze come storage temporaneo per i carichi di lavoro.

Supporto AMI

Con EKS Auto Mode, AWS determina l’immagine (AMI) utilizzata per i nodi di calcolo. AWS monitora il lancio delle nuove versioni AMI di EKS Auto Mode. Se riscontri problemi di carico di lavoro relativi a una versione AMI, crea una richiesta di supporto. Per ulteriori informazioni, consulta Creating support cases and case management nella Guida di supporto per l’utente di AWS.

In genere, EKS rilascia una nuova AMI ogni settimana contenente CVE e correzioni di sicurezza.

Riferimento all’istanza supportata da EKS Auto Mode

EKS Auto Mode crea solo istanze dei tipi supportati e che soddisfano un requisito di dimensione minima.

EKS Auto Mode supporta i tipi di istanza indicati di seguito:

Family Tipi di istanza

Compute Optimized (C)

c8g, c7a, c7g, c7gn, c7gd, c7i, c7i-flex, c6a, c6g, c6i, c6gn, c6id, c6in, c6gd, c5, c5a, c5d, c5ad, c5n, c4

General Purpose (M)

m8g, m7i, m7a, m7g, m7gd, m7i-flex, m6a, m6i, m6in, m6g, m6idn, m6id, m6gd, m5, m5a, m5ad, m5n, m5dn, m5d, m5zn, m4

Memory Optimized (R)

r8g, r7a, r7iz, r7gd, r7i, r7g, r6a, r6i, r6id, r6in, r6idn, r6g, r6gd, r5, r5n, r5a, r5dn, r5b, r5ad, r5d, r4

Burstable (T)

t4g, t3, t3a, t2

High Memory (Z/X)

z1d, x8g, x2gd

Storage Optimized (I/D)

i8g, i7ie, i4g, i4i, i3, i3en, is4gen, d3, d3en, im4gn

Accelerated Computing (P/G/Inf/Trn)

p5, p4d, p4de, p3, p3dn, gr6, g6, g6e, g5g, g5, g4dn, inf2, inf1, trn1, trn1n

High Performance Computing (X2)

x2iezn, x2iedn, x2idn

Inoltre, EKS Auto Mode creerà solo istanze EC2 che soddisfano i seguenti requisiti:

  • Più di 1 CPU

  • Le dimensioni delle istanze non sono nano, micro o piccole

Per ulteriori informazioni, consulta Amazon EC2 instance type naming conventions.

Servizio di metadati dell’istanza

  • EKS Auto Mode applica IMDSv2 con un limite di hop pari a 1 per impostazione predefinita, aderendo alle best practice di sicurezza di AWS.

  • Questa configurazione predefinita non può essere modificata in Auto Mode.

  • Per i componenti aggiuntivi che in genere richiedono l’accesso all’IMDS, fornire i parametri (come la Regione AWS) durante l’installazione per evitare le ricerche IMDS. Per ulteriori informazioni, consulta Determina i campi che puoi personalizzare per i componenti aggiuntivi Amazon EKS.

  • Se un Pod richiede assolutamente l’accesso IMDS quando viene eseguito in Auto Mode, il Pod deve essere configurato per funzionare con hostNetwork: true. Ciò consente al Pod di accedere direttamente al servizio di metadati dell’istanza.

  • Considerare le implicazioni sulla sicurezza quando si concede ai Pod l’accesso ai metadati dell’istanza.

Per ulteriori informazioni sul servizio di metadati di istanza (IMDS) di Amazon EC2, consultare Configure the Instance Metadata Service options nella Guida per l’utente di Amazon EC2.

Considerazioni

  • Se lo storage temporaneo configurato in NodeClass è minore dello storage locale NVMe per l’istanza, EKS Auto Mode elimina la necessità di configurazione manuale eseguendo automaticamente le seguenti azioni:

    • Utilizza un volume inferiore di dati Amazon EBS (20 GiB) per ridurre i costi.

    • Formatta e configura l’archiviazione locale NVMe per l’uso temporaneo dei dati. Ciò include la configurazione di un array RAID 0 se sono presenti più unità NVMe.

  • Quando ephemeralStorage.size è uguale o superiore alla capacità NVMe locale, si verificano le seguenti operazioni:

    • Auto Mode salta il volume EBS piccolo.

    • Le unità NVMe sono esposte direttamente al carico di lavoro.

  • Amazon EKS Auto Mode non supporta il servizio di iniezione di guasti di AWS. Per ulteriori informazioni, consulta Managing Fault Injection Service experiments nella Guida per l’utente di AWS Resilience Hub.

  • Non devi installare Neuron Device Plugin sui nodi di EKS Auto Mode.

    Se hai altri tipi di nodi nel cluster, devi configurare il plug-in Neuron Device in modo tale che non venga eseguito su nodi in Auto Mode. Per ulteriori informazioni, consulta Controllare se un carico di lavoro viene implementato sui nodi di EKS Auto Mode.