Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Informazioni sulle istanze gestite della modalità automatica di Amazon EKS
Questo argomento spiega come la modalità automatica di Amazon EKS gestisce le istanze Amazon EC2 nel cluster EKS. Quando abiliti la modalità automatica EKS, le risorse di elaborazione del cluster vengono fornite e gestite automaticamente da EKS, cambiando la modalità in cui interagisci con le istanze EC2 che fungono da nodi nel cluster.
Comprendere come la modalità automatica di Amazon EKS gestisce le istanze è essenziale per pianificare la strategia di implementazione dei carichi di lavoro e le procedure operative. A differenza delle istanze EC2 tradizionali o dei gruppi di nodi gestiti, queste istanze seguono un modello di ciclo di vita diverso in cui EKS si assume la responsabilità di molti aspetti operativi, limitando al contempo determinati tipi di accesso e personalizzazione.
La modalità automatica di Amazon EKS automatizza le attività di routine per la creazione di nuove istanze EC2 e le collega come nodi al cluster EKS. La modalità automatica EKS rileva quando un carico di lavoro non può adattarsi ai nodi esistenti e crea una nuova istanza EC2.
La modalità automatica di Amazon EKS è responsabile di creazione, eliminazione e applicazione di patch per le istanze EC2. Sei responsabile dei container e dei pod implementati sull’istanza.
Le istanze EC2 create dalla modalità automatica EKS sono diverse dalle altre istanze EC2, in quanto sono gestite. Queste istanze gestite sono di proprietà di EKS e sono più limitate. Non puoi accedere o installare direttamente il software sulle istanze gestite dalla modalità automatica EKS.
AWS suggerisce di utilizzare EKS Auto Mode o Karpenter autogestito. Puoi installarli sia durante una migrazione che in una configurazione avanzata. Se hai già installato entrambi, configura i pool di nodi in modo tale che i carichi di lavoro siano associati a Karpenter o modalità automatica EKS.
Per ulteriori informazioni, consulta Amazon EC2 managed instances nella Guida per l’utente di Amazon EC2.
Tabella di confronto
| Istanza EC2 standard | Istanza gestita dalla modalità automatica EKS |
|---|---|
|
Sei responsabile dell’applicazione di patch e dell’aggiornamento dell’istanza. |
AWS corregge e aggiorna automaticamente l'istanza. |
|
EKS non è responsabile del software sull’istanza. |
EKS è responsabile di determinati software sull’istanza, come |
|
Puoi eliminare l’istanza EC2 utilizzando l’API EC2. |
EKS determina il numero di istanze implementate nell’account. Se elimini un carico di lavoro, EKS ridurrà il numero di istanze nell’account. |
|
Puoi usare SSH per accedere all’istanza EC2. |
Puoi implementare pod e container nell’istanza gestita. |
|
Puoi determinare il sistema operativo e l’immagine (AMI). |
AWS determina il sistema operativo e l'immagine. |
|
Puoi implementare carichi di lavoro che si basano sulle funzionalità di Windows o Ubuntu. |
Puoi distribuire container basati su Linux, ma senza dipendenze specifiche del sistema operativo. |
|
Puoi determinare il tipo e la famiglia di istanze da avviare. |
AWS determina il tipo e la famiglia di istanze da avviare. Puoi utilizzare un pool di nodi per limitare i tipi di istanze tra cui la modalità automatica EKS effettua la selezione. |
La seguente funzionalità è efficace sia per le istanze gestite che per le istanze EC2 standard:
-
Puoi utilizzare lo storage delle istanze come storage temporaneo per i carichi di lavoro.
Supporto AMI
Con EKS Auto Mode, AWS determina l'immagine (AMI) utilizzata per i nodi di calcolo. AWS monitora il lancio delle nuove versioni AMI EKS Auto Mode. Se riscontri problemi di carico di lavoro relativi a una versione AMI, crea una richiesta di supporto. Per ulteriori informazioni, consulta Creazione di casi di supporto e gestione dei casi nella AWS Support User Guide.
In genere, EKS rilascia una nuova AMI ogni settimana contenente CVE e correzioni di sicurezza.
Visibilità gestita delle risorse
Nota
A partire dal 22 aprile 2026, per impostazione predefinita, le nuove istanze gestite di Amazon EC2 e le risorse associate (ad esempio modelli di lancio EC2, volumi EBS e interfacce di rete (ENI)) create da EKS Auto Mode sono nascoste dalle visualizzazioni della console EC2 e dalle operazioni degli elenchi di API. describe Le risorse gestite che esistevano già nel tuo account prima di tale data rimangono visibili. È possibile modificare questo comportamento utilizzando le impostazioni di visibilità delle risorse gestite.
Amazon EC2 fornisce impostazioni di visibilità delle risorse gestite che controllano se le risorse gestite vengono visualizzate nelle viste della console EC2 e nelle operazioni dell'elenco di API, ad esempio. DescribeInstances
Quando le risorse gestite sono nascoste, le istanze gestite da EKS Auto Mode e le relative risorse associate (volumi EBS, modelli di avvio e interfacce di rete) non vengono visualizzate nella console EC2 o nelle risposte API. describe Ciò può semplificare le dashboard di governance, ridurre il rumore degli strumenti di osservabilità e prevenire i falsi positivi negli scanner cloud CSPM (Security Posture Management) che segnalano le risorse gestite come configurazioni errate dei clienti.
Le impostazioni di visibilità si applicano a livello di account a tutti i principali IAM. Non è possibile mostrare o nascondere selettivamente le risorse gestite in base al tipo di risorsa o al servizio che le ha create. Le risorse nascoste rimangono pienamente operative e fatturabili.
Puoi modificare le impostazioni di visibilità in qualsiasi momento tramite la console Amazon EC2 o la CLI AWS . Per ulteriori informazioni, consulta le impostazioni di visibilità delle risorse gestite nella Guida per l'utente di Amazon EC2.
Nota
Anche quando le risorse gestite sono nascoste dalle visualizzazioni della console EC2 e dalle API degli elenchi, puoi comunque visualizzare le istanze EKS Auto Mode tramite:
-
La console Amazon EKS, nella scheda Compute del cluster.
-
API Kubernetes (ad esempio,).
kubectl get nodes -
Interrogazioni dirette dell'API EC2 per ID di istanza (ad esempio,).
describe-instances --instance-ids i-0123456789abcdef0 -
L'
DescribeInstancesAPI con il parametro.include-managed-resources -
La console EC2, dopo aver modificato l'impostazione di visibilità delle risorse gestite.
Riferimento all’istanza supportata dalla modalità automatica EKS
La modalità automatica EKS crea solo istanze dei tipi supportati e che soddisfano un requisito di dimensione minima.
modalità automatica di EKS supporta i tipi di istanza indicati di seguito:
| Family | Tipi di istanza |
|---|---|
|
Ottimizzato per il calcolo © |
c8id, c8i, c8i-flex, c8gn, c8g, c8a, c8gb, c7a, c7g, c7gn, c7gd, c7i, c7i-flex, c6a, c6g, c6i, c6gn, c6id, c6in, c6gn, c6in, c6gd, c6in, c6gd, c6in, c6gd, c6in, c6gd 5c5a, c5d, c5ad, c5n, c4 |
|
General Purpose (M) |
m8id, m8i, m8i-flex, m8a, m8azn, m8gn, 8gb, m8gd, m8g, m7i, m7a, m7g, m7gd, m7i-flex, m6a, m6in, m6g, m6idn, m6id, m6id, m6gd, m6gd, m6gd, m6gd 5, 5 m, 5 m, 5 m, 5 m, 5 ms, 5 nm, 4 m |
|
Memoria ottimizzata® |
r8i, r8i-flex, r8gn, r8gb, r8gd, r8g, r8a, r7a, r7iz, r7gd, r7i, r7g, r6a, r6i, r6id, r6in, r6idn, r6g, r6gd, r5r, r5n 5a, 5a, 5rb, 5ad, 5d, 4r |
|
Burstable (T) |
t4g, t3, t3a, t2 |
|
Memoria elevata (Z/X) |
z1d, x8aedz, x8g, x8i, x2gd |
|
Archiviazione I/D ottimizzata () |
i8ge, i7i, i8g, i7ie, i4g, i4i, i3, i3en, is4gen, d3, d3en, im4gn |
|
P/G/Inf/TrnCalcolo accelerato () |
p6-b200, p6-b300, p5, p5e, p5en, p4d, p4de, p3, p3dn, g7e, g6, gr6, g6e, g5g, g5, g4dn, g4ad, inf2, inf1, trn1, trn1n, trn2 |
|
Calcolo ad alte prestazioni () HPC/X2 |
hpc8a, x2iezn, x2iedn, x2idn |
Inoltre, la modalità automatica EKS creerà solo istanze EC2 che soddisfano i seguenti requisiti:
-
Più di 1 CPU
-
Le dimensioni delle istanze non sono nano, micro o piccole
Per ulteriori informazioni, consulta Amazon EC2 instance type naming conventions.
Servizio di metadati dell’istanza
-
EKS Auto Mode applica IMDSv2 con un limite di hop pari a 1 per impostazione predefinita, aderendo alle migliori pratiche di sicurezza. AWS
-
Questa configurazione predefinita non può essere modificata in modalità automatica.
-
Per i componenti aggiuntivi che in genere richiedono l'accesso IMDS, fornite i parametri (come la AWS regione) durante l'installazione per evitare le ricerche IMDS. Per ulteriori informazioni, consulta Determina i campi che puoi personalizzare per i componenti aggiuntivi Amazon EKS.
-
Se un Pod richiede assolutamente l’accesso IMDS quando viene eseguito in modalità automatica, il Pod deve essere configurato per funzionare con
hostNetwork: true. Ciò consente al Pod di accedere direttamente al servizio di metadati dell’istanza. -
Considerare le implicazioni sulla sicurezza quando si concede ai Pod l’accesso ai metadati dell’istanza.
Per ulteriori informazioni sul servizio di metadati di istanza (IMDS) di Amazon EC2, consulta Configure the Instance Metadata Service options nella Guida per l’utente di Amazon EC2.
Considerazioni
-
Se lo storage temporaneo configurato in NodeClass è più piccolo dello storage locale NVMe per l'istanza, EKS Auto Mode elimina la necessità di una configurazione manuale eseguendo automaticamente le seguenti azioni:
-
Utilizza un volume inferiore di dati Amazon EBS (20 GiB) per ridurre i costi.
-
Formatta e configura l’archiviazione locale NVMe per l’uso temporaneo dei dati. Ciò include la configurazione di un array RAID 0 se sono presenti più unità NVMe.
-
-
Quando
ephemeralStorage.sizeè uguale o superiore alla capacità NVMe locale, si verificano le seguenti operazioni:-
La modalità automatica salta il volume EBS piccolo.
-
Le unità NVMe sono esposte direttamente al carico di lavoro.
-
-
La modalità automatica di Amazon EKS non supporta le seguenti azioni del servizio AWS Fault Injection:
-
ec2:RebootInstances -
ec2:SendSpotInstanceInterruptions -
ec2:StartInstances -
ec2:StopInstances -
ec2:TerminateInstances -
ec2:PauseVolumeIO
-
-
La modalità automatica di Amazon EKS supporta le azioni EKS Pod del servizio AWS Fault Injection. Per ulteriori informazioni, consulta Managing AWS Fault Injection Service e Usa le azioni FIS aws:eks:pod nella Guida per l' AWS utente di Resilience Hub.
-
Non devi installare il
Neuron Device Pluginsui nodi della modalità automatica EKS.Se hai altri tipi di nodi nel cluster, devi configurare il plug-in Neuron Device in modo tale che non venga eseguito su nodi in modalità automatica. Per ulteriori informazioni, consulta Controllare se un carico di lavoro viene implementato sui nodi di EKS Auto Mode.