Funzionalità Componenti automatici Configurazione Modello di responsabilità condivisa

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automate cluster infrastructure with EKS Auto Mode

Suggerimento

Registrati ai prossimi workshop Amazon EKS Auto Mode.

EKS Auto Mode estende la AWS gestione dei cluster Kubernetes oltre il cluster stesso, AWS per consentire anche la configurazione e la gestione dell'infrastruttura che consente il corretto funzionamento dei carichi di lavoro. Puoi delegare le decisioni chiave sull'infrastruttura e sfruttare l'esperienza di for operations. AWS day-to-day L'infrastruttura cluster gestita da AWS include molte funzionalità di Kubernetes come componenti principali, al contrario dei componenti aggiuntivi, come la scalabilità automatica delle risorse di elaborazione, la rete di pod e servizi, il bilanciamento del carico delle applicazioni, il DNS del cluster, lo storage a blocchi e il supporto per GPU.

Per iniziare, è possibile implementare un nuovo cluster con modalità automatica EKS o abilitare la modalità automatica EKS su un cluster esistente. Puoi distribuire, aggiornare o modificare i tuoi cluster EKS Auto Mode usando eksctl, la AWS CLI, EKS APIs o i tuoi strumenti Console di gestione AWS preferiti. infrastructure-as-code

Con la modalità automatica EKS, puoi continuare a usare gli strumenti compatibili con Kubernetes che preferisci. EKS Auto Mode si integra con AWS servizi come Amazon EC2, Amazon EBS ed ELB, sfruttando risorse AWS cloud che seguono le migliori pratiche. Queste risorse vengono dimensionate automaticamente, ottimizzate in termini di costi e aggiornate regolarmente per contribuire a ridurre al minimo i costi operativi e le spese generali.

Funzionalità

modalità automatica di EKS offre le seguenti funzionalità di alto livello:

Ottimizzazione della gestione dei cluster Kubernetes: la modalità automatica EKS semplifica la gestione di EKS fornendo cluster pronti per la produzione con un sovraccarico operativo minimo. Con la modalità automatica EKS, puoi eseguire carichi di lavoro impegnativi e dinamici in sicurezza, senza bisogno di una profonda conoscenza di EKS.

Disponibilità delle applicazioni: modalità automatica di EKS aggiunge o rimuove dinamicamente i nodi nel cluster EKS in base alle esigenze delle applicazioni Kubernetes. Questo riduce al minimo la necessità di pianificare manualmente la capacità e garantisce la disponibilità delle applicazioni.

Efficienza: EKS Auto Mode è progettata per ottimizzare i costi di elaborazione rispettando al contempo la flessibilità definita dai requisiti dell'utente e del carico di lavoro. NodePool Inoltre, termina le istanze non utilizzate e consolida i carichi di lavoro su altri nodi per migliorare l’efficienza in termini di costi.

Sicurezza: EKS Auto Mode utilizza AMIs dati considerati immutabili per i nodi. Questi applicano AMIs software bloccati, abilitano i controlli di accesso SELinux obbligatori e forniscono file system root di sola lettura. Inoltre, i nodi avviati dalla modalità automatica EKS hanno una durata massima di 21 giorni (che può essere ridotta), dopodiché vengono sostituiti automaticamente con nuovi nodi. Questo approccio migliora il livello di sicurezza grazie al riciclo regolare dei nodi, in linea con le best practice già adottate da molti clienti.

Aggiornamenti automatici: EKS Auto Mode mantiene il cluster Kubernetes, i nodi e i relativi componenti aggiornati con le patch più recenti, rispettando al contempo i Pod Disruption Budgets () e Disruption Budgets () configurati. PDBs NodePool NDBs Fino alla durata massima di 21 giorni, potrebbe essere necessario intervenire se il blocco o altre configurazioni impediscono gli aggiornamenti. PDBs

Componenti gestiti: EKS Auto Mode include Kubernetes e funzionalità AWS cloud come componenti principali che altrimenti dovrebbero essere gestiti come componenti aggiuntivi. Sono inclusi il supporto integrato per l’assegnazione degli indirizzi IP dei pod, le policy di rete dei pod, i servizi DNS locali, i componenti aggiuntivi GPU, i controlli di integrità e lo storage EBS CSI.

Personalizzabile NodePools e NodeClasses: se il carico di lavoro richiede modifiche alle configurazioni di archiviazione, elaborazione o rete, è possibile creare configurazioni personalizzate utilizzando la modalità automatica EKS. NodePools NodeClasses Anche se non è necessario modificare le impostazioni predefinite NodePools NodeClasses, è possibile aggiungere nuove configurazioni personalizzate NodePools o NodeClasses parallelamente a quelle predefinite per soddisfare i requisiti specifici.

Componenti automatici

La modalità automatica EKS semplifica il funzionamento dei cluster Amazon EKS automatizzando i componenti chiave dell’infrastruttura. L’attivazione della modalità automatica EKS riduce ulteriormente le attività di gestione dei cluster EKS.

Di seguito è riportata una lista di componenti del piano dati che sono automatizzati:

Calcolo: per molti carichi di lavoro, con la modalità automatica EKS puoi dimenticarti di molti aspetti relativi al calcolo per i cluster EKS. Ciò include:
- Nodi: i nodi della modalità automatica EKS sono progettati per essere trattati come dispositivi. La modalità automatica EKS esegue le seguenti operazioni:
  - Sceglie un’AMI appropriata configurata con molti servizi necessari per eseguire i carichi di lavoro senza bisogno di intervento.
  - Blocca l'accesso ai file sull'AMI utilizzando la modalità di SELinux applicazione e un file system root di sola lettura.
  - Impedisce l’accesso diretto ai nodi disabilitando l’accesso SSH o SSM.
  - Include il supporto GPU, con driver del kernel e plugin separati per NVIDIA e Neuron, che consente carichi di lavoro ad alte prestazioni. GPUs
  - Gestisce automaticamente gli avvisi di interruzione delle istanze EC2 Spot e gli eventi relativi allo stato dell'istanza EC2
- Dimensionamento automatico: basandosi sul dimensionamento automatico di Karpenter, la modalità automatica EKS monitora i Pod non programmabili e consente l’implementazione di nuovi nodi per eseguire tali pod. Quando i carichi di lavoro vengono terminati, la modalità automatica EKS interrompe e termina in modo dinamico i nodi quando non sono più necessari, ottimizzando l’uso delle risorse.
- Aggiornamenti: il controllo dei nodi semplifica la capacità della modalità automatica EKS di offrire patch di sicurezza e aggiornamenti del sistema operativo e dei componenti in base alle esigenze. Tali aggiornamenti sono progettati per ridurre al minimo le interruzioni dei carichi di lavoro. EKS Auto Mode impone una durata massima di 21 giorni dei nodi per garantire software e. up-to-date APIs
Bilanciamento del carico: modalità automatica di EKS semplifica il bilanciamento del carico integrandosi con il servizio Elastic Load Balancing di Amazon, automatizzando il provisioning e la configurazione dei bilanciatori di carico per i servizi Kubernetes e le risorse Ingress. Supporta funzionalità avanzate per Application e Network Load Balancer, ne gestisce il ciclo di vita e le dimensiona in base alle esigenze del cluster. Questa integrazione fornisce una soluzione di bilanciamento del carico pronta per la produzione conforme alle AWS migliori pratiche, che consente di concentrarsi sulle applicazioni anziché sulla gestione dell'infrastruttura.
Storage: modalità automatica di EKS configura automaticamente lo storage temporaneo impostando i tipi di volume, le dimensioni dei volumi, le policy di crittografia e le policy di eliminazione alla chiusura del nodo.
Rete: modalità automatica di EKS automatizza le attività di rete critiche per quanto riguarda la connettività dei pod e dei servizi. Ciò include IPv4/IPv6 support e l'uso di blocchi CIDR secondari per estendere gli spazi degli indirizzi IP.
Identity and Access Management: non è necessario installare l’agente EKS Pod Identity sui cluster in modalità automatica di EKS.

Per ulteriori informazioni su questi componenti, consulta Scopri come funziona EKS Auto Mode.

Configurazione

Sebbene modalità automatica di EKS gestisca in modo efficace la maggior parte dei servizi del piano dati senza alcun intervento da parte tua, potrebbero esserci casi in cui desideri modificare il comportamento di alcuni di questi servizi. Puoi modificare la configurazione dei cluster della modalità automatica di EKS nei seguenti modi:

Kubernetes DaemonSets: anziché modificare i servizi installati sui nodi, puoi invece utilizzare i daemonset Kubernetes. I daemonset sono progettati per essere gestiti da Kubernetes, ma vengono eseguiti su ogni nodo del cluster. In questo modo, puoi aggiungere servizi speciali per il monitoraggio o la sorveglianza dei nodi.
Personalizzati NodePools e NodeClasses: sono predefiniti e NodeClasses sono configurati da EKS Auto Mode NodePools e non è necessario modificarli. Per personalizzare il comportamento dei nodi, puoi creare casi NodeClasses aggiuntivi NodePools o da utilizzare come:
- Selezione di tipi di istanze specifici (ad esempio processori accelerati o istanze EC2 Spot).
- L’isolamento dei carichi di lavoro per scopi di sicurezza o di monitoraggio dei costi.
- La configurazione di impostazioni di storage temporaneo come IOPS, dimensioni e throughput.
Bilanciamento del carico: alcuni servizi, come il bilanciamento del carico, che modalità automatica di EKS esegue come oggetti Kubernetes, possono essere configurati direttamente sui cluster della modalità automatica di EKS.

Per ulteriori informazioni sulle opzioni di configurazione della modalità automatica di EKS, consulta Configurazione delle impostazioni della modalità automatica EKS.

Modello di responsabilità condivisa

Il modello di responsabilità AWS condivisa definisce le responsabilità di sicurezza e conformità tra i clienti AWS . Le immagini e il testo seguenti mettono a confronto e contrappongono AWS le differenze tra cliente e responsabilità tra la modalità EKS Auto e la modalità standard EKS.

La modalità automatica di EKS trasferisce gran parte della responsabilità condivisa per l’infrastruttura Kubernetes dai clienti ad AWS. Con EKS Auto Mode, AWS si assume maggiori responsabilità per la sicurezza del cloud, che una volta era responsabilità del cliente e ora è condivisa. I clienti possono ora concentrarsi maggiormente sulle proprie applicazioni AWS gestendo al contempo l'infrastruttura sottostante.

Responsabilità del cliente

Con la modalità automatica di EKS, i clienti continuano a mantenere la responsabilità dei container delle applicazioni, inclusi disponibilità, sicurezza e monitoraggio. Mantengono inoltre il controllo sull’infrastruttura VPC e sulla configurazione del cluster EKS. Questo modello consente ai clienti di concentrarsi su problemi specifici delle applicazioni delegando al contempo la gestione dell'infrastruttura del cluster a. AWS Le funzionalità opzionali per nodo possono essere incluse nei cluster tramite componenti aggiuntivi. AWS

AWS responsabilità

Con EKS Auto Mode, AWS amplia la propria responsabilità includendo la gestione di diversi componenti critici aggiuntivi rispetto a quelli già gestiti nei cluster EKS che non utilizzano la modalità automatica. In particolare, EKS Auto Mode si occupa della configurazione, della gestione, della sicurezza e della scalabilità delle EC2 istanze lanciate, nonché delle funzionalità del cluster per il bilanciamento del carico, la gestione degli indirizzi IP, la politica di rete e lo storage a blocchi. I seguenti componenti sono gestiti da EKS Auto AWS Mode:

EC2 Istanze con avvio automatico in modalità: AWS gestisce l'intero ciclo di vita dei nodi sfruttando le istanze gestite da Amazon. EC2 EC2 le istanze gestite si assumono la responsabilità della configurazione del sistema operativo, dell'applicazione di patch, del monitoraggio e della manutenzione dello stato. In questo modello, sia l’istanza stessa che il sistema operativo guest in esecuzione su di essa sono di responsabilità di AWS. I nodi utilizzano varianti di Bottlerocket ottimizzate per AMIs l'esecuzione di contenitori. I Bottlerocket AMIs dispongono di software bloccato, file system root immutabili e accesso sicuro alla rete (per impedire comunicazioni dirette tramite SSH o SSM).
Funzionalità del cluster: AWS gestisce la scalabilità automatica dell'elaborazione, il networking Pod con l'applicazione delle policy di rete, l'integrazione di Elastic Load Balancing e la configurazione dei driver di archiviazione.
Cluster Control Plane: AWS continua a gestire il server API Kubernetes, il cross-account e il database etcd, come con EKS ENIs standard.
Foundation Services and Global Infrastructure: AWS è responsabile dei servizi di elaborazione, archiviazione, rete e monitoraggio sottostanti, nonché dell'infrastruttura globale di regioni, zone locali e edge location.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crea cluster (console e CLI)

Creazione di un cluster