Componenti aggiuntivi Amazon EKS - Amazon EKS
ConsiderazioniNamespace personalizzato per componenti aggiuntiviConsiderazioni per la modalità automatica di Amazon EKSSupporto

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Componenti aggiuntivi Amazon EKS

Un componente aggiuntivo è un software che fornisce funzionalità operative di supporto alle applicazioni Kubernetes, ma non è specifico per l'applicazione. Rientrano in questa categoria software come agenti di osservabilità o driver Kubernetes che consentono al cluster di interagire con risorse AWS sottostanti per la rete, il calcolo e l'archiviazione. Il software aggiuntivo è in genere creato e gestito dalla community Kubernetes, da provider di cloud come AWS o da fornitori di terze parti. Per ogni cluster, Amazon EKS installa automaticamente componenti aggiuntivi autogestiti come il plugin CNI di Amazon VPC per Kubernetes, kube-proxy, e CoreDNS. Tenere presente che il componente aggiuntivo CNI VPC non è compatibile con Amazon EKS Hybrid Nodes e non viene implementato su nodi ibridi. È possibile modificare la configurazione predefinita dei componenti aggiuntivi e aggiornarli quando lo desideri.

I componenti aggiuntivi di Amazon EKS forniscono l'installazione e la gestione di un set curato di componenti aggiuntivi per i cluster Amazon EKS. Tutti i componenti aggiuntivi di Amazon EKS includono le patch di sicurezza più recenti, correzioni di bug e sono convalidati da AWS per lavorare con Amazon EKS. I componenti aggiuntivi Amazon EKS permettono di garantire costantemente sicurezza e stabilità ai cluster Amazon EKS e di ridurre la quantità di lavoro necessaria per installare, configurare e aggiornare i componenti aggiuntivi. Se un componente aggiuntivo autogestito, ad esempio kube-proxy è già in esecuzione nel cluster ed è disponibile come componente aggiuntivo di Amazon EKS, è possibile installare il componente aggiuntivo kube-proxy Amazon EKS per iniziare a beneficiare delle funzionalità dei componenti aggiuntivi di Amazon EKS.

Tramite l'API Amazon EKS. è possibile aggiornare specifici campi di configurazione gestiti da Amazon EKS per i componenti aggiuntivi Amazon EKS. É anche possibile modificare i campi di configurazione non gestiti da Amazon EKS direttamente all'interno del cluster Kubernetes una volta avviato il componente aggiuntivo. Ciò include, ove applicabile, la definizione di campi di configurazione specifici per un componente aggiuntivo. Una volta apportate, queste modifiche non vengono sovrascritte da Amazon EKS. Ciò è reso possibile utilizzando la caratteristica applicazione lato server Kubernetes. Per ulteriori informazioni, consulta Determina i campi che puoi personalizzare per i componenti aggiuntivi Amazon EKS.

È possibile utilizzare i componenti aggiuntivi di Amazon EKS con qualsiasi tipo di nodo Amazon EKS. Per ulteriori informazioni, consulta Gestire le risorse di elaborazione utilizzando i nodi.

È possibile aggiungere, aggiornare o eliminare i componenti aggiuntivi di Amazon EKS utilizzando l’API di Amazon EKS, Console di gestione AWS, AWS CLI e eksctl. È possibile creare componenti aggiuntivi Amazon EKS anche utilizzando AWS CloudFormation.

Considerazioni

Tenere in considerazione quanto segue quando si utilizzano i componenti aggiuntivi Amazon EKS:

  • Per configurare i componenti aggiuntivi per il cluster, il principale IAM deve disporre delle autorizzazioni IAM per l'utilizzo dei componenti aggiuntivi. Per ulteriori informazioni, consulta le operazioni con Addon nel loro nome in Operazioni definite da Amazon Elastic Kubernetes Service.

  • I componenti aggiuntivi di Amazon EKS vengono eseguiti sui nodi con provisioning o configurazione per il cluster. I tipi di nodi includono istanze Amazon EC2, Fargate e nodi ibridi.

  • È possibile modificare i campi non gestiti da Amazon EKS per personalizzare l’installazione di un componente aggiuntivo Amazon EKS. Per ulteriori informazioni, consulta Determina i campi che puoi personalizzare per i componenti aggiuntivi Amazon EKS.

  • Se si crea un cluster con la Console di gestione AWS, Amazon EKS kube-proxy, il plugin CNI di Amazon VPC per Kubernetes e i componenti aggiuntivi CoreDNS vengono aggiunti automaticamente al cluster. Se utilizzi eksctl per creare il cluster con un file config, eksctl può anche creare il cluster con i componenti aggiuntivi di Amazon EKS. Se si crea il cluster utilizzando eksctl senza un file config o con qualsiasi altro strumento, kube-proxy autogestito, il plugin CNI di Amazon VPC per Kubernetes e i componenti aggiuntivi CoreDNS vengono installati in alternativa ai componenti aggiuntivi Amazon EKS. Puoi gestirli in autonomia o aggiungere manualmente i componenti aggiuntivi di Amazon EKS dopo la creazione del cluster. Indipendentemente dal metodo utilizzato per creare il cluster, il componente aggiuntivo CNI VPC non viene installato sui nodi ibridi.

  • eks:addon-cluster-admin ClusterRoleBinding associa cluster-admin ClusterRole all’identità Kubernetes eks:addon-manager. Il ruolo dispone delle autorizzazioni necessarie all’identità eks:addon-manager per creare namespace Kubernetes e per installare componenti aggiuntivi nei namespace. Se il ClusterRoleBinding eks:addon-cluster-admin viene rimosso, il cluster Amazon EKS continua a funzionare, ma Amazon EKS non è più in grado di gestire i componenti aggiuntivi. Tutti i cluster a partire dalle seguenti versioni della piattaforma utilizzano il nuovo ClusterRoleBinding.

  • Un sottoinsieme di componenti aggiuntivi EKS di AWS è stato convalidato per la compatibilità con Amazon EKS Hybrid Nodes. Per ulteriori informazioni, consultare la tabella di compatibilità alla pagina Componenti aggiuntivi AWS.

Namespace personalizzato per componenti aggiuntivi

Per componenti aggiuntivi della community e di AWS, è possibile specificare facoltativamente un namespace personalizzato durante la creazione del componente aggiuntivo. Una volta installato un componente aggiuntivo in un namespace specifico, è necessario rimuovere e creare nuovamente il componente per modificarne il namespace.

Se non viene specificato un namespace, verrà utilizzato il namespace predefinito del componente aggiuntivo.

Utilizzare namespace personalizzati per una migliore organizzazione e un miglior isolamento degli oggetti del componente aggiuntivo all’interno del cluster EKS. Questa flessibilità consente di conformare i componenti aggiuntivi alle esigenze operative e alla strategia di namespace esistente.

È possibile impostare un namespace personalizzato durante la creazione di un componente aggiuntivo. Per ulteriori informazioni, consulta Creare un componente aggiuntivo Amazon EKS.

Ottenere un namespace predefinito di un componente aggiuntivo

Il namespace predefinito di un componente aggiuntivo è il namespace in cui sarà installato se non ne viene specificato uno.

Utilizzare il seguente comando per ottenere il namespace predefinito di un componente aggiuntivo:

aws eks describe-addon-versions --addon-name <addon-name> --query "addons[].defaultNamespace"

Output di esempio:

[
    "kube-system"
]

Considerazioni per la modalità automatica di Amazon EKS

La modalità automatica di Amazon EKS include funzionalità che garantiscono l’operatività essenziale del cluster, tra cui:

  • Reti pod

  • Reti di servizio

  • DNS del cluster

  • Dimensionamento automatico

  • Storage a blocchi

  • Controller del bilanciatore del carico

  • Agente Pod Identity

  • Agente di monitoraggio del nodo

Con il calcolo in modalità automatica, molti dei componenti aggiuntivi EKS più utilizzati diventano ridondanti, come:

  • CNI di Amazon VPC

  • kube-proxy

  • CoreDNS

  • Driver CSI per Amazon EBS

  • Agente EKS Pod Identity

Tuttavia, se il cluster unisce la modalità automatica ad altre opzioni di calcolo, come istanze EC2 autogestite, gruppi di nodi gestiti o AWS Fargate, questi componenti aggiuntivi rimangono necessari. AWS ha migliorato i componenti aggiuntivi EKS con regole anti-affinità che garantiscono automaticamente che i pod dei componenti aggiuntivi vengano programmati solo sui tipi di calcolo supportati. Inoltre, ora gli utenti possono ora utilizzare l’API DescribeAddonVersions dei componenti aggiuntivi EKS per verificare i tipi di calcolo supportati (computeTypes) per ciascun componente aggiuntivo e le relative versioni specifiche. Inoltre, con la modalità automatica EKS, i controller sopra elencati vengono eseguiti su un’infrastruttura di proprietà di AWS. Di conseguenza, potrebbero non essere nemmeno visibili negli account, a meno che non si utilizzi la modalità automatica EKS con altri tipi di calcolo. In tal caso, i controller installati sul cluster saranno visibili.

Se si intende abilitare la modalità automatica EKS su un cluster esistente, potrebbe essere necessario aggiornare la versione di alcuni componenti aggiuntivi. Per ulteriori informazioni, consultare Versioni richieste del componente aggiuntivo per la modalità automatica EKS.

Supporto

AWS pubblica diversi tipi di componenti aggiuntivi con diversi livelli di supporto.

  • Componenti aggiuntivi AWS: questi componenti aggiuntivi sono creati e completamente supportati da AWS.

    • Utilizzare un componente aggiuntivo AWS per lavorare con altri servizi AWS come Amazon EFS.

    • Per ulteriori informazioni, consulta Componenti aggiuntivi AWS.

  • Componenti aggiuntivi di AWS Marketplace: questi componenti aggiuntivi vengono analizzati da AWS e supportati da un partner AWS indipendente.

    • Utilizzare un componente aggiuntivo del marketplace per aggiungere funzionalità preziose e sofisticate al cluster, come il monitoraggio con Splunk.

    • Per ulteriori informazioni, consulta Componenti aggiuntivi di AWS Marketplace.

  • Componenti aggiuntivi della community: questi componenti aggiuntivi vengono analizzati da AWS ma supportati dalla community open source.

    • Utilizzare un componente aggiuntivo della community per ridurre la complessità dell’installazione di software open source comuni, come Kubernetes Metrics Server.

    • I componenti aggiuntivi della community vengono pacchettizzati da AWS dall’origine. AWS convalida questi componenti solo per la compatibilità delle versioni.

    • Per ulteriori informazioni, consulta Componenti aggiuntivi della community.

La tabella seguente illustra la portata del supporto per ogni tipo di componente aggiuntivo:

Categoria Funzionalità Componenti aggiuntivi AWS Componenti aggiuntivi di AWS Marketplace Componenti aggiuntivi della community

Sviluppo

Sviluppati da AWS

No

Sviluppo

Convalidati da AWS

No

Sì*

Sviluppo

Convalidati da partner AWS

No

No

Manutenzione

Analizzati da AWS

Manutenzione

Patch applicate da AWS

No

Manutenzione

Patch applicate da partner AWS

No

No

Distribuzione

Pubblicati da AWS

No

Distribuzione

Pubblicati da partner AWS

No

No

Supporto

Supporto di base per l’installazione di AWS

Supporto

Supporto AWS completo

No

No

Supporto

Supporto completo dei partner AWS

No

No

*: la convalida dei componenti aggiuntivi della community include solo la compatibilità delle versioni di Kubernetes. Ad esempio, in caso di installazione di un componente aggiuntivo della community su un cluster, AWS verifica se è compatibile con la versione Kubernetes del cluster.

I componenti aggiuntivi di AWS Marketplace possono scaricare dipendenze software aggiuntive da fonti esterne ad AWS. Tali dipendenze esterne non vengono analizzate o convalidate da AWS. Tenere in considerazione i requisiti di sicurezza specifici quando si implementano componenti aggiuntivi di AWS Marketplace che recuperano dipendenze esterne.