Contribuisci a migliorare questa pagina
Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.
Implementazione di Amazon EKS on-premises con AWS Outposts
Puoi utilizzare Amazon EKS per eseguire applicazioni Kubernetes on-premises su AWS Outposts. Puoi implementare Amazon EKS su Outposts nei seguenti modi:
-
Cluster estesi: esegui il piano di controllo (control-plane) di Kubernetes in una Regione AWS e i nodi sull’Outpost.
-
Cluster locali: esegui il piano di controllo (control-plane) di Kubernetes e i nodi sull’Outpost.
Per entrambe le opzioni di implementazione, il piano di controllo (control-plane) di Kubernetes è completamente gestito da AWS. Puoi utilizzare le stesse API, gli stessi strumenti e le stesse console di Amazon EKS che utilizzi nel cloud per creare ed eseguire Amazon EKS su Outposts.
Il diagramma seguente illustra queste opzioni di implementazione.
Quando utilizzare ciascuna opzione di implementazione
Sia i cluster locali sia quelli estesi sono opzioni di implementazione generiche e possono essere utilizzati per una vasta gamma di applicazioni.
Con i cluster locali puoi eseguire l'intero cluster Amazon EKS in locale su Outposts. Questa opzione consente di ridurre il rischio di tempi di inattività delle applicazioni che possono derivare da disconnessioni temporanee del cloud dalla rete. Queste disconnessioni di rete possono essere causate da interruzioni della fibra o da eventi meteorologici. Poiché l'intero cluster Amazon EKS viene eseguito in locale su Outposts, le applicazioni rimangono disponibili. Durante le disconnessioni del cloud dalla rete è possibile eseguire operazioni del cluster. Per ulteriori informazioni, consulta Preparazione di cluster Amazon EKS locali su AWS Outposts per le disconnessioni di rete. Se ti preoccupa la qualità della connessione di rete dai tuoi Outpost alla Regione AWS principale e hai bisogno di una disponibilità elevata durante le disconnessioni di rete, ti consigliamo di utilizzare l’opzione di implementazione del cluster locale.
I cluster estesi consentono di risparmiare capacità sul tuo Outpost perché il piano di controllo (control-plane) di Kubernetes viene eseguito nella Regione AWS principale. Questa opzione può essere più adatta se sei in grado di investire in una connettività di rete affidabile e ridondante dal tuo Outpost alla Regione AWS. La qualità della connessione di rete è fondamentale per questa opzione. Il modo in cui Kubernetes gestisce le disconnessioni di rete tra il piano di controllo (control-plane) Kubernetes e i nodi potrebbe comportare tempi di inattività delle applicazioni. Per ulteriori informazioni sul funzionamento di Kubernetes, consulta Scheduling, Preemption, and Eviction
Confronto tra le opzioni di implementazione
La tabella seguente riporta le differenze tra le due opzioni.
| Funzionalità | Cluster esteso | Cluster locale |
|---|---|---|
|
Posizione del piano di controllo Kubernetes |
Regione AWS |
Outpost |
|
Account del piano di controllo (control-plane) di Kubernetes |
Account AWS |
Il tuo account |
|
Disponibilità regionale |
Consulta Service endpoints |
Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Medio Oriente (Bahrein) e Sud America (San Paolo) |
|
Versioni secondarie di Kubernetes |
eks/latest/userguide/kubernetes-versions.html [Versioni di Amazon EKS supportate, type=“documentation”]. |
eks/latest/userguide/kubernetes-versions.html [Versioni di Amazon EKS supportate, type=“documentation”]. |
|
Versioni della piattaforma |
Consulta Versioni della piattaforma di EKS |
Consulta la sezione Informazioni sulle versioni di Kubernetes e della piattaforma Amazon EKS per AWS Outposts |
|
Fattori di forma dell'Outpost |
Rack dell'Outpost |
Rack dell'Outpost |
|
Interfacce utente |
Console di gestione AWS, AWS CLI, API Amazon EKS, |
Console di gestione AWS, AWS CLI, API Amazon EKS, |
|
Policy gestite |
AmazonEKSClusterPolicy e Policy gestita da AWS: AmazonEKSServiceRolePolicy |
AmazonEKSLocalOutpostClusterPolicy e Policy gestita da AWS: AmazonEKSLocalOutpostServiceRolePolicy |
|
VPC e sottoreti del cluster |
Consulta la sezione Visualizzazione di requisiti di rete di Amazon EKS per VPC e sottoreti |
Consulta la sezione Creazione di VPC e sottoreti per i cluster Amazon EKS su AWS Outposts |
|
Accesso all'endpoint del cluster |
Pubblico o privato o entrambi |
Solo privati |
|
Autenticazione del server API Kubernetes |
AWS Identity and Access Management (IAM) e OIDC |
IAM e certificati |
|
Tipi di nodo |
Solo autogestito |
Solo autogestito |
|
Tipi di elaborazione dei nodi |
Amazon EC2 on demand |
Amazon EC2 on demand |
|
Tipi di archiviazione dei nodi |
|
|
|
AMI ottimizzate per Amazon EKS |
Amazon Linux, Windows e Bottlerocket |
Solo Amazon Linux |
|
Versioni IP |
Solo |
Solo |
|
Componenti aggiuntivi |
Componenti aggiuntivi Amazon EKS o autogestiti |
Solo componenti aggiuntivi autogestiti |
|
Interfaccia di rete del container predefinita |
Plug-in CNI di Amazon VPC per Kubernetes |
Plug-in CNI di Amazon VPC per Kubernetes |
|
Registri del piano di controllo Kubernetes |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
|
Sistema di bilanciamento del carico |
Utilizza AWS Load Balancer Controller per eseguire il provisioning solo di Application Load Balancer (nessun Network Load Balancer) |
Utilizza AWS Load Balancer Controller per eseguire il provisioning solo di Application Load Balancer (nessun Network Load Balancer) |
|
Crittografia a busta dei segreti |
Consulta la sezione Crittografia dei segreti Kubernetes con KMS su cluster esistenti |
Non supportato |
|
Ruoli IAM per gli account di servizio |
Consulta la sezione Ruoli IAM per gli account di servizio |
Non supportato |
|
Risoluzione dei problemi |
Consulta la sezione Risoluzione dei problemi con i cluster e i nodi Amazon EKS |
Consulta la sezione Risoluzione dei problemi dei cluster locali Amazon EKS su AWS Outposts |
Argomenti
