協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Amazon EKS 自動模式受管執行個體
本主題說明 Amazon EKS 自動模式如何管理您 EKS 叢集中的 Amazon EC2 執行個體。當您啟用 EKS 自動模式後,叢集的運算資源將由 EKS 自動佈建與管理,這會改變您與作為叢集節點的 EC2 執行個體之間的互動方式。
了解 Amazon EKS 自動模式管理執行個體的機制,對於規劃工作負載部署策略與操作程序至關重要。不同於傳統 EC2 執行個體或受管節點群組,此類執行個體採用不同的生命週期模型:EKS 會負責多數操作環節,同時限制特定類型的存取與自訂功能。
Amazon EKS 自動模式會自動執行建立新 EC2 執行個體的常規工作,並將這些執行個體作為節點附加至您的 EKS 叢集。在 EKS 自動模式偵測到現有節點無法容納工作負載時,便會建立新的 EC2 執行個體。
Amazon EKS 自動模式負責 EC2 執行個體的建立、刪除與修補。您則需負責管理部署在執行個體上的容器與 Pod。
由 EKS 自動模式建立的 EC2 執行個體不同於其他 EC2 執行個體,這類執行個體屬於「受管執行個體」。此類受管執行個體歸 EKS 所有,且存取權限更為嚴格。您無法直接存取 EKS 自動模式管理的執行個體,也無法在其上安裝軟體。
AWS 建議執行 EKS Auto Mode 或自我管理 Karpenter。您可在移轉期間或進階組態中同時安裝兩者。若已同時安裝,請設定節點集區,使工作負載僅與 Karpenter 或 EKS 自動模式其一相關聯。
如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 受管執行個體。
比較表格
| 標準 EC2 執行個體 | EKS 自動模式受管執行個體 |
|---|---|
|
由您負責執行個體的修補與更新作業。 |
AWS 會自動修補和更新執行個體。 |
|
EKS 不負責執行個體上的軟體。 |
EKS 負責執行個體上的特定軟體,如 |
|
您可使用 EC2 API 刪除 EC2 執行個體。 |
EKS 決定您帳戶中部署的執行個體數量。在刪除工作負載時,EKS 會減少帳戶中的執行個體數量。 |
|
您可透過 SSH 存取 EC2 執行個體。 |
您可將 Pod 與容器部署至受管執行個體。 |
|
由您決定作業系統與映像 (AMI)。 |
AWS 會決定作業系統和映像。 |
|
您可部署依賴 Windows 或 Ubuntu 功能的工作負載。 |
您可部署基於 Linux 的容器,但不能有特定作業系統相依性。 |
|
由您決定要啟動的執行個體類型與系列。 |
AWS 決定要啟動的執行個體類型和系列。您可透過節點集區限制 EKS 自動模式可選取的執行個體類型。 |
下列功能同時適用於受管執行個體與標準 EC2 執行個體:
-
您可以在 AWS 主控台中檢視執行個體。
-
您可將執行個體儲存空間作為工作負載的臨時儲存。
AMI 支援
使用 EKS Auto Mode 時, AWS 會決定運算節點所使用的映像 (AMI)。 AWS 會監控新 EKS Auto Mode AMI 版本的推出。若您遇到與 AMI 版本相關的工作負載問題,請建立支援案例。如需詳細資訊,請參閱《支援使用者指南》中的建立支援案例和案例管理。 AWS
通常情況下,EKS 每週都會發布包含 CVE 與安全性修補的新 AMI。
EKS 自動模式支援的執行個體參考
EKS 自動模式僅會建立「支援類型」且「符合最小規模需求」的執行個體。
EKS 自動模式支援下列執行個體類型:
| 系列 | 執行個體類型 |
|---|---|
|
運算最佳化 (C) |
c8g、c7a、c7g、c7gn、c7gd、c7i、c7i-flex、c6a、c6g、c6i、c6gn、c6id、c6in、c6gd、c5、c5a、c5d、c5ad、c5n、c4 |
|
一般用途 (M) |
m8g、m7i、m7a、m7g、m7gd、m7i-flex、m6a、m6i、m6in、m6g、m6idn、m6id、m6gd、m5、m5a、m5ad、m5n、m5dn、m5d、m5zn、m4 |
|
記憶體最佳化 (R) |
r8g、r7a、r7iz、r7gd、r7i、r7g、r6a、r6i、r6id、r6in、r6idn、r6g、r6gd、r5、r5n、r5a、r5dn、r5b、r5ad、r5d、r4 |
|
爆量 (T) |
t4g、t3、t3a、t2 |
|
記憶體密集型 (Z/X) |
z1d、x8g、x2gd |
|
儲存最佳化 (I/D) |
i8g、i7ie、i4g、i4i、i3、i3en、is4gen、d3、d3en、im4gn |
|
加速運算 (P/G/Inf/Trn) |
p5、p4d、p4de、p3、p3dn、gr6、g6、g6e、g5g、g5、g4dn、inf2、inf1、trn1、trn1n |
|
高效能運算 (X2) |
x2iezn、x2iedn、x2idn |
此外,EKS 自動模式僅會建立符合下列要求的 EC2 執行個體:
-
CPU 數量大於 1
-
執行個體尺寸並非 nano、micro 或 small
如需詳細資訊,請參閱 Amazon EC2 執行個體類型命名慣例。
執行個體中繼資料服務
-
EKS Auto Mode 預設會強制執行 IMDSv2,跳轉限制為 1,並遵循 AWS 安全最佳實務。
-
此預設組態在 Auto Mode 中無法修改。
-
對於通常需要 IMDS 存取的附加元件,請在安裝期間提供參數 (例如 AWS 區域),以避免 IMDS 查詢。如需詳細資訊,請參閱確定您可為 Amazon EKS 附加元件自訂的欄位。
-
若 Pod 在 Auto Mode 中執行時絕對需要存取 IMDS,必須將 Pod 設定為搭配
hostNetwork: true執行。如此 Pod 才能直接存取執行個體中繼資料服務。 -
在授予 Pods 存取執行個體中繼資料的權限時,請務必考量安全性影響。
如需有關 Amazon EC2 執行個體中繼資料服務 (IMDS) 的詳細資訊,請參閱《Amazon EC2 使用者指南》中的設定執行個體中繼資料服務選項。
考量事項
-
若 NodeClass 中設定的臨時儲存空間小於執行個體的 NVMe 本機儲存空間,EKS 自動模式會自動執行下列動作,無需手動設定:
-
使用較小 (20 GiB) 的 Amazon EBS 資料磁碟區以降低成本。
-
格式化並設定 NVMe 本機儲存空間,用於儲存臨時資料。這包括在有多個 NVMe 磁碟機時設定 RAID 0 陣列。
-
-
若
ephemeralStorage.size等於或超過本機 NVMe 容量,則會發生下列動作:-
Auto Mode 跳過小型 EBS 磁碟區。
-
NVMe 磁碟機會直接開放給您的工作負載使用。
-
-
Amazon EKS Auto Mode 不支援下列 Fault Injection Service AWS 動作:
-
ec2:RebootInstances -
ec2:SendSpotInstanceInterruptions -
ec2:StartInstances -
ec2:StopInstances -
ec2:TerminateInstances -
ec2:PauseVolumeIO
-
-
Amazon EKS Auto Mode 支援 AWS Fault Injection Service EKS Pod 動作。如需詳細資訊,請參閱 AWS 《Resilience Hub 使用者指南》中的管理故障注入服務實驗和使用 AWS FIS aws:eks:pod 動作。
-
無需在 EKS 自動模式節點上安裝
Neuron Device Plugin。若您的叢集中有其他類型的節點,需設定 Neuron 裝置外掛程式不在 Auto Mode 節點上執行。如需詳細資訊,請參閱控制工作負載是否部署在 EKS 自動模式節點上。
