使用 AWS Outposts 在內部部署 Amazon EKS - Amazon EKS
使用每個部署選項的時機比較部署選項

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

使用 AWS Outposts 在內部部署 Amazon EKS

您可以使用 Amazon EKS,在 AWS Outposts.上執行內部部署 Kubernetes。您可使用以下方式在 Outpost 上部署 Amazon EKS:

  • 擴充叢集 – 執行 AWS 區域中的 Kubernetes 控制平面,以及 Outpost 上的節點。

  • 本機叢集 – 執行 Outpost 上的 Kubernetes 控制平面和節點。

針對兩個部署選項,AWS 控制平面會受 Kubernetes 完全管理。您可以使用在雲端中使用的相同 Amazon EKS API、工具和主控台,在 Outpost 上建立和執行 Amazon EKS。

下圖顯示這些部署選項。

Outpost 部署選項

使用每個部署選項的時機

本機叢集和擴充叢集皆為一般用途的部署選項,可用於多種應用程式。

使用本機叢集,您可以在 Outposts 上本機執行整個 Amazon EKS 叢集。此選項可降低因網路暫時與雲端中斷連線而可能導致的應用程式停機風險。這些網路連線中斷可能是因光纖切斷或天氣事件引起的。由於整個 Amazon EKS 叢集會在 Outposts 本機執行,因此仍可使用應用程式。您可在網路與雲端中斷連線期間執行叢集操作。如需詳細資訊,請參閱 準備 AWS Outposts 上的本機 Amazon EKS 叢集,以應對網路中斷連線。如果您擔心從 Outposts 至父項 AWS 區域的網路連線品質,且需要在網路連線中斷期間實現高可用性,請使用本機叢集部署選項。

由於 Kubernetes 控制平面會在父 AWS 區域中執行,因此您可以使用擴充的叢集節省 Outpost 的容量。如果您可以投資於從 Outpost 至 AWS 區域的可靠備援網路連線,則此選項非常適合。此選項的網路連線品質十分重要。Kubernetes 處理 Kubernetes 控制平面和節點之間的網路連線中斷的方式可能會導致應用程式停機。如需有關 Kubernetes 行為的詳細資訊,請參閱 Kubernetes 文件中的排程、先佔和移出

比較部署選項

下表會比較這兩個選項之間的差異。

功能 擴充叢集 本機叢集

Kubernetes 控制平面位置

AWS 區域

Outpost

Kubernetes 控制平面帳戶

AWS account

您的帳戶

區域可用性

請參閱服務端點

美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、中東 (巴林) 和南美洲 (聖保羅)

Kubernetes 次要版本

eks/latest/userguide/kubernetes-versions.html[Supported Amazon EKS versions,type="documentation"]。

eks/latest/userguide/kubernetes-versions.html[Supported Amazon EKS versions,type="documentation"]。

平台版本

請參閱 EKS 平台版本

請參閱 了解 AWS Outposts 的 Kubernetes 和 Amazon EKS 平台版本

Outpost 外形規格

Outpost 機架

Outpost 機架

使用者介面

AWS 管理主控台、AWS CLI、Amazon EKS API、eksctl、AWS CloudFormation 和 Terraform

AWS 管理主控台、AWS CLI、Amazon EKS API、eksctl、AWS CloudFormation 和 Terraform

受管政策

AmazonEKSClusterPolicyAWS 受管政策:AmazonEKSServiceRolePolicy

AmazonEKSLocalOutpostClusterPolicyAWS 受管政策:AmazonEKSLocalOutpostServiceRolePolicy

叢集 VPC 和子網路

請參閱 檢視 VPC 和子網路的 Amazon EKS 聯網需求

請參閱 為 AWS Outpost 上的 Amazon EKS 叢集建立 VPC 和子網路

叢集端點存取

公有或私有,或兩者兼具

僅限私有

Kubernetes API 伺服器身分驗證

AWS Identity and Access Management (IAM) 和 OIDC

IAM 和 x.509 憑證

節點類型

僅限自我管理

僅限自我管理

節點運算類型

Amazon EC2 隨需

Amazon EC2 隨需

節點儲存類型

Amazon EBS gp2 和本機 NVMe SSD

Amazon EBS gp2 和本機 NVMe SSD

Amazon EKS 最佳化 AMI

Amazon Linux、Windows 和 Bottlerocket

僅限 Amazon Linux

IP 版本

僅限 IPv4

僅限 IPv4

附加元件

Amazon EKS 附加元件,或自我管理附加元件

僅限自我管理附加元件

預設容器網路介面

Kubernetes 專用 Amazon VPC CNI 外掛程式

Kubernetes 專用 Amazon VPC CNI 外掛程式

Kubernetes 控制平面日誌

Amazon CloudWatch Logs

Amazon CloudWatch Logs

負載平衡

僅限使用 AWS Load Balancer 控制器佈建 Application Load Balancer (無 Network Load Balancer)

僅限使用 AWS Load Balancer 控制器佈建 Application Load Balancer (無 Network Load Balancer)

秘密封套加密

請參閱 在現有叢集上使用 KMS 加密 Kubernetes 秘密

不支援

服務帳戶的 IAM 角色

請參閱 服務帳戶的 IAM 角色

不支援

故障診斷

請參閱 排解 Amazon EKS 叢集和節點問題

請參閱 對 AWS Outposts 上的本機 Amazon EKS 叢集進行故障診斷

主題