進行 EKS 自動模式設定 - Amazon EKS

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

進行 EKS 自動模式設定

本章內容介紹如何設定 Amazon Elastic Kubernetes Service (EKS) 自動模式叢集的特定層面。儘管 EKS 自動模式可自動管理大多數基礎結構元件,但您可自訂某些功能來滿足工作負載需求。

藉助本主題中所述的組態選項,您可修改聯網設定、運算資源及負載平衡行為,同時確保自動化管理基礎結構的優勢。做出任何組態變更之前,檢閱以下章節中所述的可用選項,確定哪種方法最能滿足您的需求。

您想要設定的功能有哪些? 組態選項

節點聯網及儲存

  • 設定公有與私有子網路間的節點置放

  • 定義節點存取控制的自訂安全群組

  • 自訂網路位址轉譯 (SNAT) 政策

  • 啟用 Kubernetes 網路政策、詳細的網路政策日誌記錄與監控

  • 設定臨時性儲存參數 (大小、IOPS、輸送量)

  • 透過自訂 KMS 金鑰來設定加密的臨時性儲存

  • 隔離單獨子網路中的 Pod 流量與節點

建立 Amazon EKS 的節點類別

節點運算資源

  • 選取特定 EC2 執行個體的類型及系列

  • 定義 CPU 架構 (x86_64、ARM64)

  • 設定容量類型 (隨需、Spot)

  • 指定可用區域

  • 設定節點污點與標籤

  • 設定 CPU 與記憶體用量的資源限制

為 EKS 自動模式建立節點集區

Application Load Balancer 設定

  • 部署內部或面向網際網路的負載平衡器

  • 設定跨區域負載平衡

  • 設定閒置逾時期間

  • 啟用 HTTP/2 與 WebSocket 支援

  • 設定運作狀態檢查參數

  • 指定 TLS 憑證設定

  • 定義目標群組屬性

  • 設定 IP 位址類型 (IPv4、雙重堆疊)

建立 IngressClass 以設定 Application Load Balancer

Network Load Balancer 設定

  • 設定直接 Pod IP 路由

  • 啟用跨區域負載平衡

  • 設定連線閒置逾時

  • 設定運作狀態檢查參數

  • 指定子網路置放

  • 設定 IP 位址類型 (IPv4、雙重堆疊)

  • 設定保留用戶端來源 IP

  • 定義目標群組屬性

使用服務注釋設定 Network Load Balancer

儲存類別設定

  • 定義 EBS 磁碟區類型 (gp3、io1、io2 等)

  • 設定磁碟區加密與 KMS 金鑰用量

  • 設定 IOPS 與輸送量參數

  • 設定為預設儲存類別

  • 定義佈建磁碟區的自訂標籤

建立儲存類別

控制 ODCR 用量

  • 將工作負載部署設定為 EC2 隨需容量保留

  • 針對目標容量用量,依 ID 明確選取特定 ODCR

  • 藉助標籤型選取項,來確定 ODCR 群組的目標

  • 藉由擁有跨帳戶情境的 AWS 帳戶來篩選 ODCR

  • 控制工作負載是否會自動使用開放的 ODCR

使用 EKS 自動模式控制工作負載部署至容量保留