Automatisieren Sie die Cluster-Infrastruktur mit dem EKS Auto Mode - Amazon EKS
FeaturesAutomatisierte KomponentenKonfigurationModell der geteilten Verantwortung

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisieren Sie die Cluster-Infrastruktur mit dem EKS Auto Mode

EKS Auto Mode erweitert die AWS Verwaltung von Kubernetes-Clustern über den Cluster selbst hinaus, sodass AWS Sie auch die Infrastruktur einrichten und verwalten können, die den reibungslosen Betrieb Ihrer Workloads ermöglicht. Sie können wichtige Infrastrukturentscheidungen delegieren und das Fachwissen von for Operations nutzen. AWS day-to-day Die Cluster-Infrastruktur, die von verwaltet wird, AWS umfasst viele Kubernetes-Funktionen als Kernkomponenten, im Gegensatz zu Add-Ons wie Compute-Autoscaling, Pod- und Service-Networking, Anwendungslastausgleich, Cluster-DNS, Blockspeicher und GPU-Unterstützung.

Zu Beginn können Sie einen neuen EKS-Auto-Mode-Cluster bereitstellen oder den EKS Auto Mode auf einem vorhandenen Cluster aktivieren. Sie können Ihre EKS-Auto-Mode-Cluster mithilfe von eksctl, der AWS CLI, dem, EKS oder Ihren bevorzugten AWS Management Console infrastructure-as-code Tools bereitstellen APIs, aktualisieren oder ändern.

Mit dem automatischen Modus von EKS können Sie Ihre bevorzugten Kubernetes-kompatiblen Tools weiterhin verwenden. Der EKS Auto Mode lässt sich in AWS Dienste wie Amazon EC2, Amazon EBS und ELB integrieren und nutzt AWS Cloud-Ressourcen, die bewährten Methoden folgen. Diese Ressourcen werden automatisch skaliert, kostenoptimiert und regelmäßig aktualisiert, um Betriebskosten und Gemeinkosten zu minimieren.

Features

Der EKS-Automatikmodus bietet die folgenden Funktionen auf hohem Niveau:

Optimieren Sie das Kubernetes-Clustermanagement: Der EKS Auto Mode optimiert das EKS-Management, indem er produktionsbereite Cluster mit minimalem Betriebsaufwand bereitstellt. Mit dem automatischen Modus von EKS können Sie anspruchsvolle, dynamische Workloads souverän ausführen, ohne dass tiefes EKS-Fachwissen erforderlich ist.

Anwendungsverfügbarkeit: Der automatische Modus von EKS fügt je nach den Anforderungen Ihrer Kubernetes-Anwendungen dynamisch Knoten in Ihrem EKS-Cluster hinzu oder entfernt sie. Dadurch wird der Bedarf an manueller Kapazitätsplanung minimiert und die Anwendungsverfügbarkeit sichergestellt.

Effizienz: Der automatische Modus von EKS wurde entwickelt, um die Rechenkosten zu optimieren und gleichzeitig die Flexibilität zu wahren, die sich aus Ihren Anforderungen NodePool und den Workload-Anforderungen ergibt. Außerdem beendet er ungenutzte Instanzen und konsolidiert Workloads auf anderen Knoten, um die Kosteneffizienz zu verbessern.

Sicherheit: Der automatische Modus von EKS verwendet AMIs , die als unveränderlich behandelt werden, für Ihre Knoten. Diese AMIs setzen gesperrte Software durch, ermöglichen SELinux obligatorische Zugriffskontrollen und bieten schreibgeschützte Root-Dateisysteme. Darüber hinaus haben Knoten, die im automatischen Modus von EKS gestartet werden, eine maximale Lebensdauer von 21 Tagen (die Sie reduzieren können). Danach werden sie automatisch durch neue Knoten ersetzt. Dieser Ansatz verbessert Ihre Sicherheitslage, indem er die Knoten regelmäßig wechselt und sich dabei an bewährten Verfahren orientiert, die bereits von vielen Kunden übernommen wurden.

Automatisierte Upgrades: Der automatische Modus von EKS hält Ihren Kubernetes-Cluster, Ihre Knoten und die zugehörigen Komponenten auf dem neuesten Stand und berücksichtigt gleichzeitig Ihre konfigurierten Pod-Disruption-Budgets (PDBs) und NodePool Disruption-Budgets (). NDBs Bis zur maximalen Lebensdauer von 21 Tagen kann ein Eingreifen erforderlich sein, wenn Blockierungen PDBs oder andere Konfigurationen Updates verhindern.

Verwaltete Komponenten: Der automatische Modus von EKS umfasst Kubernetes- und AWS Cloud-Funktionen als Kernkomponenten, die andernfalls als Add-Ons verwaltet werden müssten. Dazu gehört die integrierte Unterstützung für Pod-IP-Adresszuweisungen, Pod-Netzwerkrichtlinien, lokale DNS-Dienste, GPU-Plug-ins, Health Checker und EBS CSI-Speicher.

Anpassbar NodePools und NodeClasses: Wenn Ihre Arbeitslast Änderungen an Speicher-, Rechen- oder Netzwerkkonfigurationen erfordert, können Sie benutzerdefinierte Konfigurationen erstellen NodePools und den EKS-Automatikmodus NodeClasses verwenden. Sie sollten die NodePools Standardkonfigurationen zwar nicht bearbeiten NodeClasses, aber Sie können neue benutzerdefinierte Konfigurationen NodePools oder NodeClasses zusätzlich zu den Standardkonfigurationen hinzufügen, um Ihren spezifischen Anforderungen gerecht zu werden.

Automatisierte Komponenten

Der EKS-Automatikmodus optimiert den Betrieb Ihrer Amazon EKS-Cluster durch die Automatisierung wichtiger Infrastrukturkomponenten. Durch die Aktivierung des EKS Auto Mode wird der Aufwand für die Verwaltung Ihrer EKS-Cluster weiter reduziert.

Im Folgenden finden Sie eine Liste der Komponenten der Datenebene, die automatisiert sind:

  • Datenverarbeitung: Bei vielen Workloads können Sie mit dem automatischen Modus von EKS viele Aspekte der Datenverarbeitung für Ihre EKS-Cluster vergessen. Dazu zählen:

    • Knoten: Die Knoten im automatischen Modus von EKS sind so konzipiert, dass sie wie Appliances behandelt werden können. Der EKS-Automatikmodus macht Folgendes:

      • Wählt ein geeignetes AMI aus, das mit vielen Diensten konfiguriert ist, die für die Ausführung Ihrer Workloads ohne Eingreifen erforderlich sind.

      • Sperrt den Zugriff auf Dateien im AMI mithilfe des SELinux Erzwingungsmodus und eines schreibgeschützten Root-Dateisystems.

      • Verhindert den direkten Zugriff auf die Knoten, indem der SSH- oder SSM-Zugriff verboten wird.

      • Beinhaltet GPU-Unterstützung mit separaten Kernel-Treibern und Plug-ins für NVIDIA und Neuron GPUs, was Hochleistungs-Workloads ermöglicht.

      • Verarbeitet automatisch Benachrichtigungen über Unterbrechungen der EC2 EC2 Spot-Instance und Instance-Integritätsereignisse

    • Automatische Skalierung: Der EKS Auto Mode stützt sich auf die automatische Skalierung von Karpenter und überwacht Pods, die nicht geplant werden können, und ermöglicht die Bereitstellung neuer Knoten, um diese Pods auszuführen. Wenn Workloads beendet werden, unterbricht und beendet der EKS Auto Mode dynamisch Knoten, wenn sie nicht mehr benötigt werden, wodurch die Ressourcennutzung optimiert wird.

    • Upgrades: Die Übernahme der Kontrolle über Ihre Knoten optimiert die Fähigkeit von EKS Auto Mode, Sicherheitspatches sowie Betriebssystem- und Komponenten-Upgrades nach Bedarf bereitzustellen. Diese Upgrades sind so konzipiert, dass Ihre Workloads nur minimal unterbrochen werden. Der automatische EKS-Modus erzwingt eine maximale Knotenlebensdauer von 21 Tagen, um sicherzustellen, dass up-to-date Software und. APIs

  • Lastenausgleich: Der EKS Auto Mode optimiert den Lastausgleich durch die Integration mit dem Elastic Load Balancing Service von Amazon und automatisiert die Bereitstellung und Konfiguration von Load Balancern für Kubernetes Services und Ingress-Ressourcen. Er unterstützt erweiterte Funktionen sowohl für Application als auch für Network Load Balancer, verwaltet deren Lebenszyklus und skaliert sie entsprechend den Cluster-Anforderungen. Diese Integration bietet eine einsatzbereite Load-Balancing-Lösung, die den AWS Best Practices entspricht, sodass Sie sich auf Anwendungen statt auf das Infrastrukturmanagement konzentrieren können.

  • Speicher: Der automatische Modus von EKS konfiguriert temporären Speicher für Sie, indem er Volumetypen, Volume-Größen, Verschlüsselungsrichtlinien und Löschrichtlinien bei Kündigung des Knotens einrichtet.

  • Netzwerk: Der EKS-Automatikmodus automatisiert wichtige Netzwerkaufgaben für die Pod- und Service-Konnektivität. Dazu gehören IPv4 IPv6 /-Unterstützung und die Verwendung sekundärer CIDR-Blöcke zur Erweiterung von IP-Adressräumen.

  • Identity and Access Management: Sie müssen den EKS Pod Identity Agent nicht auf EKS-Auto-Mode-Clustern installieren.

Weitere Informationen zu diesen Komponenten finden Sie unter Erfahren Sie, wie der EKS Auto Mode funktioniert.

Konfiguration

Der automatische EKS-Modus verwaltet zwar die meisten Ihrer Datenebenendienste effektiv, ohne dass Sie eingreifen müssen, aber es kann vorkommen, dass Sie das Verhalten einiger dieser Dienste ändern möchten. Sie können die Konfiguration Ihrer EKS-Auto-Mode-Cluster auf folgende Weise ändern:

  • Kubernetes DaemonSets: Anstatt die auf Ihren Knoten installierten Dienste zu ändern, können Sie stattdessen Kubernetes-Daemonsets verwenden. Daemonsets sind so konzipiert, dass sie von Kubernetes verwaltet werden können, aber auf jedem Knoten im Cluster ausgeführt werden. Auf diese Weise können Sie spezielle Dienste zur Überwachung oder sonstigen Überwachung Ihrer Knoten hinzufügen.

  • Benutzerdefiniert NodePools und NodeClasses: Standard NodePools und NodeClasses werden vom EKS Auto Mode konfiguriert und sollten nicht bearbeitet werden. Um das Verhalten von Knoten anzupassen, können Sie zusätzliche NodePools oder NodeClasses für folgende Anwendungsfälle erstellen:

    • Auswahl bestimmter Instance-Typen (z. B. beschleunigte Prozessoren oder EC2 Spot-Instances).

    • Isolieren von Workloads zu Sicherheits- oder Kostenverfolgungszwecken

    • Konfiguration kurzlebiger Speichereinstellungen wie IOPS, Größe und Durchsatz

  • Lastenausgleich: Einige Dienste, wie z. B. Load Balancing, die EKS Auto Mode als Kubernetes-Objekte ausführt, können direkt auf Ihren EKS-Auto-Mode-Clustern konfiguriert werden.

Weitere Informationen zu Optionen für die Konfiguration des EKS Auto Mode finden Sie unter. Einstellungen für den EKS-Automatikmodus konfigurieren

Modell der geteilten Verantwortung

Das Modell der AWS gemeinsamen Verantwortung definiert die Sicherheits- und Compliance-Verantwortlichkeiten zwischen Kunden AWS und Kunden. Die Bilder und der Text unten vergleichen und verdeutlichen, wie sich Kunden und AWS Zuständigkeiten zwischen dem EKS-Automodus und dem EKS-Standardmodus unterscheiden.

Modell mit geteilter Verantwortung mit dem EKS-Automodus und dem Standardmodus

Der EKS Auto Mode verlagert einen Großteil der gemeinsamen Verantwortung für die Kubernetes-Infrastruktur von den Kunden auf. AWS Mit EKS Auto Mode AWS übernimmt EKS mehr Verantwortung für die Cloud-Sicherheit, die früher in der Verantwortung des Kunden lag und nun gemeinsam genutzt wird. Kunden können sich jetzt mehr auf ihre Anwendungen konzentrieren und gleichzeitig die zugrunde liegende Infrastruktur AWS verwalten.

Verantwortung des Kunden

Im Rahmen des EKS Auto Mode behalten die Kunden weiterhin die Verantwortung für die Anwendungscontainer, einschließlich Verfügbarkeit, Sicherheit und Überwachung. Sie behalten auch die Kontrolle über die VPC-Infrastruktur und die EKS-Cluster-Konfiguration. Dieses Modell ermöglicht es Kunden, sich auf anwendungsspezifische Belange zu konzentrieren und gleichzeitig die Verwaltung der Cluster-Infrastruktur an diese zu delegieren. AWS Optionale Funktionen pro Knoten können über Add-Ons in Cluster integriert werden. AWS

AWS Verantwortung

Mit EKS Auto Mode AWS erweitert sich die Verantwortung um die Verwaltung mehrerer zusätzlicher kritischer Komponenten im Vergleich zu den Komponenten, die bereits in EKS-Clustern verwaltet werden, die den automatischen Modus nicht verwenden. Der automatische Modus von EKS übernimmt insbesondere die Konfiguration, Verwaltung, Sicherheit und Skalierung der gestarteten EC2 Instances sowie die Clusterfunktionen für Lastenausgleich, IP-Adressverwaltung, Netzwerkrichtlinien und Blockspeicher. Die folgenden Komponenten werden AWS im EKS Auto Mode verwaltet:

  • Automatisch im Modus gestartete EC2 Instances: AWS wickelt den gesamten Lebenszyklus von Knoten ab, indem von Amazon EC2 verwaltete Instances genutzt werden. EC2 verwaltete Instances übernehmen die Verantwortung für die Konfiguration, das Patchen, die Überwachung und die Aufrechterhaltung des Zustands des Betriebssystems. In diesem Modell liegen sowohl die Instanz selbst als auch das darauf ausgeführte Gastbetriebssystem in der Verantwortung von AWS. Die Knoten verwenden Varianten von Bottlerocket AMIs , die für den Betrieb von Containern optimiert sind. Die Bottlerocket AMIs verfügen über gesperrte Software, unveränderliche Root-Dateisysteme und sicheren Netzwerkzugriff (um direkte Kommunikation über SSH oder SSM zu verhindern).

  • Cluster-Funktionen: AWS verwaltet automatische Rechenskalierung, Pod-Netzwerke mit Durchsetzung von Netzwerkrichtlinien, Elastic Load Balancing Balancing-Integration und Speichertreiberkonfiguration.

  • Cluster Control Plane: AWS Verwaltet weiterhin den Kubernetes-API-Server, Cros-Accounts ENIs und die etcd-Datenbank wie bei Standard-EKS.

  • Foundation Services und globale Infrastruktur: AWS behält die Verantwortung für die zugrunde liegenden Rechen-, Speicher-, Netzwerk- und Überwachungsdienste sowie für die globale Infrastruktur von Regionen, lokalen Zonen und Edge-Standorten.