Automatisieren der Cluster-Infrastruktur mit dem EKS-Automatikmodus - Amazon EKS
FeaturesAutomatisierte KomponentenKonfigurationModell der geteilten Verantwortung

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisieren der Cluster-Infrastruktur mit dem EKS-Automatikmodus

Tipp

Melden Sie sich für bevorstehende Amazon EKS Auto Mode-Workshops an.

EKS Auto Mode erweitert die AWS Verwaltung von Kubernetes-Clustern über den Cluster selbst hinaus, sodass AWS Sie auch die Infrastruktur einrichten und verwalten können, die den reibungslosen Betrieb Ihrer Workloads ermöglicht. Sie können wichtige Infrastrukturentscheidungen delegieren und das Fachwissen von for Operations nutzen. AWS day-to-day Die Cluster-Infrastruktur, die von verwaltet wird, AWS umfasst viele Kubernetes-Funktionen als Kernkomponenten, im Gegensatz zu Add-Ons wie Compute-Autoscaling, Pod- und Service-Networking, Anwendungslastausgleich, Cluster-DNS, Blockspeicher und GPU-Unterstützung.

Für den Einstieg können Sie einen neuen EKS-Auto-Mode-Cluster bereitstellen oder EKS Auto Mode für einen vorhandenen Cluster aktivieren. Sie können Ihre EKS-Auto-Mode-Cluster mithilfe von eksctl, der AWS CLI, dem, EKS oder Ihren bevorzugten AWS-Managementkonsole infrastructure-as-code Tools bereitstellen APIs, aktualisieren oder ändern.

Mit EKS Auto Mode können Sie weiterhin Ihre bevorzugten Kubernetes-kompatiblen Tools verwenden. Der EKS Auto Mode lässt sich in AWS Dienste wie Amazon EC2, Amazon EBS und ELB integrieren und nutzt AWS Cloud-Ressourcen, die bewährten Methoden folgen. Diese Ressourcen werden automatisch skaliert, kostenoptimiert und regelmäßig aktualisiert, um die Betriebskosten und den Aufwand zu minimieren.

Features

EKS Auto Mode bietet die folgenden allgemeinen Features:

Optimierung der Kubernetes-Cluster-Verwaltung:: EKS Auto Mode optimiert die EKS-Verwaltung, indem er produktionsreife Cluster mit minimalem Betriebsaufwand bereitstellt. Mit EKS Auto Mode können Sie anspruchsvolle, dynamische Workloads zuverlässig ausführen, ohne dass Sie über fundierte EKS-Kenntnisse verfügen müssen.

Anwendungsverfügbarkeit: EKS Auto Mode fügt basierend auf den Anforderungen Ihrer Kubernetes-Anwendungen dynamisch Knoten in Ihrem EKS-Cluster hinzu oder entfernt sie. Dies minimiert den Bedarf an manueller Kapazitätsplanung und stellt die Anwendungsverfügbarkeit sicher

Effizienz: Der automatische Modus von EKS wurde entwickelt, um die Rechenkosten zu optimieren und gleichzeitig die Flexibilität zu wahren, die sich aus Ihren Anforderungen NodePool und den Workload-Anforderungen ergibt. Darüber hinaus werden nicht genutzte Instances beendet und Workloads auf anderen Knoten konsolidiert, um die Kosteneffizienz zu verbessern.

Sicherheit: Der automatische Modus von EKS verwendet für Ihre Knoten, AMIs die als unveränderlich behandelt werden. Diese AMIs setzen gesperrte Software durch, ermöglichen SELinux obligatorische Zugriffskontrollen und bieten schreibgeschützte Root-Dateisysteme. Darüber hinaus haben von EKS Auto Mode gestartete Knoten eine maximale Lebensdauer von 21 Tagen (die Sie reduzieren können), nach deren Ablauf sie automatisch durch neue Knoten ersetzt werden. Dieser Ansatz verbessert Ihre Sicherheitslage durch regelmäßiges Knotenwechsel und entspricht den bewährten Methoden, die bereits von vielen Kunden übernommen wurden.

Automatisierte Upgrades: Der automatische Modus von EKS hält Ihren Kubernetes-Cluster, Ihre Knoten und die zugehörigen Komponenten auf dem neuesten Stand und berücksichtigt gleichzeitig Ihre konfigurierten Pod-Disruption-Budgets () und Disruption-Budgets (PDBs). NodePool NDBs Bis zur maximalen Lebensdauer von 21 Tagen kann ein Eingreifen erforderlich sein, wenn Blockierungen PDBs oder andere Konfigurationen Updates verhindern.

Verwaltete Komponenten: Der automatische Modus von EKS umfasst Kubernetes- und AWS Cloud-Funktionen als Kernkomponenten, die andernfalls als Add-Ons verwaltet werden müssten. Dazu gehören integrierter Support für die Zuweisung von Pod-IP-Adressen, Pod-Netzwerkrichtlinien, lokale DNS-Services, GPU-Plug-ins, Zustandsprüfungen und EBS-CSI-Speicher.

Anpassbar NodePools und NodeClasses: Wenn Ihr Workload Änderungen an Speicher-, Rechen- oder Netzwerkkonfigurationen erfordert, können Sie benutzerdefinierte Konfigurationen erstellen NodePools und den EKS Auto Mode NodeClasses verwenden. Sie sollten die NodePools Standardkonfigurationen zwar nicht bearbeiten NodeClasses, aber Sie können neue benutzerdefinierte Konfigurationen NodePools oder NodeClasses zusätzlich zu den Standardkonfigurationen hinzufügen, um Ihren spezifischen Anforderungen gerecht zu werden.

Automatisierte Komponenten

EKS Auto Mode optimiert den Betrieb Ihrer Amazon-EKS-Cluster durch die Automatisierung wichtiger Infrastruktur-Komponenten. Durch die Aktivierung von EKS Auto Mode werden die Aufgaben zur Verwaltung Ihrer EKS-Cluster weiter reduziert.

Nachfolgend finden Sie eine Liste der automatisierten Datenebenen-Komponenten:

  • Rechenleistung: Bei vielen Workloads können Sie mit EKS Auto Mode zahlreiche Aspekte der Rechenleistung für Ihre EKS-Cluster außer Acht lassen. Dazu zählen:

    • Knoten: Knoten in EKS Auto Mode sind so konzipiert, dass sie wie Geräte behandelt werden. EKS Auto Mode führt Folgendes durch:

      • Wählt ein geeignetes AMI, das mit vielen Services konfiguriert ist, die zum Ausführen Ihrer Workloads ohne Eingriff erforderlich sind.

      • Sperrt den Zugriff auf Dateien im AMI mithilfe des SELinux Erzwingungsmodus und eines schreibgeschützten Root-Dateisystems.

      • Verhindert den direkten Zugriff auf die Knoten, indem SSH- oder SSM-Zugriffe untersagt werden.

      • Beinhaltet GPU-Unterstützung mit separaten Kernel-Treibern und Plug-ins für NVIDIA und Neuron GPUs, was Hochleistungs-Workloads ermöglicht.

      • Verarbeitet automatisch Benachrichtigungen über Unterbrechungen der EC2 EC2 Spot-Instance und Instance-Integritätsereignisse

    • Auto Scaling: EKS Auto Mode basiert auf Auto Scaling von Karpenter, überwacht nicht planbare Pods und ermöglicht die Bereitstellung neuer Knoten zum Ausführen dieser Pods. Wenn Workloads beendet werden, unterbricht EKS Auto Mode dynamisch die Knoten und beendet sie, wenn sie nicht mehr benötigt werden, wodurch die Ressourcennutzung optimiert wird.

    • Upgrades: Durch die Übernahme der Kontrolle über Ihre Knoten kann EKS Auto Mode bei Bedarf Sicherheits-Patches sowie Betriebssystem- und Komponenten-Upgrades bereitstellen. Diese Upgrades sind so konzipiert, dass sie Ihre Workloads nur minimal beeinträchtigen. Der automatische EKS-Modus erzwingt eine maximale Knotenlebensdauer von 21 Tagen, um sicherzustellen, dass up-to-date Software und. APIs

  • Load Balancing: EKS Auto Mode optimiert das Load Balancing durch die Integration mit dem Amazon-Service Elastic Load Balancing und automatisiert die Bereitstellung und Konfiguration von Load-Balancing-Modulen für Kubernetes-Services und Ingress-Ressourcen. Es unterstützt erweiterte Feature für Anwendungs- und Netzwerk-Load-Balancer, verwaltet deren Lebenszyklus und skaliert sie entsprechend den Cluster-Anforderungen. Diese Integration bietet eine einsatzbereite Load-Balancing-Lösung, die den AWS Best Practices entspricht, sodass Sie sich auf Anwendungen statt auf das Infrastrukturmanagement konzentrieren können.

  • Speicher: EKS Auto Mode konfiguriert flüchtigen Speicher für Sie, indem er Volumentypen, Volumengrößen, Verschlüsselungsrichtlinien und Löschrichtlinien bei Beendigung des Knotens einrichtet.

  • Netzwerk: EKS Auto Mode automatisiert wichtige Netzwerkaufgaben für die Pod- und Service-Konnektivität. Dazu gehören IPv4 IPv6 /-Unterstützung und die Verwendung sekundärer CIDR-Blöcke zur Erweiterung von IP-Adressräumen.

  • Identitäts- und Zugriffsverwaltung: Es ist nicht erforderlich, den EKS Pod Identity Agent in Clustern in EKS Auto Mode zu installieren.

Weitere Informationen zu diesen Komponenten finden Sie unter Weitere Informationen zur Funktionsweise von EKS Auto Mode.

Konfiguration

Obwohl EKS Auto Mode die meisten Ihrer Datenebenen-Services ohne Ihr Zutun effektiv verwaltet, kann es vorkommen, dass Sie das Verhalten einiger dieser Services ändern möchten. Sie können die Konfiguration Ihrer Cluster in EKS Auto Mode auf folgende Weise ändern:

  • Kubernetes DaemonSets: Anstatt die auf Ihren Knoten installierten Dienste zu ändern, können Sie stattdessen Kubernetes-Daemonsets verwenden. DaemonSets sind so konzipiert, dass sie von Kubernetes verwaltet werden, jedoch auf jedem Knoten im Cluster ausgeführt werden. Auf diese Weise können Sie spezielle Services für die Überwachung oder sonstige Beobachtung Ihrer Knoten hinzufügen.

  • Benutzerdefiniert NodePools und NodeClasses: Standard NodePools und NodeClasses werden von EKS Auto Mode konfiguriert und sollten nicht bearbeitet werden. Um das Verhalten von Knoten anzupassen, können Sie zusätzliche NodePools oder NodeClasses für folgende Anwendungsfälle erstellen:

    • Auswahl bestimmter Instance-Typen (z. B. beschleunigte Prozessoren oder EC2 Spot-Instances).

    • Isolierung von Workloads aus Sicherheits- oder Kostenverfolgungsgründen.

    • Konfiguration von Einstellungen für flüchtigen Speicher wie IOPS, Größe und Durchsatz.

  • Load Balancing: Bestimmte Services, wie beispielsweise Load Balancing, die EKS Auto Mode als Kubernetes-Objekte ausführen, können direkt auf Ihren EKS-Auto-Mode-Clustern konfiguriert werden.

Weitere Informationen zu den Optionen für die Konfiguration von EKS Auto Mode finden Sie unter EKS-Auto-Mode-Einstellungen konfigurieren.

Modell der geteilten Verantwortung

Das Modell der AWS gemeinsamen Verantwortung definiert die Sicherheits- und Compliance-Verantwortlichkeiten zwischen Kunden AWS und Kunden. Die Bilder und der Text unten vergleichen und verdeutlichen, wie sich Kunden und AWS Zuständigkeiten zwischen dem EKS-Automodus und dem EKS-Standardmodus unterscheiden.

Modell der geteilten Verantwortung mit EKS Auto Mode und Standardmodus

EKS Auto Mode verlagert einen Großteil der gemeinsamen Verantwortung für die Kubernetes-Infrastruktur von den Kunden auf AWS. Mit EKS Auto Mode AWS übernimmt EKS mehr Verantwortung für die Cloud-Sicherheit, die früher in der Verantwortung des Kunden lag und nun gemeinsam genutzt wird. Kunden können sich jetzt mehr auf ihre Anwendungen konzentrieren und gleichzeitig die zugrunde liegende Infrastruktur AWS verwalten.

Kundenverantwortung

In EKS Auto Mode behalten Kunden weiterhin die Verantwortung für die Anwendungs-Container, einschließlich Verfügbarkeit, Sicherheit und Überwachung. Sie behalten auch die Kontrolle über die VPC-Infrastruktur und die EKS-Cluster-Konfiguration. Dieses Modell ermöglicht es Kunden, sich auf anwendungsspezifische Belange zu konzentrieren und gleichzeitig die Verwaltung der Cluster-Infrastruktur an diese zu delegieren. AWS Optionale Funktionen pro Knoten können über Add-Ons in Cluster integriert werden. AWS

AWS -Verantwortung

Mit dem automatischen Modus von EKS AWS erweitert sich seine Verantwortung um die Verwaltung mehrerer zusätzlicher kritischer Komponenten im Vergleich zu den Komponenten, die bereits in EKS-Clustern verwaltet werden, die den automatischen Modus nicht verwenden. Der automatische Modus von EKS übernimmt insbesondere die Konfiguration, Verwaltung, Sicherheit und Skalierung der gestarteten EC2 Instances sowie die Clusterfunktionen für Lastenausgleich, IP-Adressverwaltung, Netzwerkrichtlinien und Blockspeicher. Die folgenden Komponenten werden AWS im EKS Auto Mode verwaltet:

  • Automatisch im Modus gestartete EC2 Instances: AWS wickelt den gesamten Lebenszyklus von Knoten ab, indem von Amazon EC2 verwaltete Instances genutzt werden. EC2 verwaltete Instances übernehmen die Verantwortung für die Konfiguration, das Patchen, die Überwachung und die Aufrechterhaltung des Zustands des Betriebssystems. In diesem Modell liegen sowohl die Instance selbst als auch das darauf ausgeführte Gastbetriebssystem in der Verantwortung von AWS. Die Knoten verwenden Varianten von Bottlerocket, AMIs die für den Betrieb von Containern optimiert sind. Die Bottlerocket AMIs verfügen über gesperrte Software, unveränderliche Root-Dateisysteme und sicheren Netzwerkzugriff (um direkte Kommunikation über SSH oder SSM zu verhindern).

  • Cluster-Funktionen: AWS verwaltet automatische Rechenskalierung, Pod-Netzwerke mit Durchsetzung von Netzwerkrichtlinien, Elastic Load Balancing Balancing-Integration und Speichertreiberkonfiguration.

  • Cluster Control Plane: AWS Verwaltet weiterhin den Kubernetes-API-Server, Cros-Accounts ENIs und die etcd-Datenbank wie bei Standard-EKS.

  • Foundation Services und globale Infrastruktur: AWS behält die Verantwortung für die zugrunde liegenden Rechen-, Speicher-, Netzwerk- und Überwachungsdienste sowie für die globale Infrastruktur von Regionen, lokalen Zonen und Edge-Standorten.