Amazon-EKS-Add-ons

Ein Add-on ist eine Software, die unterstützende Betriebsfunktionen für Kubernetes-Anwendungen bereitstellt, aber nicht anwendungsspezifisch ist. Dazu gehören Software wie Observability-Agenten oder Kubernetes-Treiber, die es dem Cluster ermöglichen, mit den zugrunde liegenden AWS Ressourcen für Netzwerke, Berechnungen und Speicher zu interagieren. Zusatzsoftware wird in der Regel von der Kubernetes-Community, Cloud-Anbietern oder Drittanbietern entwickelt und verwaltet. AWS Amazon EKS installiert automatisch selbstverwaltete Add-Ons wie das Amazon VPC CNI-Plugin für Kubernetes und CoreDNS für kube-proxy jeden Cluster. Beachten Sie, dass das VPC CNI-Add-On nicht mit Amazon EKS-Hybridknoten kompatibel ist und nicht auf Hybridknoten bereitgestellt werden kann. Sie können die Standardkonfiguration der Add-ons ändern und sie bei Bedarf aktualisieren.

Amazon-EKS-Add-ons bieten die Installation und Verwaltung eines ausgewählten Satzes von Add-ons für Amazon-EKS-Cluster. Alle Amazon EKS-Add-Ons enthalten die neuesten Sicherheitspatches und Bugfixes und sind für die Verwendung AWS mit Amazon EKS validiert. Mit Amazon-EKS-Add-ons können Sie konsequent sicherstellen, dass Ihre Amazon-EKS-Cluster sicher und stabil sind und den Arbeitsaufwand reduzieren, den Sie für die Installation, Konfiguration und Aktualisierung von Add-ons benötigen. Wenn ein selbstverwaltetes Add-on wie kube-proxy bereits auf Ihrem Cluster ausgeführt wird und als Amazon-EKS-Add-on verfügbar ist, können Sie das Amazon-EKS-Add-on kube-proxy installieren, um die Vorteile der Funktionen von Amazon-EKS-Add-ons zu nutzen.

Sie können bestimmte von Amazon EKS verwaltete Konfigurationsfelder für Amazon-EKS-Add-ons über die Amazon EKS API aktualisieren. Sie können auch Konfigurationsfelder, die nicht von Amazon EKS verwaltet werden, direkt im Kubernetes-Cluster ändern, sobald das Add-on gestartet wird. Dazu gehört das Definieren spezifischer Konfigurationsfelder für ein Add-on, falls zutreffend. Diese Änderungen werden von Amazon EKS nicht überschrieben, sobald sie vorgenommen wurden. Dies ist möglich mit der serverseitigen Anwendungsfunktion von Kubernetes. Weitere Informationen finden Sie unter Ermitteln Sie Felder, die Sie für Amazon EKS-Add-Ons anpassen können.

Sie können Amazon-EKS-Add-Ons mit allen Amazon-EKS-Knotentypen verwenden. Weitere Informationen finden Sie unter Rechenressourcen mithilfe von Knoten verwalten.

Sie können Amazon EKS-Add-Ons mithilfe der Amazon EKS-API, AWS CLI und hinzufügen AWS Management Console, aktualisieren oder löscheneksctl. Sie können Amazon-EKS-Add-ons auch mit AWS CloudFormation erstellen.

Überlegungen

Beachten Sie Folgendes, wenn Sie Amazon EKS-Add-Ons verwenden:

• Um Add-ons für den Cluster zu konfigurieren, muss der IAM–Prinzipal über IAM-Berechtigungen verfügen, um mit Add-ons zu arbeiten. Weitere Informationen finden Sie in den Aktionen mit Addon in ihrem Namen in Von Amazon Elastic Kubernetes Service definierte Aktionen.

• Amazon-EKS-Add-ons werden auf den Knoten ausgeführt, die Sie für Ihren Cluster bereitstellen oder konfigurieren. Zu den Knotentypen gehören EC2 Amazon-Instances, Fargate und Hybridknoten.

• Sie können Felder ändern, die nicht von Amazon EKS verwaltet werden, um die Installation eines Amazon EKS-Add-ons anzupassen. Weitere Informationen finden Sie unter Ermitteln Sie Felder, die Sie für Amazon EKS-Add-Ons anpassen können.

• Wenn Sie einen Cluster mit den Add-Ons Amazon EKS AWS Management Consolekube-proxy, Amazon VPC CNI für Kubernetes und CoreDNS erstellen, werden Amazon EKS Add-Ons automatisch zu Ihrem Cluster hinzugefügt. Wenn Sie config verwenden, um Ihren Cluster mit einer eksctl-Datei zu erstellen, kann eksctlden Cluster auch mit Amazon-EKS-Add-ons erstellen. Wenn Sie Ihren Cluster eksctl ohne config Datei oder mit einem anderen Tool erstellen, werden das selbstverwaltete kube-proxy Amazon VPC CNI-Plug-In für Kubernetes und die CoreDNS-Add-Ons installiert und nicht die Amazon EKS-Add-Ons. Sie können sie entweder selbst verwalten oder die Amazon-EKS-Add-ons nach der Clustererstellung manuell hinzufügen. Unabhängig von der Methode, mit der Sie Ihren Cluster erstellen, wird das VPC CNI-Add-on nicht auf Hybridknoten installiert.

• Das eks:addon-cluster-admin ClusterRoleBinding bindet die an die cluster-admin ClusterRole Kubernetes-Identität. eks:addon-manager Die Rolle verfügt über die erforderlichen Berechtigungen für die eks:addon-manager Identität, um Kubernetes-Namespaces zu erstellen und Add-Ons in Namespaces zu installieren. Wenn eks:addon-cluster-admin ClusterRoleBinding entfernt wird, funktioniert der Amazon-EKS-Cluster weiterhin, Amazon EKS kann jedoch keine Add-Ons mehr verwalten. Alle Cluster ab den folgenden Plattformversionen verwenden das neue ClusterRoleBinding.

• Ein Teil der EKS-Add-Ons von AWS wurde auf Kompatibilität mit Amazon EKS Hybrid Nodes überprüft. Weitere Informationen finden Sie in der Kompatibilitätstabelle unterAWS Add-Ons.

Erforderliche Plattformversion

Sehen Sie sich die Tabelle an, um die Plattformversion zu ermitteln, die mindestens erforderlich ist, um diese Funktion mit Ihrem Cluster verwenden zu können. Sie können die aufgelistete Plattformversion oder eine neuere Plattformversion verwenden. Wenn in der Tabelle beispielsweise „eks.14" aufgeführt ist, können Sie die Plattformversion „eks.15" verwenden. Weitere Informationen finden Sie unter Amazon EKS-Plattformversionen für jede Kubernetes-Version anzeigen.

Kubernetes-Version	EKS-Plattformversionen
1.25 oder neuer	Alle Plattformversionen
1.20	eks.12
1,21	eks.14
1,22	eks.9
1,23	eks.5
1,24	eks.3

Überlegungen zum Amazon EKS Auto Mode

Der Amazon EKS Auto-Modus umfasst Funktionen, die wichtige Cluster-Funktionen bereitstellen, darunter:

• Pod-Netzwerke

• Servicenetzwerke

• Cluster-DNS

• Auto Scaling

• Blockspeicher

• Loadbalancer-Controller

• Pod-Identitätsagent

• Agent zur Knotenüberwachung

Mit Compute im automatischen Modus werden viele häufig verwendete EKS-Add-Ons überflüssig, wie z. B.:

• Amazon VPC CNI

• kube-proxy

• CoreDNS

• Amazon EBS CSI-Treiber

• EKS Pod Identity Agent

Wenn Ihr Cluster den automatischen Modus jedoch mit anderen Rechenoptionen wie selbstverwalteten EC2 Instances, Managed Node Groups oder AWS Fargate kombiniert, bleiben diese Add-Ons weiterhin erforderlich. AWS hat EKS-Add-Ons um Anti-Affinitätsregeln erweitert, die automatisch sicherstellen, dass Add-On-Pods nur für unterstützte Compute-Typen geplant werden. Darüber hinaus können Benutzer jetzt die DescribeAddonVersions EKS-Add-Ons-API nutzen, um die unterstützten ComputeTypes für jedes Add-on und seine spezifischen Versionen zu überprüfen. Darüber hinaus laufen die oben aufgeführten Controller im EKS-Auto-Modus auf der AWS eigenen Infrastruktur. Sie werden sie also möglicherweise nicht einmal in Ihren Konten sehen, es sei denn, Sie verwenden den EKS-Automodus mit anderen Rechenarten. In diesem Fall werden Ihnen die Controller angezeigt, die Sie auf Ihrem Cluster installiert haben.

Wenn Sie planen, den automatischen EKS-Modus auf einem vorhandenen Cluster zu aktivieren, müssen Sie möglicherweise die Version bestimmter Addons aktualisieren. Weitere Informationen finden Sie unter Erforderliche Zusatzversionen EKS Auto Mode.

Support

AWS veröffentlicht mehrere Arten von Add-Ons mit unterschiedlichen Unterstützungsstufen.

• AWS Add-Ons: Diese Add-Ons wurden von entwickelt und werden vollständig unterstützt von AWS.

  • Verwenden Sie ein AWS Add-on, um mit anderen AWS Diensten wie Amazon EFS zu arbeiten.

  • Weitere Informationen finden Sie unter AWS Add-Ons.

• AWS Marketplace-Add-ons: Diese Add-Ons werden von einem unabhängigen AWS Partner gescannt AWS und von diesem unterstützt.

  • Verwenden Sie ein Marketplace-Add-on, um Ihrem Cluster wertvolle und anspruchsvolle Funktionen hinzuzufügen, wie z. B. die Überwachung mit Splunk.

  • Weitere Informationen finden Sie unter AWS Marketplace-Add-ons.

• Community-Add-ons: Diese Add-Ons werden von der Open-Source-Community gescannt, AWS aber von ihr unterstützt.

  • Verwenden Sie ein Community-Add-on, um die Komplexität der Installation gängiger Open-Source-Software wie Kubernetes Metrics Server zu reduzieren.

  • Community-Add-Ons werden von erstellt. AWS AWS validiert nur Community-Add-Ons auf Versionskompatibilität.

  • Weitere Informationen finden Sie unter Community-Erweiterungen.

In der folgenden Tabelle wird der Umfang der Unterstützung für jeden Add-On-Typ detailliert beschrieben:

Kategorie	Funktion	AWS Add-Ons	AWS Marketplace-Add-ons	Community-Erweiterungen
Entwicklung	Gebaut von AWS	Ja	Nein	Ja
Entwicklung	Validiert von AWS	Ja	Nein	Ja*
Entwicklung	Vom AWS Partner validiert	Nein	Ja	Nein
Wartung	Gescannt von AWS	Ja	Ja	Ja
Wartung	Gepatcht von AWS	Ja	Nein	Ja
Wartung	Vom Partner gepatcht AWS	Nein	Ja	Nein
Distribution	Veröffentlicht von AWS	Ja	Nein	Ja
Distribution	Herausgegeben von AWS Partner	Nein	Ja	Nein
Support	Grundlegende Installationsunterstützung von AWS	Ja	Ja	Ja
Support	Umfassender AWS Support	Ja	Nein	Nein
Support	AWS Umfassender Partner-Support	Nein	Ja	Nein

*: Die Validierung für Community-Add-Ons beinhaltet nur die Kompatibilität mit der Kubernetes-Version. Wenn Sie beispielsweise ein Community-Add-on auf einem Cluster installieren, wird AWS geprüft, ob es mit der Kubernetes-Version Ihres Clusters kompatibel ist.

AWS Marketplace-Add-Ons können zusätzliche Softwareabhängigkeiten von externen Quellen außerhalb von herunterladen AWS. Diese externen Abhängigkeiten werden von nicht gescannt oder validiert AWS. Berücksichtigen Sie Ihre Sicherheitsanforderungen bei der Bereitstellung von AWS Marketplace-Add-Ons, die externe Abhängigkeiten abrufen.