AWS Fargate Profil - Amazon EKS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Fargate Profil

Wichtig

AWS Fargate mit Amazon EKS ist in AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) nicht verfügbar.

Bevor Sie Pods planen, die in Fargate in Ihrem Cluster ausgeführt werden, müssen Sie mindestens ein Fargate-Profil definieren, das angibt, welche Pods Fargate beim Start verwendet.

Mit dem Fargate-Profil kann ein Administrator deklarieren, welche Pods in Fargate ausgeführt werden. Sie können dies über die Profil-Selektoren tun. Sie können bis zu fünf Selektoren zu jedem Profil hinzufügen. Jeder Selektor muss einen Namespace enthalten. Der Selector kann auch Labels enthalten. Das Label-Feld besteht aus mehreren optionalen Schlüssel-Wert-Paaren. Pods, die den Selektoren entsprechen, werden auf Fargate geplant. Pods werden mit einem Namespace und den Labels abgeglichen, die im Selektor angegeben sind. Wenn ein Namespace-Selektor ohne Labels definiert ist, versucht Amazon EKS, alle Pods, die in diesem Namespace ausgeführt werden, mithilfe des Profils in Fargate zu planen. Wenn ein to-be-scheduled Pod mit einem der Selektoren im Fargate-Profil übereinstimmt, Pod wird dies auf Fargate geplant.

Wenn ein Pod mit mehreren Fargate-Profilen übereinstimmt, können Sie angeben, welches Profil ein Pod verwendet, indem Sie das folgende Kubernetes-Label zur Pod-Spezifikation hinzufügen: eks.amazonaws.com/fargate-profile: my-fargate-profile. Der Pod muss mit einem Selektor in diesem Profil übereinstimmen, damit er in Fargate geplant werden kann. Kubernetes-Affinitäts- und Anti-Affinitätsregeln werden nicht berücksichtigt und sind bei Amazon-EKS-Fargate-Pods nicht erforderlich.

Wenn Sie ein Fargate-Profil erstellen, müssen Sie eine Pod-Ausführungsrolle angeben. Diese Ausführungsrolle ist für die Amazon-EKS-Komponenten vorgesehen, die auf der Fargate-Infrastruktur mit dem Profil ausgeführt werden. Sie wird zur rollenbasierten Kubernetes-Zugriffssteuerung (RBAC) des Clusters zur Autorisierung hinzugefügt. Auf diese Weise kann sich kubelet, das in der Fargate-Infrastruktur ausgeführt wird, bei Ihrem Amazon-EKS-Cluster registrieren und als Knoten in Ihrem Cluster angezeigt werden. Die Pod-Ausführungsrolle bietet auch IAM-Berechtigungen für die Fargate-Infrastruktur, um Lesezugriff auf Amazon ECR-Image-Repositorys zu ermöglichen. Weitere Informationen finden Sie unter IAM-Rolle zur Ausführung von Amazon-EKS-Pod.

Fargate-Profile können nicht geändert werden. Sie können jedoch ein neues aktuelles Profil erstellen, um ein vorhandenes Profil zu ersetzen, und dann das Original löschen.

Anmerkung

Alle Pods, die mit einem Fargate-Profil ausgeführt werden, werden gestoppt und als ausstehend gekennzeichnet, wenn das Profil gelöscht wird.

Wenn Fargate-Profile in einem Cluster den Status DELETING haben, müssen Sie warten, bis dieses Fargate-Profil gelöscht wurde, bevor Sie andere Profile in diesem Cluster erstellen können.

Amazon EKS und Fargate versuchen, Pods auf jedes der im Fargate-Profil definierten Subnetze zu verteilen. Es kann jedoch zu einer ungleichmäßigen Verteilung kommen. Wenn Sie eine gleichmäßige Verteilung benötigen, verwenden Sie zwei Fargate-Profile. Eine gleichmäßige Verteilung ist in Szenarien wichtig, in denen Sie zwei Replikate bereitstellen möchten und keine Ausfallzeiten wünschen. Wir empfehlen, dass jedes Profil nur ein Subnetz hat.

Fargate-Profilkomponenten

Die folgenden Komponenten sind in einem Fargate-Profil enthalten.

Pod-Ausführungsrolle

Wenn Ihr Cluster Pods auf erstellt AWS Fargate, muss das kubelet, das in der Fargate-Infrastruktur ausgeführt wird, in Ihrem Namen Aufrufe an - AWS APIs tätigen. Beispielsweise muss er Aufrufe tätigen, um Container-Images aus Amazon ECR zu ziehen. Die Amazon-EKS-Pod-Ausführungsrolle stellt die entsprechenden IAM-Berechtigungen bereit.

Wenn Sie ein Fargate-Profil erstellen, müssen Sie eine Pod-Ausführungsrolle angeben, die mit Ihren Pods verwendet werden soll. Diese Rolle wird zur rollenbasierten Kubernetes-Zugriffssteuerung (RBAC) des Clusters zur Autorisierung hinzugefügt. Auf diese Weise kann sich kubelet, das in der Fargate-Infrastruktur ausgeführt wird, bei Ihrem Amazon-EKS-Cluster registrieren und als Knoten in Ihrem Cluster angezeigt werden. Weitere Informationen finden Sie unter IAM-Rolle zur Ausführung von Amazon-EKS-Pod.

Subnetze

Die IDs von Subnetzen, in denen Pods gestartet werden, die dieses Profil verwenden. Derzeit werden Pods, welche auf Fargate ausgeführt werden, keine öffentlichen IP-Adressen zugewiesen. Daher werden für diesen Parameter nur private Subnetze ohne direkte Route zu einem Internet-Gateway akzeptiert.

Selektoren

Die Selektoren, mit denen Pods, die dieses Fargate-Profil verwenden, übereinstimmen sollen. Sie können bis zu fünf Selektoren in einem Fargate-Profil angeben. Die Selektoren bestehen aus folgenden Komponenten:

  • Namespace – Sie müssen einen Namespace für einen Selektor angeben. Der Selektor stimmt nur mit Pods überein, die in diesem Namespace erstellt werden. Sie können jedoch mehrere Selektoren erstellen, um mehrere Namespaces zu adressieren.

  • Labels – Optional können Sie Kubernetes-Labels angeben, mit denen der Selektor übereinstimmen muss. Der Selektor stimmt nur mit Pods überein, die alle im Selektor angegebenen Labels aufweisen.

Fargate-Profil-Platzhalter

Zusätzlich zu den Zeichen, die von Kubernetes erlaubt sind, dürfen Sie * und ? in den Selektorkriterien für Namespaces, Label-Schlüssel und Label-Werte verwenden:

  • * steht für kein, ein oder mehrere Zeichen. Zum Beispiel kann prod* prod und prod-metrics darstellen.

  • ? steht für ein einzelnes Zeichen (z. B. kann value? valuea darstellen). Es kann jedoch nicht value und value-a darstellen, da ? nur genau ein Zeichen darstellen kann.

Diese Platzhalterzeichen können an jeder Position und in Kombination verwendet werden (z. B. prod*, *dev und frontend*?). Andere Platzhalter und Formen des Musterabgleichs, wie z. B. reguläre Ausdrücke, werden nicht unterstützt.

Wenn mehrere übereinstimmende Profile für den Namespace und die Labels in der Pod-Spezifikation vorhanden sind, übernimmt Fargate das Profil basierend auf einer alphanumerischen Sortierung nach Profilnamen. Wenn zum Beispiel Profil A (mit dem Namen beta-workload) und Profil B (mit dem Namen prod-workload) passende Selektoren für die zu startenden Pods haben, wählt Fargate Profil A (beta-workload) für die Pods aus. Die Pods haben Labels mit Profil A auf den Pods (z. B. eks.amazonaws.com/fargate-profile=beta-workload).

Wenn Sie vorhandene Fargate-Pods zu neuen Profilen migrieren möchten, die Platzhalter verwenden, gibt es zwei Möglichkeiten, dies zu tun:

  • Erstellen Sie ein neues Profil mit passenden Selektoren und löschen Sie dann die alten Profile. Mit alten Profilen gekennzeichnete Pods werden in neue übereinstimmende Profile verschoben.

  • Wenn Sie Workloads migrieren möchten, sich aber nicht sicher sind, welche Fargate-Labels sich auf jedem Fargate-Pod befinden, können Sie die folgende Methode verwenden. Erstellen Sie ein neues Profil mit einem Namen, das zuerst alphanumerisch unter den Profilen auf demselben Cluster sortiert. Recyceln Sie dann die Fargate-Pods, die in neue Profile migriert werden müssen.

Erstellen eines Fargate-Profils

In diesem Thema wird beschrieben, wie Sie ein Fargate-Profil erstellen. Sie müssen auch eine Pod-Ausführungsrolle erstellt haben, die für Ihr Fargate-Profil verwendet werden soll. Weitere Informationen finden Sie unter IAM-Rolle zur Ausführung von Amazon-EKS-Pod. , Pods die auf Fargate ausgeführt werden, werden nur in privaten Subnetzen mit NAT-Gateway-Zugriff auf unterstützt AWS-Services, jedoch nicht als direkte Route zu einem Internet-Gateway. Dies ist so, da in der VPC Ihres Clusters private Subnetze verfügbar sein müssen. Sie können ein Profil mit eksctl oder der AWS Management Console aus.

Für diesen Vorgang ist eksctl Version 0.171.0 oder höher erforderlich. Sie können Ihre -Version mit dem folgenden Befehl überprüfen:

eksctl version

Eine Installations- und Upgrade-Anleitung für eksctl finden Sie in der Dokumentation zu eksctl unter Installation.

eksctl
Erstellen eines Fargate-Profils mit eksctl

Erstellen Sie Ihr Fargate-Profil mit dem folgenden eksctl-Befehl und ersetzen Sie jede example value durch Ihre eigenen Werte. Sie müssen einen Namespace angeben. Die Option --labels ist jedoch nicht erforderlich.

eksctl create fargateprofile \ --cluster my-cluster \ --name my-fargate-profile \ --namespace my-kubernetes-namespace \ --labels key=value

Sie können bestimmte Platzhalter für my-kubernetes-namespace- und key=value-Labels verwenden. Weitere Informationen finden Sie unter Fargate-Profil-Platzhalter.

AWS Management Console
So erstellen Sie ein Fargate-Profil für einen Cluster mit der AWS Management Console
  1. Öffnen Sie die Amazon EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

  2. Wählen Sie den Cluster aus, für den Sie ein Fargate-Profil erstellen möchten.

  3. Wählen Sie die Registerkarte Compute (Datenverarbeitung) aus.

  4. Wählen Sie unter Fargate-Profile die Option Fargate-Profil hinzufügen aus.

  5. Auf der Seite Konfigurieren des Fargate Profils führen Sie folgende Schritte aus:

    1. Geben Sie unter Name einen eindeutigen Namen für Ihr Fargate-Profil ein, wie z. B. my-profile.

    2. Wählen Sie für Pod-Ausführungsrolle die Pod-Ausführungsrolle aus, die mit Ihrem Fargate-Profil verwendet werden soll. Es werden nur IAM-Rollen mit dem eks-fargate-pods.amazonaws.com-Service-Prinzipal angezeigt. Wenn keine Rollen aufgelistet sind, müssen Sie eine erstellen. Weitere Informationen finden Sie unter IAM-Rolle zur Ausführung von Amazon-EKS-Pod.

    3. Ändern Sie die ausgewählten Subnetze nach Bedarf.

      Anmerkung

      Für Pods, die auf Fargate ausgeführt werden, werden nur private Subnetze unterstützt.

    4. Für Tags können Sie Ihr Fargate-Profil wahlweise markieren. Diese Tags werden nicht an andere Ressourcen weitergegeben, die dem Profil zugeordnet sind, z. B. Pods.

    5. Wählen Sie Weiter aus.

  6. Führen Sie auf der Seite Configure Pod selection (-Auswahl konfigurieren) die folgenden Schritte aus:

    1. Geben Sie für Namespace einen Namespace ein, der mit Pods übereinstimmt.

      • Sie können bestimmte Namespaces für den Abgleich verwenden, z. B. kube-system oder default.

      • Sie können bestimmte Platzhalter verwenden (z. B. prod-*), um mehrere Namespaces abzugleichen (z. B. prod-deployment und prod-test). Weitere Informationen finden Sie unter Fargate-Profil-Platzhalter.

    2. (Optional) Fügen Sie dem Selektor Kubernetes-Labels hinzu. Fügen Sie sie insbesondere demjenigen hinzu, dem die Pods im angegebenen Namespace entsprechen müssen.

      • Sie können dem Selektor das Label infrastructure: fargate hinzufügen, sodass nur Pods im angegebenen Namespace, die ebenfalls die infrastructure: fargate-Kubernetes-Bezeichnung tragen, mit dem Selektor übereinstimmen.

      • Sie können bestimmte Platzhalter verwenden (z. B. key?: value?), um mehrere Namespaces abzugleichen (z. B. keya: valuea und keyb: valueb). Weitere Informationen finden Sie unter Fargate-Profil-Platzhalter.

    3. Wählen Sie Weiter.

  7. Überprüfen Sie auf der Seite Überprüfen und erstellen die Informationen für Ihr -Profil und wählen Sie Erstellen aus.

Löschen eines Fargate-Profils

In diesem Thema wird beschrieben, wie Sie ein Fargate-Profil löschen.

Wenn Sie ein Fargate-Profil löschen, werden alle Pods gelöscht, die in Fargate mit dem Profil geplant wurden. Wenn diese Pods mit einem anderen Fargate-Profil übereinstimmen, werden sie mit diesem Profil in Fargate geplant. Wenn sie nicht mehr mit einem der Fargate-Profile übereinstimmen, werden sie nicht in Fargate geplant und ggf. als ausstehend gekennzeichnet.

Nur ein Fargate-Profil in einem Cluster kann sich jeweils im DELETING-Status befinden. Warten Sie, bis das Löschen eines Fargate-Profils abgeschlossen ist, bevor Sie andere Profile in diesem Cluster löschen können.

Sie können ein Profil mit eksctl, AWS Management Consoleoder löschen AWS CLI. Wählen Sie die Registerkarte mit dem Namen des Werkzeugen aus, mit dem Sie Ihr Profil löschen möchten.

eksctl

So löschen Sie ein Fargate-Profil mit eksctl

Verwenden Sie den folgenden Befehl, um ein Profil aus einem Cluster zu löschen. Ersetzen Sie jede example value durch Ihre eigenen Werte.

eksctl delete fargateprofile --name my-profile --cluster my-cluster
AWS Management Console
So löschen Sie ein Fargate-Profil aus einem Cluster mit der AWS Management Console
  1. Öffnen Sie die Amazon-EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

  2. Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie in der Clusterliste den Cluster aus, in dem Sie das Fargate-Profil löschen möchten.

  3. Wählen Sie die Registerkarte Compute (Datenverarbeitung) aus.

  4. Wählen Sie das zu löschende Fargate-Profil und dann Delete (Löschen) aus.

  5. Geben Sie auf der Seite Delete Fargate profile (Fargate-Profil löschen) den Namen des Profils ein und wählen Sie dann Delete (Löschen) aus.

AWS CLI

So löschen Sie ein Fargate-Profil mit AWS CLI

Verwenden Sie den folgenden Befehl, um ein Profil aus einem Cluster zu löschen. Ersetzen Sie jede example value durch Ihre eigenen Werte.

aws eks delete-fargate-profile --fargate-profile-name my-profile --cluster-name my-cluster