Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Amazon EKS en AWS Outposts
Puede usar Amazon EKS para ejecutar aplicaciones de Kubernetes en las instalaciones con AWS Outposts. Puede implementar Amazon EKS en Outposts de las siguientes formas:
-
Clústeres extendidos: ejecute el plano de control de Kubernetes en una Región de AWS y nodos en el Outpost.
-
Clústeres locales: ejecute el plano de control de Kubernetes y nodos en el Outpost.
Para ambas opciones de implementación, el plano de control de Kubernetes está completamente administrado por AWS. Puede usar las mismas API, herramientas y consola de Amazon EKS que usa en la nube para crear y ejecutar Amazon EKS en Outposts.
En el siguiente diagrama, se muestran estas opciones de implementación.
Cuándo usar cada opción de implementación
Tanto los clústeres locales como los extendidos son opciones de implementación de uso general y se pueden usar para una variedad de aplicaciones.
Con los clústeres locales, puede ejecutar todo el clúster de Amazon EKS de forma local en Outposts. Esta opción puede mitigar el riesgo de tiempo de inactividad de las aplicaciones que puede resultar de la desconexión temporal de la red a la nube. Estas desconexiones de red pueden deberse a cortes de fibra o eventos climáticos. Dado que todo el clúster de Amazon EKS se ejecuta de forma local en Outposts, las aplicaciones permanecen disponibles. De esta manera, puede realizar operaciones de clúster durante las desconexiones de red a la nube. Para obtener más información, consulte Preparación para las desconexiones de red. Si le preocupa la calidad de la conexión de red de sus Outposts a la Región de AWS principal y requiere una alta disponibilidad durante desconexiones de red, use la opción de implementación de clústeres locales.
Los clústeres extendidos le permiten conservar la capacidad de su Outpost porque el plano de control de Kubernetes se ejecuta en la Región de AWS principal. Esta puede ser la opción más adecuada si puede invertir en una conectividad de red confiable y redundante desde su Outpost hacia la Región de AWS. La calidad de la conexión de red es fundamental para esta opción. La forma en que Kubernetes gestiona las desconexiones de red entre el plano de control de Kubernetes y los nodos puede provocar un tiempo de inactividad de la aplicación. Para obtener más información sobre el comportamiento de Kubernetes, consulte Programación, prevención y expulsión
Comparación de las opciones de implementación
En la siguiente tabla, se comparan las diferencias entre las dos opciones.
| Funcionalidad | Clúster extendido | Clúster local |
|---|---|---|
|
Ubicación del plano de control de Kubernetes |
Región de AWS |
Outpost |
|
Cuenta del plano de control de Kubernetes |
Cuenta de AWS |
Su cuenta |
Disponibilidad regional |
Consulte Puntos de conexión de servicio | Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Medio Oriente (Baréin) y América del Sur (São Paulo). |
Versiones secundarias de Kubernetes |
||
Versiones de la plataforma |
Consulte Versiones de la plataforma de Amazon EKS | Consulte Versiones de la plataforma de clústeres locales de Amazon EKS |
Factores de forma de Outpost |
Bastidores de Outpost | Bastidores de Outpost |
Interfaces de usuario |
AWS Management Console, AWS CLI, API de Amazon EKS, |
AWS Management Console, AWS CLI, API de Amazon EKS, eksctl, AWS CloudFormation y Terraform |
Políticas administradas |
AmazonEKSClusterPolicy y AmazonEKSServiceRolePolicy | AmazonEKSLocalOutpostClusterPolicy y AmazonEKSLocalOutpostServiceRolePolicy |
VPC y subredes del clúster |
Consulte Requisitos y consideraciones de Amazon EKS VPC y subred | Consulte Requisitos y consideraciones de VPC y subred del clúster local de Amazon EKS |
Acceso al punto de conexión del clúster |
Público o privado o ambos | Solo privada |
Autenticación del servidor de API de Kubernetes |
AWS Identity and Access Management (IAM) y OIDC |
IAM y certificados |
Tipos de nodos |
Solo autoadministrado | Solo autoadministrado |
Tipos de computación de nodos |
Amazon EC2 bajo demanda |
Amazon EC2 bajo demanda |
| Tipos de almacenamiento de nodos |
|
|
AMI optimizadas para Amazon EKS |
Amazon Linux, Windows y Bottlerocket | Solo Amazon Linux |
Versiones de IP |
Sólo |
Sólo |
Complementos |
Complementos de Amazon EKS o complementos autoadministrados | Solo complementos autoadministrados |
Interfaz de red de contenedores predeterminada |
Amazon VPC CNI plugin for Kubernetes |
Amazon VPC CNI plugin for Kubernetes |
Registros del plano de control de Kubernetes |
Registros de Amazon CloudWatch |
Registros de Amazon CloudWatch |
Equilibrio de carga |
Usar el AWS Load Balancer Controller para aprovisionar únicamente equilibradores de carga de aplicación (no equilibradores de carga de red) | Usar el AWS Load Balancer Controller para aprovisionar únicamente equilibradores de carga de aplicación (no equilibradores de carga de red) |
| Cifrado de sobre para secretos | Consulte Habilitación del cifrado de secretos en un clúster existente | No compatible |
| Roles de IAM para cuentas de servicio | Consulte Roles de IAM para cuentas de servicio | No compatible |
Resolución de problemas |
Consulte Solución de problemas de Amazon EKS | Consulte Solución de problemas de clústeres locales para Amazon EKS en AWS Outposts |
Temas
