Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Architecture Amazon EKS
Amazon EKS s'aligne sur l'architecture générale du cluster de Kubernetes. Pour plus d'informations, consultez Composants Kubernetes
Plan de contrôle
Amazon EKS garantit que chaque cluster possède son propre plan de contrôle Kubernetes. Cette conception permet de séparer l'infrastructure de chaque cluster, sans aucun chevauchement entre les clusters ou comptes AWS. La configuration inclut :
- Composants distribués
-
Le plan de contrôle positionne au moins deux instances de serveur API et trois instances
etcd
qui s'exécutent sur trois zones de disponibilité AWS dans une Région AWS . - Performances optimales
-
Amazon EKS surveille et ajuste activement les instances du plan de contrôle afin de maintenir des performances optimales.
- Résilience
-
Si une instance de plan de contrôle échoue, Amazon EKS la remplace rapidement, en utilisant une autre zone de disponibilité si nécessaire.
- Disponibilité constante
-
En exécutant des clusters sur plusieurs zones de disponibilité, uncontrat de niveau de service (SLA) pour la disponibilité des points de terminaison du serveur API
fiable est atteint.
Amazon EKS utilise Amazon Virtual Private Cloud (Amazon VPC) pour limiter le trafic entre les composants du plan de contrôle au sein d'un même cluster. Les composants du cluster ne peuvent pas afficher ou recevoir des communications provenant d'autres clusters ou d'autres comptes AWS, sauf en cas d'autorisation avec des stratégies de contrôle d'accès basé sur les rôles (RBAC) Kubernetes.
Calcul
Outre le plan de contrôle, un cluster Amazon EKS possède un ensemble de machines de travail appelées nœuds. La sélection du type de nœud de cluster Amazon EKS approprié est essentielle pour répondre à vos besoins spécifiques et optimiser l'utilisation des ressources. Amazon EKS propose les types de nœuds primaires suivants :
- AWS Fargate
-
Fargateest un moteur de calcul sans serveur pour les conteneurs qui élimine le besoin de gérer les instances sous-jacentes. Avec Fargate, vous spécifiez les besoins en ressources de votre application, et AWS provisionne, met à l'échelle et gère automatiquement l'infrastructure. Cette option est idéale pour les utilisateurs qui privilégient la facilité d'utilisation et souhaitent se concentrer sur le développement et le déploiement d'applications plutôt que sur la gestion de l'infrastructure.
- Karpenter
-
Karpenter
est un outil Cluster Autoscaler de Kubernetes flexible hautes performances qui permet d'améliorer la disponibilité des applications et l'efficacité du cluster. Karpenter lance des ressources de calcul de taille appropriée en réponse à l'évolution de la charge de l'application. Cette option permet de provisionner des ressources de calcul juste à temps qui répondent aux exigences de votre charge de travail. - Groupes de nœuds gérés
-
Les groupes de nœuds gérés sont un mélange d'automatisation et de personnalisation pour gérer un ensemble d'instances Amazon EC2 au sein d'un cluster Amazon EKS. AWS prend en charge des tâches telles que l'application de correctifs, la mise à jour et la mise à l'échelle des nœuds, simplifiant ainsi les aspects opérationnels. En parallèle, les arguments
kubelet
personnalisés sont pris en charge, ce qui ouvre la voie à des politiques avancées de gestion du processeur et de la mémoire. De plus, ils renforcent la sécurité grâce à des rôles AWS Identity and Access Management (IAM) pour les comptes de service, tout en réduisant le besoin d'autorisations distinctes par cluster. - Nœuds autogérés
-
Les nœuds autogérés offrent un contrôle total sur vos instances Amazon EC2 au sein d'un cluster Amazon EKS. Vous êtes chargé de gérer, de mettre à l'échelle et de maintenir les nœuds, ce qui vous donne un contrôle total sur l'infrastructure sous-jacente. Cette option convient aux utilisateurs qui ont besoin d'un contrôle granulaire et d'une personnalisation de leurs nœuds et qui sont prêts à investir du temps dans la gestion et la maintenance de leur infrastructure.