Architecture Amazon EKS - Amazon EKS
Plan de contrôleCalcul

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Architecture Amazon EKS

Amazon EKS s'aligne sur l'architecture générale du cluster de Kubernetes. Pour plus d'informations, consultez Composants Kubernetes dans la documentation Kubernetes. Les sections suivantes résument certains détails supplémentaires relatifs à l'architecture d'Amazon EKS.

Plan de contrôle

Amazon EKS garantit que chaque cluster possède son propre plan de contrôle Kubernetes. Cette conception permet de séparer l'infrastructure de chaque cluster, sans aucun chevauchement entre les clusters ou comptes AWS. La configuration inclut :

Composants distribués

Le plan de contrôle positionne au moins deux instances de serveur API et trois instances etcd qui s'exécutent sur trois zones de disponibilité AWS dans une Région AWS .

Performances optimales

Amazon EKS surveille et ajuste activement les instances du plan de contrôle afin de maintenir des performances optimales.

Résilience

Si une instance de plan de contrôle échoue, Amazon EKS la remplace rapidement, en utilisant une autre zone de disponibilité si nécessaire.

Disponibilité constante

En exécutant des clusters sur plusieurs zones de disponibilité, uncontrat de niveau de service (SLA) pour la disponibilité des points de terminaison du serveur API fiable est atteint.

Amazon EKS utilise Amazon Virtual Private Cloud (Amazon VPC) pour limiter le trafic entre les composants du plan de contrôle au sein d'un même cluster. Les composants du cluster ne peuvent pas afficher ou recevoir des communications provenant d'autres clusters ou d'autres comptes AWS, sauf en cas d'autorisation avec des stratégies de contrôle d'accès basé sur les rôles (RBAC) Kubernetes.

Calcul

Outre le plan de contrôle, un cluster Amazon EKS possède un ensemble de machines de travail appelées nœuds. La sélection du type de nœud de cluster Amazon EKS approprié est essentielle pour répondre à vos besoins spécifiques et optimiser l'utilisation des ressources. Amazon EKS propose les types de nœuds primaires suivants :

AWS Fargate

Fargateest un moteur de calcul sans serveur pour les conteneurs qui élimine le besoin de gérer les instances sous-jacentes. Avec Fargate, vous spécifiez les besoins en ressources de votre application, et AWS provisionne, met à l'échelle et gère automatiquement l'infrastructure. Cette option est idéale pour les utilisateurs qui privilégient la facilité d'utilisation et souhaitent se concentrer sur le développement et le déploiement d'applications plutôt que sur la gestion de l'infrastructure.

Karpenter

Karpenter est un outil Cluster Autoscaler de Kubernetes flexible hautes performances qui permet d'améliorer la disponibilité des applications et l'efficacité du cluster. Karpenter lance des ressources de calcul de taille appropriée en réponse à l'évolution de la charge de l'application. Cette option permet de provisionner des ressources de calcul juste à temps qui répondent aux exigences de votre charge de travail.

Groupes de nœuds gérés

Les groupes de nœuds gérés sont un mélange d'automatisation et de personnalisation pour gérer un ensemble d'instances Amazon EC2 au sein d'un cluster Amazon EKS. AWS prend en charge des tâches telles que l'application de correctifs, la mise à jour et la mise à l'échelle des nœuds, simplifiant ainsi les aspects opérationnels. En parallèle, les arguments kubelet personnalisés sont pris en charge, ce qui ouvre la voie à des politiques avancées de gestion du processeur et de la mémoire. De plus, ils renforcent la sécurité grâce à des rôles AWS Identity and Access Management (IAM) pour les comptes de service, tout en réduisant le besoin d'autorisations distinctes par cluster.

Nœuds autogérés

Les nœuds autogérés offrent un contrôle total sur vos instances Amazon EC2 au sein d'un cluster Amazon EKS. Vous êtes chargé de gérer, de mettre à l'échelle et de maintenir les nœuds, ce qui vous donne un contrôle total sur l'infrastructure sous-jacente. Cette option convient aux utilisateurs qui ont besoin d'un contrôle granulaire et d'une personnalisation de leurs nœuds et qui sont prêts à investir du temps dans la gestion et la maintenance de leur infrastructure.