Déployez Amazon EKS sur site avec Outposts AWS

Vous pouvez utiliser Amazon EKS pour exécuter des applications Kubernetes sur site sur Outposts. AWS Vous pouvez déployer Amazon EKS sur des Outposts avec :

• Clusters étendus : exécutez le plan de contrôle Kubernetes dans une AWS région et les nœuds de votre avant-poste.

• Clusters locaux : exécutez le plan de contrôle et les nœuds Kubernetes sur votre Outpost.

Pour les deux options de déploiement, le plan de contrôle Kubernetes est entièrement géré par. AWS Vous pouvez utiliser les mêmes outils APIs, consoles et outils Amazon que ceux que vous utilisez dans le cloud pour créer et exécuter Amazon EKS sur Outposts.

Le schéma suivant illustre ces options de déploiement.

Quand utiliser chaque option de déploiement

Les clusters locaux et étendus sont des options de déploiement polyvalentes et peuvent être utilisées pour de nombreuses applications.

Avec les clusters locaux, vous pouvez exécuter l'intégralité du cluster Amazon EKS localement sur des Outposts. Cette option permet de réduire le risque d'interruption des applications qui pourrait résulter de déconnexions temporaires du réseau au cloud. Ces déconnexions du réseau peuvent être causées par des coupures de fibre ou des événements météorologiques. Étant donné que l'ensemble du cluster Amazon EKS s'exécute localement sur les Outposts, les applications restent disponibles. Vous pouvez effectuer des opérations de cluster en cas de déconnexion du réseau au cloud. Pour de plus amples informations, veuillez consulter Préparez les clusters Amazon EKS locaux sur les AWS Outposts pour les déconnexions réseau. Si vous êtes préoccupé par la qualité de la connexion réseau entre vos Outposts et la AWS région parent et que vous avez besoin d'une haute disponibilité via des déconnexions réseau, utilisez l'option de déploiement du cluster local.

Avec les clusters étendus, vous pouvez économiser de la capacité sur votre avant-poste, car le plan de contrôle Kubernetes fonctionne dans la région parent. AWS Cette option convient si vous pouvez investir dans une connectivité réseau fiable et redondante entre votre avant-poste et la AWS région. La qualité de la connexion réseau est essentielle pour cette option. La façon dont Kubernetes gère les déconnexions réseau entre le plan de contrôle Kubernetes et les nœuds peut entraîner des interruptions de service des applications. Pour plus d'informations sur le comportement de Kubernetes, consultez la section Planification, préemption et expulsion dans la documentation de Kubernetes.

Comparaison des options de déploiement

Le tableau suivant compare les différences entre les deux options.

Fonctionnalité	Cluster étendu	Cluster local
Emplacement du plan de contrôle Kubernetes	AWS Région	Outpost
Compte du plan de contrôle Kubernetes	AWS compte	Votre compte
Disponibilité par région	voir Points de terminaison de service	USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Moyen-Orient (Bahreïn) et Amérique du Sud (São Paulo)
Versions Kubernetes mineures	Versions d'Amazon EKS prises en charge.	Versions d'Amazon EKS prises en charge.
Versions de plateforme	Consultez Afficher les versions de la plateforme Amazon EKS pour chaque version de Kubernetes	Consultez Découvrez les versions des plateformes Kubernetes et Amazon EKS pour Outposts AWS
Facteurs de forme Outpost	Racks Outpost	Racks Outpost
Interfaces utilisateur	AWS Management Console, AWS CLI, eksctl API Amazon EKS et Terraform AWS CloudFormation	AWS Management Console, AWS CLI, eksctl API Amazon EKS et Terraform AWS CloudFormation
Politiques gérées	Amazon EKSCluster Policy et AWS politique gérée : Amazon EKSService RolePolicy	Amazon EKSLocal OutpostClusterPolicy et AWS politique gérée : Amazon EKSLocal OutpostServiceRolePolicy
VPC et sous-réseaux de cluster	Consultez Afficher les exigences réseau d'Amazon EKS pour les VPC et les sous-réseaux	Consultez Création d'un VPC et de sous-réseaux pour les clusters Amazon EKS sur Outposts AWS
Accès au point de terminaison de cluster	Public, privé ou les deux	Privés uniquement
Authentification du serveur d'API Kubernetes	AWS Identity and Access Management (IAM) et OIDC	IAM et certificats x.509
Types de nœud	Autogérés uniquement	Autogérés uniquement
Types de nœuds de calcul	Amazon à EC2 la demande	Amazon à EC2 la demande
Types de stockage de nœuds	Amazon EBS gp2 et SSD local NVMe	Amazon EBS gp2 et SSD local NVMe
Amazon EKS optimisé AMIs	Amazon Linux, Windows et Bottlerocket	Amazon Linux uniquement
Versions d'adresses IP	IPv4 uniquement	IPv4 uniquement
Modules complémentaires	Modules complémentaires ou autogérés Amazon EKS	Module complémentaire autogéré uniquement
Interface réseau de conteneurs par défaut	Plugin CNI Amazon VPC pour Kubernetes	Plugin CNI Amazon VPC pour Kubernetes
Journaux du plan de contrôle Kubernetes	Amazon CloudWatch Logs	Amazon CloudWatch Logs
Equilibrage de charge	Utilisez le AWS Load Balancer Controller pour configurer des équilibreurs de charge d'application uniquement (pas d'équilibreurs de charge réseau)	Utilisez le AWS Load Balancer Controller pour configurer des équilibreurs de charge d'application uniquement (pas d'équilibreurs de charge réseau)
Chiffrement d'enveloppe des secrets	Consultez Chiffrez les secrets Kubernetes avec {aws} KMS sur des clusters existants	Non pris en charge
Rôles IAM pour les comptes de service	Consultez Rôles IAM pour les comptes de service	Non pris en charge
Résolution des problèmes	Consultez Résoudre les problèmes liés aux clusters et nœuds Amazon EKS	Consultez Résoudre les problèmes liés aux clusters Amazon EKS locaux sur Outposts AWS