Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déployez Amazon EKS sur site avec AWS Outposts
Vous pouvez utiliser Amazon EKS pour exécuter des applications Kubernetes sur site sur Outposts. AWS Vous pouvez déployer Amazon EKS sur des Outposts avec :
-
Clusters étendus : exécutez le plan de contrôle Kubernetes dans une AWS région et les nœuds de votre avant-poste.
-
Clusters locaux : exécutez le plan de contrôle Kubernetes et les nœuds sur votre Outpost.
Pour les deux options de déploiement, le plan de contrôle Kubernetes est entièrement géré par AWS. Vous pouvez utiliser les API, les outils et la console Amazon EKS que vous utilisez dans le cloud pour créer et exécuter Amazon EKS sur des Outposts.
Le schéma suivant illustre ces options de déploiement.
Quand utiliser chaque option de déploiement
Les clusters locaux et étendus sont des options de déploiement polyvalentes et peuvent être utilisées pour de nombreuses applications.
Avec les clusters étendus, vous pouvez économiser de la capacité sur votre avant-poste, car le plan de contrôle Kubernetes fonctionne dans la région parent. AWS Cette option convient si vous disposez d'une connectivité réseau fiable entre votre avant-poste et la AWS région. Il est recommandé de concevoir vos applications de manière à garantir une stabilité statique en déconnectant le réseau de la AWS région. La manière dont Kubernetes gère les déconnexions réseau entre le plan de contrôle Kubernetes et les nœuds peut entraîner des durées d’indisponibilité des applications. Pour plus d’informations sur le comportement de Kubernetes, consultez les sections Planification, Préemption et Expulsion
Avec les clusters locaux, vous pouvez exécuter l'intégralité du cluster Amazon EKS localement sur des Outposts. Cette option permet de réduire le risque d'interruption des applications qui pourrait résulter de déconnexions temporaires du réseau au cloud. Ces déconnexions du réseau peuvent être causées par des coupures de fibre ou des événements météorologiques. Étant donné que l'ensemble du cluster Amazon EKS s'exécute localement sur les Outposts, les applications restent disponibles. Vous pouvez effectuer des opérations de cluster en cas de déconnexion du réseau au cloud. Choisissez des clusters locaux si vous avez besoin de poursuivre les opérations Kubernetes par le biais de déconnexions réseau ou si les mandats de résidence des données l'exigent.
Deux implémentations de clusters locaux
Amazon EKS prend en charge deux implémentations de clusters locaux sur des racks Outposts. Un Outpost est configuré pour utiliser le magasin d'instances Amazon EBS ou Amazon EC2 comme type de volume racine pour les instances EC2 qui s'exécutent sur celui-ci. L'implémentation utilisée par Amazon EKS pour le plan de contrôle de votre cluster local dépend de cette configuration :
-
AWS Outposts configurés avec Amazon EBS. Le plan de contrôle Kubernetes s'exécute sur votre AWS compte sur votre Outpost, et est empilé sur trois instances
etcdAmazon EC2 soutenues par Amazon EBS. Pour de plus amples informations, veuillez consulter Créez des clusters Amazon EKS locaux sur AWS Outposts pour une haute disponibilité. -
AWS Outposts configurés avec le magasin d'instances EC2. Amazon EKS déploie une architecture de clusters locaux mise à jour. Le plan de contrôle Kubernetes s'exécute sur 6 instances Amazon EC2 dans un compte de service AWS géré sur votre Outpost, avec 3 instances dédiées
etcdet 3 instances pour les autres composants du plan de contrôle. L'implémentation présente une plus grande parité avec Amazon EKS dans le cloud, suit le cycle de vie des versions d'Amazon EKS Kubernetes et prend en charge des fonctionnalités supplémentaires telles que les modules complémentaires Amazon EKS et les nœuds de Bottlerocket-based travail (en plus de l'AL2023). Il est disponible dans toutes les AWS régions standard où AWS Outposts est disponible. Pour de plus amples informations, veuillez consulter Vue d'ensemble des clusters Amazon EKS locaux sur AWS Outposts configurés avec le magasin d'instances EC2.
Les fonctionnalités disponibles sur chaque implémentation sont résumées dans le tableau suivant.
Comparaison des options de déploiement
Le tableau suivant compare les différences entre les clusters étendus et les deux implémentations de clusters locaux.
| Fonctionnalité | Cluster étendu | Cluster local sur Outposts avec EBS | Cluster local sur Outposts avec stockage d'instance EC2 |
|---|---|---|---|
|
Emplacement du plan de contrôle Kubernetes |
AWS Région |
Outpost |
Outpost |
|
Compte du plan de contrôle Kubernetes |
AWS compte |
Votre AWS compte |
AWS-compte géré |
|
Topologie du plan de contrôle Kubernetes |
Cloud-managed |
6 instances Amazon EC2 (3 |
|
|
Stockage du plan de commande |
Cloud-managed |
Amazon EBS |
Stockage d’instances Amazon EC2 |
|
Disponibilité par région |
Consultez points de terminaison de service. |
USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Moyen-Orient (Bahreïn) et Amérique du Sud (São Paulo) |
Toutes les AWS régions commerciales où AWS Outposts est disponible |
|
Versions Kubernetes mineures |
Consultez Découvrez les versions des plateformes Kubernetes et Amazon EKS pour AWS Outposts |
||
|
Versions de plateforme |
Voir les versions de la plateforme Amazon EKS |
Consultez Découvrez les versions des plateformes Kubernetes et Amazon EKS pour AWS Outposts |
Voir les versions de la plateforme Amazon EKS |
|
Facteurs de forme Outpost |
Racks Outpost |
Racks Outpost |
Racks Outpost |
|
Interfaces utilisateur |
AWS Management Console, AWS CLI, |
AWS Management Console, AWS CLI, |
AWS Management Console, AWS CLI, API Amazon EKS, AWS CloudFormation |
|
Politiques gérées |
AmazonEKSClusterPolicy et AWS politique gérée : AmazonEKSServiceRolePolicy |
AmazonEKSLocalOutpostClusterPolicy et AWS politique gérée : AmazonEKSLocalOutpostServiceRolePolicy |
AmazonEKSClusterPolicy et AWS politique gérée : AmazonEKSServiceRolePolicy |
|
VPC et sous-réseaux de cluster |
Consultez Afficher les exigences réseau Amazon EKS pour les VPC et les sous-réseaux |
Consultez Créez un VPC et des sous-réseaux pour les clusters Amazon EKS sur AWS Outposts |
|
|
Accès au point de terminaison de cluster |
Public, privé ou les deux |
Privés uniquement |
Privé ou public et privé |
|
Authentification du serveur d’API Kubernetes |
AWS Identity and Access Management (IAM) (IAM), OIDC et entrées d'accès |
IAM et certificats |
IAM, OIDC, |
|
Types de nœuds |
Self-managed uniquement |
Self-managed uniquement |
Self-managed uniquement |
|
Types de nœuds de calcul |
Amazon EC2 à la demande |
Amazon EC2 à la demande |
Amazon EC2 à la demande |
|
Types de stockage de nœuds |
SSD |
SSD |
SSD NVMe local |
|
AMI optimisées pour Amazon EKS |
Amazon Linux, Windows et Bottlerocket |
Amazon Linux |
Amazon Linux et Bottlerocket |
|
Versions d'adresses IP |
|
|
|
|
Add-ons |
Modules complémentaires ou autogérés Amazon EKS |
Self-managed modules complémentaires |
Modules complémentaires Amazon EKS (liste validée) ou modules complémentaires autogérés |
|
Interface réseau de conteneurs par défaut |
Plug-in CNI Amazon VPC pour Kubernetes |
Plug-in CNI Amazon VPC pour Kubernetes |
Plug-in CNI Amazon VPC pour Kubernetes |
|
Journaux du plan de contrôle Kubernetes |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
|
Sauvegarde |
Cloud-managed |
Customer-managed ( |
Géré par Amazon EKS |
|
Équilibrage de charge |
Utilisez le contrôleur d’équilibreur de charge AWS pour allouer des Application Load Balancers uniquement (pas de Network Load Balancers) |
Utilisez le contrôleur d’équilibreur de charge AWS pour allouer des Application Load Balancers uniquement (pas de Network Load Balancers) |
Utilisez le contrôleur d’équilibreur de charge AWS pour allouer des Application Load Balancers uniquement (pas de Network Load Balancers) |
|
Chiffrement d'enveloppe des secrets |
Supporté, voir Chiffrer les secrets Kubernetes avec KMS sur les clusters existants |
Non pris en charge |
Non pris en charge |
|
Rôles IAM pour les comptes de service (IRSA) |
Supporté, voir Rôles IAM pour les comptes de service |
Non pris en charge |
Pris en charge (nécessite une connectivité à la AWS région ; non disponible lors des déconnexions du réseau) |
|
Identité du pod EKS |
Supporté, voir Découvrez comment EKS Pod Identity permet aux pods d'accéder à AWS services |
Non pris en charge |
Pris en charge (nécessite une connectivité à la AWS région ; non disponible lors des déconnexions du réseau) |
|
Résolution des problèmes |
Consultez Résolution des problèmes liés aux clusters et aux nœuds Amazon EKS |
Consultez Résoudre les problèmes liés aux clusters Amazon EKS locaux sur AWS Outposts |
Important
-
La création d'un cluster local sur un RAM-shared avant-poste place le plan de contrôle du cluster sous l'accès physique du propriétaire de l'avant-poste
-
Sur le magasin d'instances EC2, Outposts, IRSA et EKS Pod Identity AWS dépend du STS de la région. AWS Lors des déconnexions réseau, les charges de travail qui utilisent IRSA ou Pod Identity ne peuvent pas obtenir de nouvelles informations d'identification. Pour de plus amples informations, veuillez consulter Préparez des clusters Amazon EKS locaux sur AWS Outposts configurés avec le magasin d'instances EC2 pour les déconnexions réseau.
Rubriques
