EKSPengaya Amazon - Amazon EKS
Pertimbangan

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

EKSPengaya Amazon

Add-on adalah perangkat lunak yang menyediakan kemampuan operasional pendukung untuk Kubernetes aplikasi, tetapi tidak spesifik untuk aplikasi. Ini termasuk perangkat lunak seperti agen observabilitas atau Kubernetes driver yang memungkinkan cluster berinteraksi dengan AWS sumber daya yang mendasarinya untuk jaringan, komputasi, dan penyimpanan. Perangkat lunak add-on biasanya dibangun dan dikelola oleh Kubernetes komunitas, penyedia cloud seperti AWS, atau vendor pihak ketiga. Amazon EKS secara otomatis menginstal add-on yang dikelola sendiri seperti Amazon VPC CNI plugin for Kubernetes,kube-proxy, dan CoreDNS untuk setiap cluster. Anda dapat mengubah konfigurasi default add-on dan memperbaruinya bila diinginkan.

EKSPengaya Amazon menyediakan instalasi dan pengelolaan serangkaian add-on yang dikurasi untuk kluster Amazon. EKS Semua EKS add-on Amazon menyertakan patch keamanan terbaru, perbaikan bug, dan divalidasi oleh untuk AWS bekerja dengan Amazon. EKS EKSAdd-on Amazon memungkinkan Anda untuk secara konsisten memastikan bahwa EKS klaster Amazon Anda aman dan stabil dan mengurangi jumlah pekerjaan yang perlu Anda lakukan untuk menginstal, mengonfigurasi, dan memperbarui add-on. Jika add-on yang dikelola sendiri, seperti kube-proxy sudah berjalan di cluster Anda dan tersedia sebagai EKS add-on Amazon, maka Anda dapat menginstal EKS add-on kube-proxy Amazon untuk mulai memanfaatkan kemampuan add-on Amazon. EKS

Anda dapat memperbarui bidang konfigurasi EKS terkelola Amazon tertentu untuk EKS add-on Amazon melalui Amazon EKSAPI. Anda juga dapat memodifikasi bidang konfigurasi yang tidak dikelola oleh Amazon EKS secara langsung di dalam Kubernetes klaster setelah add-on dimulai. Ini termasuk mendefinisikan bidang konfigurasi tertentu untuk add-on jika berlaku. Perubahan ini tidak diganti oleh Amazon EKS setelah dibuat. Ini dimungkinkan menggunakan fitur penerapan Kubernetes sisi server. Untuk informasi selengkapnya, lihat Tentukan bidang yang dapat Anda sesuaikan untuk EKS add-on Amazon.

Anda dapat menggunakan EKS add-on Amazon dengan jenis EKS node Amazon apa pun.

Anda dapat menambahkan, memperbarui, atau menghapus EKS add-on Amazon menggunakan Amazon EKSAPI,, AWS Management Console AWS CLI, daneksctl. Anda juga dapat membuat EKS add-on Amazon menggunakan AWS CloudFormation.

Pertimbangan

Pertimbangkan hal berikut saat Anda menggunakan EKS add-on Amazon:

  • Untuk mengonfigurasi add-on untuk klaster, IAMprinsipal Anda harus memiliki IAM izin untuk bekerja dengan add-on. Untuk informasi selengkapnya, lihat tindakan dengan namanya Addon dalam Tindakan yang ditentukan oleh Amazon Elastic Kubernetes Service.

  • EKSAdd-on Amazon berjalan di node yang Anda sediakan atau konfigurasikan untuk klaster Anda. Jenis node termasuk EC2 instans Amazon dan Fargate.

  • Anda dapat memodifikasi bidang yang tidak dikelola oleh Amazon EKS untuk menyesuaikan penginstalan EKS add-on Amazon. Untuk informasi selengkapnya, lihat Tentukan bidang yang dapat Anda sesuaikan untuk EKS add-on Amazon.

  • Jika Anda membuat klaster dengan EKS add-on AWS Management Console, Amazon EKS kube-proxy Amazon VPC CNI plugin for Kubernetes, dan CoreDNS Amazon secara otomatis ditambahkan ke klaster Anda. Jika Anda gunakan eksctl untuk membuat cluster Anda dengan config file, juga eksctl dapat membuat cluster dengan Amazon EKS add-on. Jika Anda membuat klaster Anda menggunakan eksctl tanpa config file atau dengan alat lain, yang dikelola sendiri kube-proxy Amazon VPC CNI plugin for Kubernetes, dan CoreDNS add-on diinstal, bukan add-on AmazonEKS. Anda dapat mengelolanya sendiri atau menambahkan EKS add-on Amazon secara manual setelah pembuatan cluster.

  • eks:addon-cluster-adminClusterRoleBindingItu mengikat eks:addon-manager Kubernetes identitas. cluster-admin ClusterRole Peran tersebut memiliki izin yang diperlukan untuk eks:addon-manager identitas untuk membuat Kubernetes ruang nama dan menginstal add-on ke ruang nama. Jika eks:addon-cluster-admin ClusterRoleBinding dihapus, EKS cluster Amazon akan terus berfungsi, namun Amazon EKS tidak lagi dapat mengelola add-on apa pun. Semua cluster yang dimulai dengan versi platform berikut menggunakan yang baruClusterRoleBinding.

    Versi Kubernetes EKSversi platform
    1.20 eks.12
    1.21 eks.14
    1.22 eks.9
    1.23 eks.5
    1.24 eks.3