Cluster Amazon EKS - Amazon EKS

Cluster Amazon EKS

Un cluster Amazon EKS; è costituito da due componenti principali:

  • Il piano di controllo Amazon EKS;

  • I nodi di lavoro Amazon EKS; registrati con il piano di controllo

Il piano di controllo Amazon EKS è composto da nodi che eseguono il software Kubernetes, ad esempio etcd e il server API Kubernetes. Il piano di controllo viene eseguito in un account gestito da AWS, e l'API Kubernetes è esposta tramite l'endpoint Amazon EKS associato al cluster. Ogni piano di controllo del cluster Amazon EKS è a tenant singolo e unico, e viene eseguito con il suo set di istanze Amazon EC2.

Tutti i dati memorizzati dai nodi etcd e i volumi Amazon EBS associati sono crittografati utilizzando AWS KMS. Il piano di controllo del cluster viene assegnato in più zone di disponibilità e anticipato da un Network Load Balancer di Elastic Load Balancing. Amazon EKS assegna anche interfacce di rete elastica nelle sottoreti VPC per fornire la connettività dalle istanze del piano di controllo ai nodi (ad esempio, per supportare i flussi di dati kubectl exec, logs e proxy).

I nodi Amazon EKS vengono eseguiti nell'account AWS e si connettono al piano di controllo del cluster tramite l'endpoint del server API del cluster e un file del certificato creato per il cluster.

Nota