Considerazioni Namespace personalizzato per componenti aggiuntivi Considerazioni per la modalità automatica di Amazon EKS Supporto

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Componenti aggiuntivi Amazon EKS

Un componente aggiuntivo è un software che fornisce funzionalità operative di supporto alle applicazioni Kubernetes, ma non è specifico per l'applicazione. Ciò include software come agenti di osservabilità o driver Kubernetes che consentono al cluster di interagire con le risorse sottostanti AWS per il networking, l'elaborazione e lo storage. Il software aggiuntivo viene in genere creato e gestito dalla community Kubernetes, dai provider di servizi cloud o da fornitori di terze parti. AWS Per ogni cluster, Amazon EKS installa automaticamente componenti aggiuntivi autogestiti come il plugin CNI di Amazon VPC per Kubernetes, kube-proxy, e CoreDNS. Tenere presente che il componente aggiuntivo CNI VPC non è compatibile con Amazon EKS Hybrid Nodes e non viene implementato su nodi ibridi. È possibile modificare la configurazione predefinita dei componenti aggiuntivi e aggiornarli quando lo desideri.

I componenti aggiuntivi di Amazon EKS forniscono l'installazione e la gestione di un set curato di componenti aggiuntivi per i cluster Amazon EKS. Tutti i componenti aggiuntivi di Amazon EKS includono le patch di sicurezza e le correzioni di bug più recenti e sono convalidati per AWS funzionare con Amazon EKS. I componenti aggiuntivi Amazon EKS permettono di garantire costantemente sicurezza e stabilità ai cluster Amazon EKS e di ridurre la quantità di lavoro necessaria per installare, configurare e aggiornare i componenti aggiuntivi. Se un componente aggiuntivo autogestito, ad esempio kube-proxy è già in esecuzione nel cluster ed è disponibile come componente aggiuntivo di Amazon EKS, è possibile installare il componente aggiuntivo kube-proxy Amazon EKS per iniziare a beneficiare delle funzionalità dei componenti aggiuntivi di Amazon EKS.

Tramite l'API Amazon EKS. è possibile aggiornare specifici campi di configurazione gestiti da Amazon EKS per i componenti aggiuntivi Amazon EKS. É anche possibile modificare i campi di configurazione non gestiti da Amazon EKS direttamente all'interno del cluster Kubernetes una volta avviato il componente aggiuntivo. Ciò include, ove applicabile, la definizione di campi di configurazione specifici per un componente aggiuntivo. Una volta apportate, queste modifiche non vengono sovrascritte da Amazon EKS. Ciò è reso possibile utilizzando la caratteristica applicazione lato server Kubernetes. Per ulteriori informazioni, consulta Determina i campi che puoi personalizzare per i componenti aggiuntivi Amazon EKS.

È possibile utilizzare i componenti aggiuntivi di Amazon EKS con qualsiasi tipo di nodo Amazon EKS. Per ulteriori informazioni, consulta Gestire le risorse di elaborazione utilizzando i nodi.

Puoi aggiungere, aggiornare o eliminare componenti aggiuntivi Amazon EKS utilizzando l'API Amazon EKS Console di gestione AWS, la AWS CLI e. eksctl La creazione di componenti aggiuntivi di Amazon EKS è possibile anche utilizzando AWS CloudFormation.

Considerazioni

Tenere in considerazione quanto segue quando si utilizzano i componenti aggiuntivi Amazon EKS:

Per configurare i componenti aggiuntivi per il cluster, il principale IAM deve disporre delle autorizzazioni IAM per l'utilizzo dei componenti aggiuntivi. Per ulteriori informazioni, consulta le operazioni con Addon nel loro nome in Operazioni definite da Amazon Elastic Kubernetes Service.
I componenti aggiuntivi di Amazon EKS vengono eseguiti sui nodi con provisioning o configurazione per il cluster. I tipi di nodi includono EC2 istanze Amazon, Fargate e nodi ibridi.
È possibile modificare i campi non gestiti da Amazon EKS per personalizzare l’installazione di un componente aggiuntivo Amazon EKS. Per ulteriori informazioni, consulta Determina i campi che puoi personalizzare per i componenti aggiuntivi Amazon EKS.
Se crei un cluster con Console di gestione AWS, i componenti aggiuntivi Amazon EKSkube-proxy, Amazon VPC CNI per Kubernetes e CoredNS Amazon EKS vengono aggiunti automaticamente al cluster. Se utilizzi eksctl per creare il cluster con un file config, eksctl può anche creare il cluster con i componenti aggiuntivi di Amazon EKS. Se si crea il cluster utilizzando eksctl senza un file config o con qualsiasi altro strumento, kube-proxy autogestito, il plugin CNI di Amazon VPC per Kubernetes e i componenti aggiuntivi CoreDNS vengono installati in alternativa ai componenti aggiuntivi Amazon EKS. Puoi gestirli in autonomia o aggiungere manualmente i componenti aggiuntivi di Amazon EKS dopo la creazione del cluster. Indipendentemente dal metodo utilizzato per creare il cluster, il componente aggiuntivo CNI VPC non viene installato sui nodi ibridi.
eks:addon-cluster-admin ClusterRoleBinding associa cluster-admin ClusterRole all’identità Kubernetes eks:addon-manager. Il ruolo dispone delle autorizzazioni necessarie all’identità eks:addon-manager per creare namespace Kubernetes e per installare componenti aggiuntivi nei namespace. Se il ClusterRoleBinding eks:addon-cluster-admin viene rimosso, il cluster Amazon EKS continua a funzionare, ma Amazon EKS non è più in grado di gestire i componenti aggiuntivi. Tutti i cluster a partire dalle seguenti versioni della piattaforma utilizzano il nuovo ClusterRoleBinding.
Un sottoinsieme di componenti aggiuntivi EKS di è stato convalidato per verificarne la compatibilità con Amazon EKS Hybrid Nodes. AWS Per ulteriori informazioni, consultare la tabella di compatibilità alla pagina AWS componenti aggiuntivi.

Namespace personalizzato per componenti aggiuntivi

Per la community e AWS i componenti aggiuntivi, puoi facoltativamente specificare uno spazio dei nomi personalizzato durante la creazione del componente aggiuntivo. Una volta installato un componente aggiuntivo in un namespace specifico, è necessario rimuovere e creare nuovamente il componente per modificarne il namespace.

Se non viene specificato un namespace, verrà utilizzato il namespace predefinito del componente aggiuntivo.

Utilizzare namespace personalizzati per una migliore organizzazione e un miglior isolamento degli oggetti del componente aggiuntivo all’interno del cluster EKS. Questa flessibilità consente di conformare i componenti aggiuntivi alle esigenze operative e alla strategia di namespace esistente.

È possibile impostare un namespace personalizzato durante la creazione di un componente aggiuntivo. Per ulteriori informazioni, consulta Creare un componente aggiuntivo Amazon EKS.

Ottenere un namespace predefinito di un componente aggiuntivo

Il namespace predefinito di un componente aggiuntivo è il namespace in cui sarà installato se non ne viene specificato uno.

Utilizzare il seguente comando per ottenere il namespace predefinito di un componente aggiuntivo:


aws eks describe-addon-versions --addon-name <addon-name> --query "addons[].defaultNamespace"

Output di esempio:


[
    "kube-system"
]

Considerazioni per la modalità automatica di Amazon EKS

La modalità automatica di Amazon EKS include funzionalità che garantiscono l’operatività essenziale del cluster, tra cui:

Reti pod
Reti di servizio
DNS del cluster
Dimensionamento automatico
Storage a blocchi
Controller del bilanciatore del carico
Agente Pod Identity
Agente di monitoraggio del nodo

Con il calcolo in modalità automatica, molti dei componenti aggiuntivi EKS più utilizzati diventano ridondanti, come:

CNI di Amazon VPC
kube-proxy
CoreDNS
Driver CSI per Amazon EBS
EKS Pod Identity Agent

Tuttavia, se il cluster combina la modalità Auto con altre opzioni di elaborazione come EC2 istanze autogestite, Gruppi di nodi gestiti o AWS Fargate, questi componenti aggiuntivi rimangono necessari. AWS ha migliorato i componenti aggiuntivi EKS con regole anti-affinità che garantiscono automaticamente la pianificazione dei pod aggiuntivi solo sui tipi di elaborazione supportati. Inoltre, ora gli utenti possono ora utilizzare l’API DescribeAddonVersions dei componenti aggiuntivi EKS per verificare i tipi di calcolo supportati (computeTypes) per ciascun componente aggiuntivo e le relative versioni specifiche. Inoltre, con la modalità EKS Auto, i controller sopra elencati funzionano su un'infrastruttura di proprietà. AWS Di conseguenza, potrebbero non essere nemmeno visibili negli account, a meno che non si utilizzi la modalità automatica EKS con altri tipi di calcolo. In tal caso, i controller installati sul cluster saranno visibili.

Se si intende abilitare la modalità automatica EKS su un cluster esistente, potrebbe essere necessario aggiornare la versione di alcuni componenti aggiuntivi. Per ulteriori informazioni, consultare Versioni richieste del componente aggiuntivo per la modalità automatica EKS.

Supporto

AWS pubblica diversi tipi di componenti aggiuntivi con diversi livelli di supporto.

Componenti aggiuntivi AWS : questi componenti aggiuntivi sono creati e completamente supportati da AWS.
- Usa un AWS componente aggiuntivo per lavorare con altri AWS servizi, come Amazon EFS.
- Per ulteriori informazioni, consulta AWS componenti aggiuntivi.
AWS Componenti aggiuntivi del Marketplace: questi componenti aggiuntivi vengono analizzati AWS e supportati da un partner indipendente. AWS
- Utilizzare un componente aggiuntivo del marketplace per aggiungere funzionalità preziose e sofisticate al cluster, come il monitoraggio con Splunk.
- Per ulteriori informazioni, consulta Componenti aggiuntivi di AWS Marketplace.
Componenti aggiuntivi della community: questi componenti aggiuntivi vengono analizzati AWS ma supportati dalla comunità open source.
- Utilizzare un componente aggiuntivo della community per ridurre la complessità dell’installazione di software open source comuni, come Kubernetes Metrics Server.
- I componenti aggiuntivi della community sono forniti dal codice sorgente di. AWS AWS convalida i componenti aggiuntivi della community solo per la compatibilità delle versioni.
- Per ulteriori informazioni, consulta Componenti aggiuntivi della community.

La tabella seguente illustra la portata del supporto per ogni tipo di componente aggiuntivo:

Categoria	Funzionalità	AWS componenti aggiuntivi	AWS Componenti aggiuntivi del Marketplace	Componenti aggiuntivi della community
Sviluppo	Creato da AWS	Sì	No	Sì
Sviluppo	Convalidato da AWS	Sì	No	Sì*
Sviluppo	Convalidato dal partner AWS	No	Sì	No
Maintenance (Manutenzione)	Scansionato da AWS	Sì	Sì	Sì
Maintenance (Manutenzione)	Patchato da AWS	Sì	No	Sì
Maintenance (Manutenzione)	Patchato dal partner AWS	No	Sì	No
Distribuzione	Pubblicato da AWS	Sì	No	Sì
Distribuzione	Pubblicato da AWS Partner	No	Sì	No
Supporto	Supporto di installazione di base fornito da AWS	Sì	Sì	Sì
Supporto	AWS Supporto completo	Sì	No	No
Supporto	Supporto completo AWS per i partner	No	Sì	No

*: la convalida dei componenti aggiuntivi della community include solo la compatibilità delle versioni di Kubernetes. Ad esempio, se installi un componente aggiuntivo della community su un cluster, AWS verifica se è compatibile con la versione Kubernetes del cluster.

AWS I componenti aggiuntivi di Marketplace possono scaricare dipendenze software aggiuntive da fonti esterne esterne a. AWS Queste dipendenze esterne non vengono analizzate o convalidate da. AWS Considera i tuoi requisiti di sicurezza quando distribuisci componenti aggiuntivi di AWS Marketplace che recuperano dipendenze esterne.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizza i registri delle immagini di Amazon

AWS componenti aggiuntivi