本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
集群
本章介绍如何使用 eksctl 创建和配置 EKS 集群。它还包括附加组件和 EKS 自动模式。
主题:
-
-
将 aws-auth 替换为 EKS 访问条目来简化 Kubernetes RBAC 管理 ConfigMap
-
将现有 IAM 身份映射从 aws-auth ConfigMap 迁移到访问条目
-
配置集群身份验证模式并控制集群创建者管理员权限
-
-
-
通过更新旧集群上的默认 EKS 插件来保护集群安全
-
-
-
自动执行安装、更新和删除插件的例行任务。
-
Amazon EKS 插件包括 AWS 插件、开源社区插件和市场插件。
-
-
-
让 AWS 管理您的 EKS 基础设施,从而减少运营开销
-
配置自定义节点池,而不是默认的通用节点池和系统池
-
将现有 EKS 集群转换为使用自动模式
-
-
-
通过为特定 EKS 控制平面组件启用日志,解决集群问题
-
为 EKS 集群日志配置日志保留期
-
使用 eksctl 命令修改现有的集群日志记录设置
-
-
-
通过安全升级 EKS 控制平面版本来维护安全性和稳定性
-
通过用新组替换旧组,跨节点组推出升级
-
更新默认集群插件
-
-
-
使用默认托管节点组快速开始使用基本 EKS 集群
-
使用具有特定配置的配置文件创建自定义集群
-
VPCs 使用私有网络和自定义 IAM 策略部署现有集群
-
-
-
通过配置 kubelet 和系统守护程序预留来防止节点资源短缺
-
自定义内存和文件系统可用性的驱逐阈值
-
跨节点组启用或禁用特定的 kubelet 功能门
-
-
-
通过 EKS 控制台集中管理混合 Kubernetes 部署
-
为外部集群访问配置 IAM 角色和权限
-
移除外部集群并清理关联的 AWS 资源
-
-
-
使用没有出站互联网访问权限的完全私有 EKS 集群满足安全要求
-
配置通过 VPC 终端节点对 AWS 服务的私有访问
-
使用明确的网络设置创建和管理私有节点组
-
-
-
自动配置节点
-
创建自定义 Karpenter 配置程序配置
-
使用 Spot 实例中断处理功能设置 Karpenter
-
-
-
在 EMR 和 EKS 集群之间创建 IAM 身份映射
-
-
-
为吊舱调度定义自定义 Fargate 配置文件
-
通过创建和配置更新来管理 Fargate 配置文件
-
-
-
对在 eksctl 之外创建的集群进行标准化管理
-
在现有的非 eksctl 集群上使用 eksctl 命令
-
-
-
通过启用快速区域故障切换功能提高应用程序可用性
-
在新的 EKS 集群部署上配置区域切换
-
在现有 EKS 集群上启用区域转移功能
-
