協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 架構
Amazon EKS 符合 Kubernetes 的一般叢集架構。如需詳細資訊,請參閱 Kubernetes 文件中的 Kubernetes 元件
控制平台
Amazon EKS 可確保每個叢集都有自己的 Kubernetes 控制平面。此設計可讓每個叢集的基礎設施保持個別,而不會在叢集或 AWS 帳戶之間重疊。設定包含:
- 分散式元件
-
控制平面會在 AWS 區域內的三個 AWS 可用區域中,定位至少兩個 API 伺服器執行個體和三個等化
執行個體。 - 最佳效能
-
Amazon EKS 會主動監控和調整控制平面執行個體,以維持尖峰效能。
- 彈性
-
如果控制平面執行個體動搖,如有需要,Amazon EKS 會使用其他可用區域迅速取代它。
- 一致的運作時間
-
透過在多個可用區域之中執行叢集的方式來達成可靠的 API 伺服器端點可用性服務水準協議 (SLA)
。
Amazon EKS 會使用 Amazon Virtual Private Cloud (Amazon VPC) 來限制單一叢集內控制平面元件之間的流量。叢集元件無法檢視或接收來自其他叢集或 AWS 帳戶的通訊,除非 Kubernetes 角色型存取控制 (RBAC) 政策授權。
運算
除了控制平面之外,Amazon EKS 叢集還有一組稱為節點的工作者機器。選取適當的 Amazon EKS 叢集節點類型,對於滿足您特定的需求與最佳化資源使用率而言十分關鍵。Amazon EKS 提供下列主節點類型:
- EKS 自動模式
-
EKS Auto Mode 將 AWS 管理延伸到控制平面之外,以包含資料平面,自動化叢集基礎設施管理。它將核心 Kubernetes 功能整合為內建元件,包括運算自動擴展、聯網、負載平衡、DNS、儲存和 GPU 支援。EKS Auto Mode 會根據工作負載需求,使用具有增強型安全功能的不可變 AMIs 動態管理節點。它會自動化更新和升級,同時遵守 Pod 中斷預算,並包含原本需要附加元件管理的受管元件。此選項非常適合希望利用day-to-day操作 AWS 專業知識、將營運開銷降至最低,以及專注於應用程式開發而非基礎設施管理的使用者。
- AWS Fargate
-
Fargate 是適用於容器的無伺服器運算引擎,無需管理基礎執行個體。使用 Fargate,您可以指定應用程式的資源需求,並 AWS 自動佈建、擴展和維護基礎設施。此選項非常適合優先考慮簡單易用的使用者,也相當適合希望專注於應用程式開發和部署,而不是管理基礎結構的使用者。
- Karpenter
-
Karpenter
是一種彈性、高效能的 Kubernetes 叢集自動擴展器,可協助改善應用程式可用性和叢集效率。Karpenter 會啟動大小適中的運算資源,以因應應用程式負載的變化。此選項可佈建符合工作負載要求的即時運算資源。 - 受管節點群組
-
受管節點群組是自動化和自訂的混合,用於管理 Amazon EKS 叢集中的 Amazon EC2 執行個體集合。 AWS 負責修補、更新和擴展節點等任務,從而減輕操作層面。同時,也支援自訂
kubelet引數,為進階 CPU 和記憶體管理政策開啟了可能性。此外,它們透過服務帳戶的 AWS Identity and Access Management (IAM) 角色來增強安全性,同時減少每個叢集對個別許可的需求。 - 自我管理節點
-
自我管理節點提供對 Amazon EKS 叢集中的 Amazon EC2 執行個體的完全控制權。您負責管理、擴展和維護節點,讓您完全掌握基礎結構。此選項適合需要精細控制和自訂其節點的使用者,也適合已經準備好投入時間來管理和維護其基礎架構的使用者。
- Amazon EKS 混合節點
-
透過 Amazon EKS 混合節點,您可以使用內部部署和邊緣基礎設施做為 Amazon EKS 叢集中的節點。Amazon EKS 混合節點會統一跨環境 AWS 的 Kubernetes 管理,並將 Kubernetes 控制平面管理卸載至內部部署和邊緣應用程式。
