本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 節點
Kubernetes 節點是執行容器化應用程式的機器。每個節點皆具有下列元件:
-
容器執行階段
:負責執行容器的軟體。 -
kubelet:確保容器健康狀態良好並在其關聯的 Pod 中執行。 -
kube-proxy:維護允許與 Pods 通訊的網路規則。
如需詳細資訊,請參閱 Kubernetes 文件中的節點
您的 Amazon EKS 叢集可以在自我管理的節點、Amazon EKS 受管節點群組和 AWS Fargate 的任何組合上排程 Pods。若要進一步了解在叢集中部署的節點,請參閱 檢視 Kubernetes 資源。
重要
採用 Amazon EKS 的 AWS Fargate 不適用於 AWS GovCloud (美國東部) 與 AWS GovCloud (美國西部)。
注意
節點必須與您在建立叢集時選取的子網位於同一 VPC 中。不過,節點不需要位於相同的子網中。
下表提供了幾個準則,以便在決定哪些選項最符合您的要求時進行評估。此表不包括在 Amazon EKS 之外建立的連接節點,這些節點只能檢視。
注意
Bottlerocket 與此表格中的一般資訊有一些特定的差異。如需詳細資訊,請參閱 GitHub 上的 Bottlerocket 文件
| 條件 | EKS 受管節點群組 | 自我管理的節點 | AWS Fargate |
|---|---|---|---|
|
可以部署到 AWS Outposts |
否 |
是 |
否 |
|
可以部署到 AWS Local Zone |
否 |
是:如需詳細資訊,請參閱 Amazon EKS 和 AWS 本機區域。 |
否 |
|
可以執行需要 Windows 的容器 |
是 |
是:您的叢集仍然需要至少一個 (建議使用兩個) Linux 節點。 |
否 |
|
可以執行需要 Linux 的容器 |
是 |
是 |
是 |
|
可以執行需要 Inferentia 晶片的工作負載 |
是:僅限 Amazon Linux 節點 |
是:僅限 Amazon Linux |
否 |
|
可以執行需要 GPU 的工作負載 |
是:僅限 Amazon Linux 節點 |
是:僅限 Amazon Linux |
否 |
|
可以執行需要 Arm 處理器的工作負載 |
否 |
||
| 可以執行 AWS Bottlerocket |
是 |
否 |
|
| Pod 與其他 Pods 共享核心執行階段階段環境 |
是:每個節點上的所有 Pods |
是:每個節點上的所有 Pods |
否:每個 Pod 皆有專用核心 |
|
Pod 會與其他 Pods 共享 CPU、記憶體、儲存體和網路資源。 |
是:可能會導致每個節點上未使用的資源 |
是:可能會導致每個節點上未使用的資源 |
否:每個 Pod 皆有專用資源,可以獨立調整大小,以最大化資源使用率。 |
|
Pod 可以使用的硬體和記憶體比 Pod 規格要求的更多 |
是:若 Pod 需要的資源超過請求,且節點上有資源可用,則 Pod 可以使用其他資源。 |
是:若 Pod 需要的資源超過請求,且節點上有資源可用,則 Pod 可以使用其他資源。 |
否:Pod 可以使用較大的 vCPU 和記憶體組態重新部署。 |
|
必須部署和管理 Amazon EC2 執行個體 |
是:如果您部署了 Amazon EKS 優化 AMI,則可透過 Amazon EKS 自動化。如果部署了自訂 AMI,則必須手動更新執行個體。 |
是:提供手動設定或使用 Amazon EKS 提供的 AWS CloudFormation 範本部署 Linux (x86)、Linux (Arm) 或 Windows 節點。 |
否 |
|
必須保護、維護和修補 Amazon EC2 執行個體的作業系統 |
是 |
是 |
否 |
|
可以在部署節點時提供啟動程序引數,例如額外的 |
是 – 以自訂 AMI 使用 eksctl 或啟動範本 |
是:如需詳細資訊,請檢視 GitHub 上的引導指令碼使用資訊 |
否 |
| 可以將 IP 地址指派給來自不同於將 IP 地址指派給節點之 CIDR 區塊的 Pods。 | 是:以自訂 AMI 使用啟動範本。如需更多詳細資訊,請參閱 使用啟動範本自訂受管節點。 | 是:如需詳細資訊,請參閱 Pod 的自訂聯網。 | 否 |
|
可以對節點執行 SSH |
是 |
是 |
否:沒有節點主機作業系統可供 SSH 使用。 |
|
可以將自己的自訂 AMI 部署至節點 |
是:使用啟動範本 |
是 |
否 |
|
可以將您自己的自訂 CNI 部署至節點 |
是:以自訂 AMI 使用啟動範本 |
是 |
否 |
|
必須自行更新節點 AMI |
是:如果已部署 Amazon EKS 最佳化 AMI,Amazon EKS 主控台會在有可用更新時通知您。您只要在主控台中按一下即可執行更新。如果已部署自訂 AMI,Amazon EKS 主控台不會在有更新可用時通知您。您必須自行執行更新。 |
是:使用 Amazon EKS 主控台以外的工具。這是因為無法使用 Amazon EKS 主控台來管理自我管理節點。 |
否 |
| 必須自行更新節點 Kubernetes 版本 |
是:如果已部署 Amazon EKS 最佳化 AMI,Amazon EKS 主控台會在有可用更新時通知您。您只要在主控台中按一下即可執行更新。如果已部署自訂 AMI,Amazon EKS 主控台不會在有更新可用時通知您。您必須自行執行更新。 |
是:使用 Amazon EKS 主控台以外的工具。這是因為無法使用 Amazon EKS 主控台來管理自我管理節點。 |
否:您未管理節點。 |
|
可以透過 Pods 使用 Amazon EBS 儲存體 |
否 |
||
|
可以透過 Pods 使用 Amazon EFS 儲存體 |
|||
|
可以透過 Pods 使用 Amazon FSx for Lustre 儲存體 |
否 |
||
|
可以針對服務使用 Network Load Balancer |
是,當使用 建立 Network Load Balancer |
||
|
Pod 可以在公有子網路中執行 |
是 |
是 |
否 |
|
可以將不同的 VPC 安全群組指派給個別 Pods |
是:僅 Linux 節點 |
是:僅 Linux 節點 |
是 |
|
可以執行 Kubernetes DaemonSets |
是 |
是 |
否 |
|
支援 Pod 清單檔案中的 |
是 |
是 |
否 |
|
AWS 區域 可用性 |
|||
|
可以在 Amazon EC2 專用主機上執行容器 |
是 |
是 |
否 |
|
定價 |
執行多個 Pods 的 Amazon EC2 執行個體成本。如需詳細資訊,請參閱 Amazon EC2 定價 |
執行多個 Pods 的 Amazon EC2 執行個體成本。如需詳細資訊,請參閱 Amazon EC2 定價 |
獨立 Fargate 記憶體和 CPU 組態的成本。每個 Pod 皆有自己的成本。如需詳細資訊,請參閱 AWS Fargate 定價 |
