Amazon Elastic Container Service для Kubernetes или EKS предоставляет Управляемый сервис Kubernetes Анкет Amazon делает недифференцированную тяжелую работу, такую как обеспечение кластера, выполнение обновлений и исправление. Несмотря на то, что он совместим с существующими плагинами и инструментами, EKS не является запатентованной форкой AWS Kubernetes. Это означает, что вы можете легко перенести любое стандартное приложение Kubernetes в EKS без каких -либо изменений в базе кода. Вы подключитесь к своему кластеру EKS с kubectl Точно так же вы бы сделали в самостоятельно Kubernetes.
На этом этапе EKS очень свободно интегрирован с другими услугами AWS. Ожидается, что это определенно изменится со временем, однако по мере увеличения усыновления EKS. Это, по словам, Kubernetes гораздо более популярен, чем Elastic Beanstalk или ECS.
Управляемая плоскость управления
EKS предоставляет управляемую плоскость управления, которая включает в себя мастер -узлы Kubernetes, API -сервер и ETCD Слоя настойчивости. Как часть очень доступный плоскость управления, вы получаете 3 мастера, 3 ETCD и 3 рабочие узлы, где AWS Provisions Автоматическое резервное снимки ETCD узлы вместе с автоматическим масштабированием.
С помощью EKS AWS отвечает за поддержание основных узлов для вас, предоставляя эти узлы в нескольких зонах высокой доступности для поддержания избыточности. Таким образом, по мере увеличения вашей рабочей нагрузки AWS добавит для вас основные узлы. Если бы вы запускали свой собственный кластер Kubernetes, вам придется масштабировать его всякий раз, когда вы добавляли рабочий узел.
VPC Networking
EKS запускает топологию сети, которая тесно интегрируется с виртуальной частной сетью. EKS использует Интерфейс сети -контейнера плагин, который объединяет стандартную сеть наложения Kubernetes с сетью VPC. Этот плагин позволяет вам рассматривать ваше развертывание EKS как одну часть существующей инфраструктуры AWS. Такие вещи, как Доступ к сети, список управления, таблицы маршрутизации и Подсети все доступны в приложениях Kubernetes, работающих в EKS.
Каждый стручок получает IP -адрес на интерфейсе Elastic Network, где эти адреса принадлежат блоку подсети, где развернут узел работника. На приведенной выше диаграмме вы можете увидеть IP -адреса, назначенные виртуальному адаптеру Ethernet на каждом стручке. Эти IP -адреса POD Полностью смеется Внутри VPC, и они соблюдают все политики и элементы управления доступа на уровне сети. Итак, такие вещи, как группы безопасности и Acl оставаться в силе. В каждом экземпляре EC2 или рабочих узлах Kubernetes запускает набор демона, который размещает плагин CNI. Этот плагин представляет собой тонкий слой, который связывается с локальной точкой управления сети. Эта сеть локальной плоскости управления поддерживает пул доступных IP -адресов. Итак, когда Кубелет На узле планирует стручок, он просит плагин CNI распределить IP -адрес. На этом этапе плагин CNI выделяет IP, получает вторичный IP -адрес и связывает его с POD. Затем он передает эту конфигурацию обратно в Кубелет Анкет
Eks-оптимизированный ами
Эта вещь основана на Amazon Linux. Он предварительно настроен на работу с EKS вне коробки. Он имеет все необходимые услуги, предварительно установленные, включая Docker, Kubelet и AWS IAM Authenticator. Когда вы предоставляете свои узлы работников EKS с помощью шаблона AWS, поставляемого облачным планом, он запускает ваши рабочие узлы с помощью некоторого сценария пользовательских данных EC2, который загружает узлы с конфигурацией, позволяя им автоматически присоединяться к вашему кластеру EKS.
Вывод
Amazon EKS на AWS предоставляет прекрасную возможность создать самостоятельный управляемый Kubernetes Cluster. Он также совместим с Kubernetes с открытым исходным кодом и может в любое время безопасно перенести в любой другой экземпляр Kubernetes. Стоит упомянуть, что для пользователей, которые используют решения для централизованного управления кластерами Kubernetes, имеет смысл использовать EKS вместо любых других вариантов, таких как ECS, поскольку EKS разоблачает тот же API, что и Kubernetes с открытым исходным кодом.
Оригинал: «https://dev.to/appfleet/understanding-amazon-elastic-container-service-for-kubernetes-eks-3pji»