Это вторая часть статьи из двух частей, в которой изучается Amazon Elastic Kubernetes Service (Amazon EKS). В части 1 мы рассмотрели основные концепции режима EKS Auto, обзор карпентера и различия между EKS с Fargate и EKS Auto. В этой части мы увидим, как запустить AKS Auto Cluster и углубиться в внутреннюю часть.
Ex Auto Vs. Традиционный бывш
Мы можем использовать EKSCTL для запуска AKS Auto Cluster. Все, что нам нужно сделать, это пропустить переключатель-eNable-Auto-Mode.
Команда ниже запускает кластер под названием TNS-Demo-Auto:
eksctl Create Cluster-name = tns-demo-auto-enable-auto-режисс.
После ожидания несколько минут кластер будет готов. Параллельно я запустил традиционный кластер EKS с включенным доступом SSH. Этот кластер, который имеет один узел, называется TNS-Demo.
eksctl create cluster-name tns-demo—nodes 1—ssh-access 1 eksctl create cluster—name tns-demo—unodes 1—ssh-access
Когда мы смотрим на консоль AWS, мы можем увидеть оба кластера.
Переключившись на консоль EC2, мы можем увидеть два экземпляра: один, связанный с AKS Auto Cluster, а другой с именем экземпляра, принадлежащим традиционному кластеру.
Когда мы развертываем рабочую нагрузку на AKS Auto Cluster, и стручка попадает в ожидающее состояние из -за отсутствия ресурсов, EKS Auto добавит новый узел. Точно так же, когда рабочая нагрузка удаляется, а узел простаивает, он автоматически масштабирует кластер.
Ключевое различие между экземплярами EC2, связанными с двумя типами кластеров, заключается в том, что традиционные узлы имеют адрес IPv4, который им дает SSH.
На приведенном ниже скриншоте показан IP -адрес, связанный с экземпляром EC2, который является частью традиционного кластера EKS.
Когда мы в него входят в это, мы видим, что AMI запускает компоненты Amazon Linux 2 и Kubernetes, такие как Kubelet.
Узлы, принадлежащие eks Auto Nodegroup, не получают IP -адрес. Они полностью управляются плоскостью управления, и вы не можете их. Эти случаи называются управляемыми экземплярами EC2. На скриншоте ниже показаны детали экземпляров EC2, которые являются частью AKS Auto Cluster.
Понимание управляемых экземпляров EC2
В режиме EKS Auto AWS отвечает за обеспечение и управление экземплярами EC2, которые служат рабочими узлами в вашем кластере Kubernetes. Эти случаи, однако, не являются вашими типичными экземплярами EC2. Это управляемые экземпляры с конкретными характеристиками и ограничениями, предназначенными для оптимизации операций и повышения безопасности.
Ниже приведены ключевые атрибуты управляемых экземпляров EC2 в режиме EKS Auto:
Управляемый AWS AMIS: EKS Auto Mode использует заблокированную AMI на основе Bottlerocket, которая предварительно настроена с важными компонентами Kubernetes и настройками безопасности. Пользователи не могут указать или настраивать AMI. AMI и OS: Auto Mode использует заблокированную AMI на основе Bottlerocket с предварительно сконфигурированными службами Systemd для основных компонентов Kubernetes. Пользователи не могут указать или настраивать AMI. Ограниченный доступ: прямой доступ к рабочим узлам ограничен, без доступа SSH или SSM допускается. Это повышает безопасность, ограничивая потенциальные векторы атаки. Автоматизированный жизненный цикл: узлы автоматически вращаются каждые 21 день, чтобы убедиться, что они запускают последние обновления безопасности. Пределы ресурсов: EKS Auto Mode налагает предел 110 стручков на узел, что может повлиять на количество узлов и стоимость. Этот подход упрощает управление узлами, разгружая ключевые задачи на AWS, но также вводит некоторые ограничения с точки зрения настройки и управления.
В режиме EKS Auto, основные дополнения, такие как Coredns, Kube-Proxy и VPC CNI, работают в качестве системных услуг в AMI. Это означает, что они не видны как стручки в кластере, что может сделать устранение неполадок и настройки более сложными. Агент монитора узла и агент идентификации POD также устанавливаются по умолчанию в качестве SystemD Services.
В таблице ниже сравниваются экземпляры EC2, предоставляемые традиционным EKS Nodepool и EKS Auto:
Amazon EKS Auto Vs. GKE Autopilot
GKE Autopilot предлагает Google Cloud для полностью управляемого опыта Kubernetes. И EKS Auto Mode, и GKE Autopilot стремятся упростить управление кластерами, но они имеют некоторые ключевые различия:
Управление узлами: GKE Autopilot управляет всем жизненным циклом узлов, включая обеспечение, масштабирование и обслуживание, в то время как EKS Auto Mode обеспечивает большую гибкость с точки зрения выбора и настройки типа экземпляра. Цены: GKE Autopilot имеет фиксированную плату за кластер в час плюс затраты на рабочую нагрузку, в то время как EKS Auto Mode взимает 12% плату за управление в дополнение к затратам на экземпляр EC2. Настройка: оба предлагают ограниченные параметры настройки, но EKS Auto Mode обеспечивает большее управление конфигурациями узлов и управление дополнением. Безопасность: GKE Autopilot использует закаленную конфигурацию по умолчанию с автоматическими исправлениями безопасности, в то время как EKS Auto Mode опирается на неизменное amis и автоматическое вращение узлов. Сеть: GKE Autopilot обеспечивает соблюдение сетевых политик с GKE DataPlane V2, в то время как EKS Auto Mode имеет ограничения с точки зрения настройки сети. Обновления: GKE Autopilot предоставляет автоматические обновления с помощью Windows и исключений, в то время как EKS Auto Mode автоматизирует обновления версии узла, но требует ручного вмешательства для обновлений плоскости управления. Amazon EKS Auto против AKS Automatic
AKS Automatic является решением Microsoft Azure для упрощенного управления Kubernetes. Вот как это сравнивается с режимом EKS Auto:
Область автоматизации: AKS Automatic автоматизирует более широкий диапазон задач, включая масштабирование узлов и стручков, сеть и безопасность, в то время как EKS Auto Mode фокусируется в первую очередь на управлении узлами и автоматизации дополнения. Масштабирование рабочей нагрузки: AKS Automatic сочетает в себе масштабирование узлов Карпентера с автоматической масштабированием рабочей нагрузки Azure, обеспечивая более полное решение для масштабирования. Безопасность и управление: AKS Automatic интегрируется с Центром безопасности Azure и ID ENTRA для расширенных возможностей безопасности и управления, в то время как EKS Auto Mode опирается на сильные значения по умолчанию и автоматизированное вращение узлов. Сеть: AKS Automatic автоматизирует конфигурацию VNET и поддерживает настройки расширенных сетей, в то время как EKS Auto Mode требует ручной конфигурации VPC и подсети. Обновления: AKS Automatic предоставляет автоматические обновления как для плоскости управления, так и для NodePools, в то время как EKS Auto Mode автоматизирует обновления версии узла, но требует ручного вмешательства для обновлений плоскости управления. Оперативное бремя: AKS Automatic значительно снижает эксплуатационные накладные расходы, автоматизируя весь жизненный цикл Kubernetes, в то время как EKS Auto Mode по -прежнему требует ручного вмешательства для определенных задач. Бок о бок сравнение EKS Auto, GKE Autopilot и AKS Automatic
EKS Auto Mode делится сходством с GKE Autopilot и AKS Automatic, оба из которых являются управляемыми предложениями Kubernetes с Google Cloud Platform и Microsoft Azure, соответственно. Однако есть некоторые ключевые различия:
GKE Autopilot подчеркивает изоляцию рабочей нагрузки и платеж на уровне POD, в то время как AKS Automatic фокусируется на оптимизированной настройке с автоматическими обновлениями и плоскостью управления с множеством. EKS Auto Mode, с другой стороны, предлагает баланс между автоматизацией и настройкой, что позволяет пользователям использовать опыт AWS, сохраняя при этом некоторый контроль над своей инфраструктурой.
Ограничения Amazon EKS Auto
В то время как EKS Auto Mode предлагает значительные преимущества, есть некоторые ограничения и предостережения для рассмотрения:
Ограниченная настройка: EKS Auto Mode предоставляет ограниченные параметры настройки для конфигураций узлов и управления дополнением. Пользователи не могут SSH в рабочие узлы или напрямую изменять SystemD Services для надстройки. Последствие затрат: EKS Auto Mode вносит 12% плату за управление в дополнение к затратам на экземпляр EC2, что может быть важным фактором для пользователей, заботящихся о затратах. Пределы POD: EKS Auto Mode накладывает предел 110 стручков на узел, что может привести к увеличению количества узлов по сравнению с самоуправляемым карпентером, что потенциально влияет на затраты. Отладка проблем: отсутствие прямого доступа к узлу может сделать проблемы отладки более сложными. Потенциал для несоответствий версий: автоматизированные обновления для компонентов Kubernetes и ОС потенциально могут привести к несоответствиям версий и времени простоя для рабочих нагрузок Stateful.
EKS Auto Mode теперь доступен во всех коммерческих регионах AWS, за исключением Китая. Пользователи могут управлять кластерами EKS Auto Mode, используя различные инструменты, такие как EKSCTL, AWS CLI, консоль управления AWS и выбранная их инфраструктура в качестве настройки решений CODE (IAC).
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Janakiram MSV является основным аналитиком в Janakiram & Associates и адъюнкт -преподавателем Международного института информационных технологий. Он также является квалифицированным Google Cloud Developer, сертифицированным архитектором решений Amazon, сертифицированным разработчиком Amazon, … Подробнее от Janakiram MSV
