Câu hỏi thường gặp về Amazon EKS

Chủ đề trang

Chế độ tự động của Amazon EKS
12
Triển khai theo hình thức kết hợp
7

Chế độ tự động của Amazon EKS

Chế độ tự động của Amazon EKS tự động hóa hoàn toàn việc quản lý cụm Kubernetes trên AWS, đơn giản hóa các hoạt động bằng cách tự động cung cấp cơ sở hạ tầng, điều chỉnh quy mô tài nguyên, quản lý các tiện ích bổ sung cốt lõi và tối ưu hóa chi phí. Chế độ tự động của EKS cung cấp cơ sở hạ tầng cụm bảo mật và có quy mô linh hoạt do AWS quản lý với các tính năng Kubernetes tích hợp như điện toán tự động điều chỉnh quy mô, pod và kết nối mạng dịch vụ, cân bằng tải ứng dụng, DNS cụm, lưu trữ khối và hỗ trợ GPU. Chế độ này phù hợp với Kubernetes, có nghĩa là khách hàng có thể sử dụng tất cả các công cụ tương thích với Kubernetes yêu thích của họ với chế độ này. Các ứng dụng chạy trong cụm EKS giờ đây có thể sử dụng phiên bản EC2, ổ đĩa EBS, Bộ cân bằng tải và các tài nguyên đám mây khác do AWS quản lý được cấu hình với các phương pháp tốt nhất đã được kiểm chứng, tự động điều chỉnh quy mô, tối ưu hóa chi phí và luôn được cập nhật, đồng thời giảm thiểu chi phí và chi phí hoạt động.

Chế độ tự động của Amazon EKS được cung cấp cho các cụm EKS mới và hiện có chạy Kubernetes 1.29 trở lên ở tất cả các khu vực cung cấp EKS, ngoại trừ AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Để bắt đầu, chỉ cần sử dụng API EKS, Bảng điều khiển AWS, eksctl hoặc công cụ Cơ sở hạ tầng dưới dạng mã (IaC) ưu tiên của bạn để bật Chế độ tự động của EKS trong cụm mới hoặc hiện có và chỉ định Vai trò IAM mà cơ sở hạ tầng điện toán do AWS quản lý của cụm đó sẽ sử dụng. Theo mặc định, Chế độ tự động của EKS tạo ra các cấu hình điều chỉnh quy mô điện toán đa dụng, sử dụng phương pháp tốt nhất trong cụm của bạn, cho phép bạn bắt đầu chạy các ứng dụng một cách nhanh chóng. Để tùy chỉnh sâu hơn, bạn có thể chọn tắt các cấu hình mặc định này và tạo cấu hình cơ sở hạ tầng và điều chỉnh quy mô điện toán bổ sung bằng API Kubernetes trong cụm của bạn.

Chế độ tự động của Amazon EKS mang đến cho tất cả các cụm EKS sự kết hợp giữa các khả năng Kubernetes được tích hợp và cơ sở hạ tầng do AWS quản lý, được xây dựng riêng cho các ứng dụng hiện đại. Các tính năng của dịch vụ này là nền tảng cho những gì các ứng dụng Kubernetes của bạn cần để chạy – điện toán, lưu trữ, kết nối mạng và giám sát. Chúng là một phần tích hợp của EKS mà bạn không bao giờ phải lo lắng về việc cài đặt, điều chỉnh quy mô hoặc quản lý. Theo mặc định, chúng được thiết lập theo các phương pháp tốt nhất của AWS và Kubernetes. Đối với các trường hợp sử dụng nâng cao, bạn có thể tùy chỉnh thêm cơ sở hạ tầng nơi các ứng dụng của bạn chạy bằng cách xây dựng dựa trên các phương pháp tốt nhất của Chế độ tự động của EKS mà không cần vận hành liên tục và tốn kém. Để đảm bảo các ứng dụng của bạn luôn có cơ sở hạ tầng cần thiết, Chế độ tự động của EKS liên tục quan sát chúng và cấu hình, tạo và tối ưu hóa các tài nguyên do AWS quản lý (phiên bản EC2 và ổ đĩa EBS) để đáp ứng nhu cầu của ứng dụng. Cơ sở hạ tầng nơi các ứng dụng của bạn chạy được tự động cập nhật với các bản sửa lỗi và bảo mật mới nhất theo cách giúp bạn được bảo mật và luôn cập nhật, đồng thời giảm thiểu tình trạng gián đoạn đối với các ứng dụng đang chạy.

Khi sử dụng Chế độ tự động của Amazon EKS, AWS mở rộng trách nhiệm so với cơ sở hạ tầng AWS do khách hàng quản lý trong các cụm EKS. Ngoài việc vận hành mặt phẳng điều khiển cụm Kubernetes với Chế độ tự động của EKS được bật, AWS cũng chịu trách nhiệm bảo mật, cấu hình và quản lý cơ sở hạ tầng AWS trong các cụm EKS mà ứng dụng của bạn cần chạy. Để làm như vậy, tài nguyên cơ sở hạ tầng AWS, như phiên bản EC2, trong các cụm EKS sử dụng Chế độ tự động của EKS có những hạn chế so với các tài nguyên cơ sở hạ tầng do khách hàng quản lý. Ví dụ: bạn không thể kết nối từ xa qua SSH hoặc SSM, sửa đổi vai trò IAM của phiên bản, thay thế ổ đĩa gốc hoặc đính kèm ENI bổ sung vào các phiên bản EC2 được quản lý bởi Chế độ tự động của EKS vì làm như vậy sẽ hạn chế khả năng AWS bảo mật và quản lý chúng.

AWS EKS với Fargate vẫn là một lựa chọn cho những khách hàng muốn chạy EKS, nhưng Chế độ tự động của Amazon EKS là cách tiếp cận được khuyên dùng trong tương lai. Chế độ tự động của EKS hoàn toàn phù hợp với Kubernetes, hỗ trợ tất cả các công cụ nguyên sơ Kubernetes thượng nguồn và các công cụ nền tảng như Istio mà Fargate không thể hỗ trợ. Chế độ tự động của EKS cũng hỗ trợ đầy đủ tất cả các tùy chọn mua thời gian hoạt động của EC2, bao gồm GPU và các Phiên bản dùng ngay, cho phép khách hàng tận dụng khoản chiết khấu EC2 đã thương lượng và các cơ chế tiết kiệm khác, những khả năng này không được cung cấp khi sử dụng EKS với Fargate. Hơn nữa, Chế độ tự động của EKS cho phép khách hàng đạt được mô hình cô lập tương tự như Fargate, sử dụng khả năng lập lịch Kubernetes tiêu chuẩn để đảm bảo mỗi phiên bản EC2 chạy một bộ chứa ứng dụng duy nhất. Bằng cách áp dụng Chế độ tự động của Amazon EKS, khách hàng có thể khai thác toàn bộ lợi ích của việc chạy Kubernetes trên AWS – một nền tảng hoàn toàn phù hợp với Kubernetes, cung cấp sự linh hoạt để tận dụng toàn bộ phạm vi đa dạng của EC2 và các tùy chọn mua hàng trong khi vẫn giữ được tính dễ sử dụng và tính trừu tượng từ tính năng quản lý cơ sở hạ tầng mà Fargate cung cấp.

Chế độ tự động của Amazon EKS giúp cải thiện tính bảo mật cho các cụm EKS của bạn theo ba cách: 1/ cơ sở hạ tầng do AWS quản lý mà Chế độ tự động của EKS tạo ra được cấu hình theo các phương pháp bảo mật tốt nhất của AWS và được củng cố theo điểm quy chuẩn Cấp 1 của Trung tâm bảo mật Internet (CIS), bao gồm: không truy cập từ xa, hệ thống tệp gốc bất biến và biện pháp kiểm soát truy cập bắt buộc ở cấp độ nhân. 2/ các phiên bản EC2 do AWS quản lý của Chế độ tự động của EKS được AWS tự động cập nhật với các bản sửa lỗi và bảo mật mới nhất ngay khi được cung cấp. Khi có thể, các bản vá này được áp dụng tại chỗ mà không làm gián đoạn các ứng dụng đang chạy hoặc thay thế các phiên bản. 3/ Theo mặc định, Chế độ tự động của EKS đặt vòng đời tối đa mười bốn (14) ngày cho các phiên bản EC2 do AWS quản lý, giúp bạn đáp ứng các biện pháp tốt nhất về bảo mật và tuân thủ trong toàn ngành. Nếu trường hợp sử dụng của bạn yêu cầu vòng đời phiên bản ngắn hơn hoặc dài hơn, bạn có thể cấu hình Chế độ tự động của EKS với thời lượng đáp ứng nhu cầu của bạn, tối đa là 21 ngày.

Có, sau khi nâng cấp mặt phẳng điều khiển EKS lên phiên bản Kubernetes mới, do các ứng dụng tăng quy mô theo phiên bản, các phiên bản mới do Chế độ tự động của EKS khởi chạy sẽ chạy với phần mềm Kubernetes mới nhất phù hợp với phiên bản mặt phẳng điều khiển. Đồng thời, các phiên bản hiện có được cập nhật dần với phần mềm Kubernetes cho phiên bản Kubernetes mới. Kết hợp với vòng đời tối đa 14 ngày mặc định của phiên bản do Chế độ tự động của EKS khởi chạy, điều này có nghĩa là, theo mặc định, cụm của bạn sẽ được nâng cấp hoàn toàn và tự động muộn nhất là mười bốn (14) ngày sau khi nâng cấp phiên bản Kubernetes của cụm EKS của bạn.

Chế độ tự động của Amazon EKS cung cấp các phiên bản tích hợp và được quản lý của các tính năng thiết yếu của Kubernetes như điện toán, lưu trữ, kết nối mạng và giám sát. Điều này bao gồm các phiên bản được quản lý của: 1/ tác tử của Chế độ tự động của EKS, tạo điều kiện quản lý bảo mật và phiên bản, 2/ thời gian hoạt động của bộ chứa containerd, một thành phần cơ bản cho phép Kubernetes chạy bộ chứa một cách hiệu quả, 3/ kubelet, quản lý vòng đời và tình trạng của pod Kubernetes trên mỗi phiên bản điện toán, 4/ proxy mạng cho phép định tuyến trong cụm, 5/ trình điều khiển Karpenter được quản lý, tương thích với thượng nguồn, 6/ trình điều khiển EBS, EFS và S3 CSI để lưu trữ, 7/ phiên bản được quản lý của giao diện mạng bộ chứa (CNI) của AWS VPC để quản lý địa chỉ IP, kết nối mạng pod và chính sách mạng, 8/ CoreDNS để khám phá dịch vụ trong cụm, 9/ và Trình điều khiển bộ cân bằng tải AWS để điều phối bộ cân bằng tải bên ngoài.

Với Chế độ tự động của Amazon EKS, bạn không cần phải cài đặt hoặc quản lý một số tiện ích bổ sung EKS nhất định như VPC CNI, CoreDNS, kube-proxy và tác tử Khả năng quan sát của CloudWatch, bởi vì với Chế độ tự động của EKS, cụm EKS của bạn bao gồm các phiên bản tích hợp của các tính năng mà các tiện ích bổ sung đó cung cấp. Tuy nhiên, nếu bạn vẫn có khối lượng công việc chưa di chuyển sang Chế độ tự động của EKS, bạn cần tiếp tục sử dụng các tiện ích bổ sung EKS đó cho các khối lượng công việc chưa di chuyển. Các tiện ích bổ sung EKS khác, bên cạnh những tiện ích bổ sung được thay thế bằng các tính năng tích hợp của Chế độ tự động của EKS, có thể chạy trên các cụm sử dụng Chế độ tự động của EKS.

Có, bạn có thể xem các phiên bản EC2 được quản lý mà Chế độ tự động của EKS khởi chạy, thông qua API EC2 DescribeInstances hoặc Bảng điều khiển AWS theo mặc định. Bởi vì các phiên bản này được AWS quản lý, các hành động bạn có thể thực hiện với API EC2 được giới hạn ở những hành động không ảnh hưởng đến khả năng thực hiện trách nhiệm vận hành mở rộng của EKS. Theo mặc định, Chế độ tự động của EKS đi kèm với các cấu hình điện toán đa dụng, rất phù hợp cho các trường hợp sử dụng phổ biến. Nếu cần, bạn có thể tùy chỉnh các phiên bản EC2 được khởi chạy bởi Chế độ tự động của EKS. Các sửa đổi đối với cài đặt cấu hình thời gian hoạt động của các phiên bản Chế độ tự động của EKS có thể được thực hiện bằng API Kubernetes Class Node của Chế độ tự động của EKS.

Có. Gói tiết kiệm cho điện toán và Phiên bản đặt trước được tự động áp dụng khi phiên bản EC2 đủ điều kiện được khởi chạy. Xem trang định giá để biết thêm thông tin chi tiết.

Các tính năng Kubernetes của Chế độ tự động của Amazon EKS được cung cấp thông qua một tập hợp trình điều khiển tích hợp phát ra nhiều sự kiện Kubernetes khác nhau có thể được sử dụng để hiểu hành vi của chúng.

Triển khai theo hình thức kết hợp

Có ba tùy chọn Amazon EKS để triển khai theo hình thức kết hợp: Amazon EKS, Amazon EKS Anywhere và Bộ kết nối Amazon EKS. Bạn có thể sử dụng Amazon EKS để chạy các nút trên cơ sở hạ tầng do AWS lưu trữ trong Khu vực AWS, Vùng địa phương AWS, Vùng AWS Wavelength hoặc trong cơ sở tại chỗ của riêng bạn với AWS Outposts và Nút lai của Amazon EKS. AWS Outposts là cơ sở hạ tầng do AWS quản lý, chạy trong cơ sở của bạn, còn Nút lai của Amazon EKS chạy trên cơ sở hạ tầng bare metal hoặc ảo hóa mà bạn quản lý trong cơ sở của mình. Nếu bạn cần chạy trong môi trường bị cô lập hoặc cách ly mạng, bạn có thể sử dụng Amazon EKS Anywhere, là phần mềm quản lý Kubernetes được AWS hỗ trợ, do khách hàng quản lý, chạy trên cơ sở hạ tầng mà bạn quản lý. Ngoài ra, bạn có thể xem bất kỳ cụm Kubernetes nào trong bảng điều khiển Amazon EKS bằng Bộ kết nối Amazon EKS. Để biết thêm thông tin về các tùy chọn Amazon EKS để triển khai tại chỗ và triển khai tại biên, hãy xem Tùy chọn triển khai trong Hướng dẫn sử dụng Amazon EKS.

Bạn có thể sử dụng Amazon EKS để chạy các nút tự quản lý trên AWS Outposts với các cụm giống như bạn sử dụng để chạy khối lượng công việc trong Đám mây AWS. Khi sử dụng Amazon EKS trên AWS Outposts, bạn có thể sử dụng nhiều tích hợp tương tự mà bạn sử dụng cho khối lượng công việc trong Đám mây AWS, bao gồm phiên bản Amazon EC2 cho điện toán, Amazon VPC và VPC CNI cho kết nối mạng, ổ đĩa Amazon EBS để lưu trữ và Trình cân bằng tải ứng dụng (ALB) cho ngõ vào. Amazon EKS với các nút trên AWS Outposts được hỗ trợ trên các tủ mạng Outpost 42U. Ngoài ra, bạn có thể triển khai toàn bộ cụm Kubernetes trên AWS Outposts với các cụm cục bộ của Amazon EKS trên AWS Outposts. Khi bạn chạy Amazon EKS trên AWS Outposts, bạn trả tiền cho cụm Amazon EKS và dung lượng AWS Outposts. Để biết thêm thông tin, hãy tham khảo Hướng dẫn sử dụng Amazon EKS trên AWS Outposts.

Với tùy chọn Nút lai của Amazon EKS, bạn có thể sử dụng cơ sở hạ tầng tại chỗ và tại biên làm các nút trong cụm Amazon EKS. Với Nút lai của Amazon EKS, AWS quản lý mặt phẳng điều khiển Kubernetes do AWS lưu trữ và bạn quản lý các nút lai chạy trong môi trường tại chỗ hoặc môi trường biên. Nút lai của Amazon EKS giúp thống nhất khả năng quản lý Kubernetes trên các môi trường và chuyển giao cho AWS trách nhiệm quản lý mặt phẳng điều khiển Kubernetes đối với các ứng dụng biên và tại chỗ của bạn. Nút lai của Amazon EKS hoạt động với bất kỳ phần cứng tại chỗ hoặc máy ảo nào và bạn có thể sử dụng rất nhiều tính năng của Amazon EKS với Nút lai của Amazon EKS, bao gồm tiện ích bổ sung của Amazon EKS, Danh tính pod của Amazon EKS, các mục nhập quyền truy cập cụm, thông tin chuyên sâu về cụm và hỗ trợ phiên bản Kubernetes mở rộng. Nút lai của Amazon EKS tích hợp nguyên bản với các dịch vụ AWS để giám sát tập trung, tạo bản ghi và quản lý danh tính. Với tùy chọn Nút lai của Amazon EKS, bạn sẽ được tính phí theo giờ đối với tài nguyên vCPU của các nút lai khi chúng được gắn vào cụm Amazon EKS của bạn. Để biết thêm thông tin, tham khảo Định giá Amazon EKS.

Amazon EKS Anywhere đơn giản hóa việc quản lý cụm Kubernetes thông qua tự động hóa phần việc nặng nhọc không tạo ra giá trị khác biệt như thiết lập cơ sở hạ tầng và hoạt động vòng đời cụm Kubernetes trong môi trường tại chỗ và môi trường biên. Không giống như Amazon EKS, Amazon EKS Anywhere là một sản phẩm do khách hàng quản lý và khách hàng chịu trách nhiệm về hoạt động vòng đời cụm và bảo trì các cụm Amazon EKS Anywhere. Amazon EKS Anywhere được xây dựng trên API cụm dự án con (CAPI) của Kubernetes và hỗ trợ một loạt cơ sở hạ tầng bao gồm VMware vSphere, bare metal, Nutanix, Apache CloudStack và AWS Snow. Amazon EKS Anywhere có thể chạy trong môi trường cách ly mạng và cung cấp các tích hợp tùy chọn với các dịch vụ AWS theo khu vực để có khả năng quan sát và quản lý danh tính. Để nhận được hỗ trợ cho Amazon EKS Anywhere và truy cập vào các tiện ích bổ sung Kubernetes do AWS cung cấp, bạn có thể mua Gói đăng ký Amazon EKS Anywhere dành cho doanh nghiệp.

Bạn có thể sử dụng Bộ kết nối Amazon EKS để đăng ký và kết nối bất kỳ cụm Kubernetes nào tuân thủ AWS và xem cụm trong bảng điều khiển Amazon EKS. Sau khi một cụm được kết nối, bạn có thể xem trạng thái, cấu hình và khối lượng công việc cho cụm đó trong bảng điều khiển Amazon EKS. Bạn có thể sử dụng tính năng này để xem các cụm được kết nối trong bảng điều khiển Amazon EKS, nhưng Bộ kết nối Amazon EKS không cho phép hoạt động quản lý hoặc thay đổi đối với các cụm được kết nối của bạn thông qua bảng điều khiển Amazon EKS. Bạn có thể sử dụng miễn phí các cụm mà bạn kết nối với bảng điều khiển Amazon EKS bằng Bộ kết nối Amazon EKS.

Nút lai của Amazon EKS là một tính năng của Amazon EKS, một dịch vụ Kubernetes được quản lý, trong khi Amazon EKS Anywhere là phần mềm quản lý Kubernetes được AWS hỗ trợ mà bạn quản lý. Nút lai của Amazon EKS phù hợp với khách hàng có môi trường tại chỗ có thể kết nối với đám mây, trong khi Amazon EKS Anywhere phù hợp với khách hàng có môi trường tại chỗ cô lập hoặc cách ly mạng. Với Nút lai của Amazon EKS, AWS quản lý tính bảo mật, độ sẵn sàng và khả năng điều chỉnh quy mô của mặt phẳng điều khiển Kubernetes, được lưu trữ trong Đám mây AWS và chỉ các nút chạy trên cơ sở hạ tầng của bạn. Với Amazon EKS Anywhere, bạn chịu trách nhiệm quản lý các cụm Kubernetes chạy hoàn toàn trên cơ sở hạ tầng của bạn. Với Nút lai của Amazon EKS, bạn không cần cam kết trả trước hay trả phí tối thiểu và bạn trả tiền theo giờ cho mức sử dụng cụm và nút của mình khi bạn sử dụng chúng. Với Amazon EKS Anywhere, bạn có thể mua Gói đăng ký Amazon EKS Anywhere dành cho doanh nghiệp với thời hạn 1 năm hoặc 3 năm.

Với Nút lai của Amazon EKS, bạn có thể sử dụng máy vật lý hoặc máy ảo của riêng mình cho các nút trong cụm Amazon EKS. Với Amazon EKS trên AWS Outposts, bạn sử dụng các phiên bản Amazon EC2 chạy trên AWS Outposts cho các nút trong cụm Amazon EKS. Nút lai của Amazon EKS và Amazon EKS trên AWS Outposts hỗ trợ các tiện ích bổ sung Amazon EKS khác nhau để kết nối mạng và lưu trữ. Để biết thêm thông tin về các tiện ích bổ sung Amazon EKS mà bạn có thể sử dụng với các nút lai, hãy xem Cấu hình tiện ích bổ sung cho các nút lai trong Hướng dẫn sử dụng Amazon EKS. Với Amazon EKS trên AWS Outposts, bạn trả tiền cho cụm Amazon EKS và dung lượng AWS Outposts. Với Nút lai của Amazon EKS, bạn trả tiền cho việc sử dụng cụm và nút Amazon EKS.