Complementos de Amazon EKS - Amazon EKS
ConsideracionesConsideraciones para el modo automático de Amazon EKSSoporte

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Complementos de Amazon EKS

Un complemento es un software que proporciona capacidades operativas de soporte para aplicaciones de Kubernetes, pero no es específico de la aplicación. Esto incluye software como agentes de observabilidad o controladores de Kubernetes que permiten al clúster interactuar con recursos subyacentes de AWS para redes, informática y almacenamiento. La comunidad de Kubernetes, proveedores de nube como AWS o proveedores de terceros suelen crear y mantener este tipo de software. Amazon EKS instala de forma automática complementos autoadministrados como CNI de Amazon VPC para Kubernetes, kube-proxy y CoreDNS para cada clúster. Tenga en cuenta que el complemento de CNI de la VPC no es compatible con los Nodos híbridos de Amazon EKS y no se implementa en nodos híbridos. Puede cambiar la configuración predeterminada de los complementos y actualizarlos cuando lo desee.

Los complementos de Amazon EKS proporcionan la instalación y administración de un conjunto seleccionado de complementos para clústeres de Amazon EKS. Todos los complementos de Amazon EKS incluyen los parches de seguridad más recientes, correcciones de errores y están validados por AWS para trabajar con Amazon EKS. Los complementos de Amazon EKS permiten garantizar de forma coherente que los clústeres de Amazon EKS sean seguros y estables, así como reducir la cantidad de trabajo necesario para instalar, configurar y actualizar complementos. Si un complemento autoadministrado, como kube-proxy, ya se ejecuta en su clúster y está disponible como complemento de Amazon EKS, a continuación, puede instalar el complemento kube-proxy de Amazon EKS para comenzar a beneficiarse de las capacidades de los complementos de Amazon EKS.

Puede actualizar campos de configuración administrados de Amazon EKS específicos para complementos de Amazon EKS a través de la API de Amazon EKS. Además, puede modificar los campos de configuración no administrados por Amazon EKS directamente en el clúster de Kubernetes una vez que se inicie el complemento. Esto incluye la definición de campos de configuración específicos para un complemento cuando corresponda. Amazon EKS no anulará estos cambios una vez realizados. Esto es posible mediante la característica de aplicación del lado del servidor de Kubernetes. Para obtener más información, consulte Determinación de los campos que se pueden personalizar para los complementos de Amazon EKS.

Puede usar complementos de Amazon EKS con cualquier tipo de nodos de Amazon EKS. Para obtener más información, consulte Administración de los recursos de computación mediante nodos.

Puede agregar, actualizar o eliminar complementos de Amazon EKS mediante la API de Amazon EKS, la AWS Management Console, la CLI de AWS y eksctl. También puede crear complementos de Amazon EKS mediante AWS CloudFormation.

Consideraciones

Tenga en cuenta lo siguiente cuando utilice los complementos de Amazon EKS:

  • Para configurar complementos para el clúster, la entidad principal de IAM debe tener permisos de IAM para trabajar con complementos. Para obtener más información, consulte las acciones con Addon en su nombre en Acciones definidas por Amazon Elastic Kubernetes Service.

  • Los complementos de Amazon EKS se ejecutan en los nodos que aprovisiona o configura para el clúster. Los tipos de nodo incluyen instancias de Amazon EC2, Fargate y nodos híbridos.

  • Puede modificar campos que no estén administrados por Amazon EKS para personalizar la instalación de un complemento de Amazon EKS. Para obtener más información, consulte Determinación de los campos que se pueden personalizar para los complementos de Amazon EKS.

  • Si crea un clúster con la AWS Management Console, el kube-proxy de Amazon EKS, los complementos CNI de Amazon VPC para Kubernetes y CoreDNS de Amazon EKS se agregan automáticamente al clúster. Si utiliza eksctl para crear el clúster con un archivo de config, eksctl también puede crear el clúster con complementos de Amazon EKS. Si crea el clúster con eksctl sin un archivo de config o con cualquier otra herramienta, el kube-proxy autoadministrado y los complementos CNI de Amazon VPC para Kubernetes y CoreDNS están instalados, en lugar de los complementos de Amazon EKS. Puede administrarlos o agregar los complementos de Amazon EKS de forma manual después de crear el clúster. Independientemente del método que utilice para crear el clúster, el complemento de CNI de la VPC no se instala en los nodos híbridos.

  • El ClusterRoleBinding eks:addon-cluster-admin une el ClusterRole cluster-admin a la identidad de Kubernetes eks:addon-manager. El rol tiene los permisos necesarios para que la identidad de eks:addon-manager cree espacios de nombres de Kubernetes e instale complementos en los espacios de nombres. Si el ClusterRoleBinding eks:addon-cluster-admin se elimina, el clúster de Amazon EKS seguirá funcionando; sin embargo, Amazon EKS ya no podrá administrar ningún complemento. Todos los clústeres que comiencen con las siguientes versiones de plataforma utilizan el nuevo ClusterRoleBinding.

  • Se ha validado la compatibilidad de un subconjunto de complementos de EKS de AWS con los Nodos híbridos de Amazon EKS. Para obtener más información, consulte la tabla de compatibilidad que se encuentra en Complementos de AWS.

Versión de la plataforma requerida

Consulte la tabla para determinar la versión mínima de la plataforma requerida para usar esta característica con el clúster. Puede usar la versión de la plataforma indicada o una versión más reciente. Por ejemplo, si la tabla indica “eks.14”, puede usar la versión de la plataforma “eks.15”. Para obtener más información, consulte Visualización de las versiones de la plataforma Amazon EKS para cada versión de Kubernetes.

Versión de Kubernetes Versión de la plataforma de EKS

1.25 o posterior

Todas las versiones de la plataforma

1.20

eks.12

1.21

eks.14

1.22

eks.9

1.23

eks.5

1.24

eks.3

Consideraciones para el modo automático de Amazon EKS

El modo automático de Amazon EKS incluye capacidades que ofrecen funcionalidades esenciales del clúster, entre las que se incluyen:

  • Conexión de pods en red

  • Conexión de servicios en red

  • DNS de clúster

  • Escalado automático

  • Almacenamiento en bloque

  • Controlador del equilibrador de carga

  • Agente de Pod Identity

  • Agente de supervisión de nodos

Con la computación del modo automático, muchos complementos de EKS de uso común se vuelven redundantes, como:

  • CNI de Amazon VPC

  • kube-proxy

  • CoreDNS

  • Controlador de CSI de Amazon EBS

  • Agente de Pod Identity de EKS

Sin embargo, si el clúster combina el modo automático con otras opciones de computación, como instancias de EC2 autoadministradas, grupos de nodos administrados o AWS Fargate, aún se necesitarán estos complementos. AWS ha mejorado los complementos de EKS con reglas antiafinidad que garantizan automáticamente que los pods complementarios se programen solo en los tipos de computación compatibles. Además, ahora los usuarios pueden aprovechar la API DescribeAddonVersions de complementos de EKS para verificar los computeTypes admitidos para cada complemento y sus versiones específicas. Además, con el modo automático de EKS, los controladores mencionados anteriormente se ejecutan en la infraestructura propiedad de AWS. Por lo tanto, es posible que ni siquiera los vea en las cuentas, a menos que utilice el modo automático de EKS con otros tipos de computación, en cuyo caso verá los controladores instalados en el clúster.

Si tiene previsto habilitar el modo automático de EKS en un clúster existente, es posible que deba actualizar la versión de determinados complementos. Para obtener más información, consulte Versiones del complemento necesarias para el modo automático de EKS.

Soporte

AWS publica varios tipos de complementos con diferentes niveles de soporte.

  • Complementos de AWS: estos complementos son creados por AWS y cuentan con pleno soporte.

    • Utilice un complemento de AWS para trabajar con otros servicios de AWS, como Amazon EFS.

    • Para obtener más información, consulte Complementos de AWS.

  • Complementos de AWS Marketplace: estos complementos son analizados por AWS y cuentan con el soporte de un socio de AWS independiente.

    • Utilice un complemento del Marketplace para aportar características valiosas y sofisticadas al clúster, como la supervisión con Splunk.

    • Para obtener más información, consulte Complementos de AWS Marketplace.

  • Complementos de la comunidad: AWS analiza estos complementos, pero el soporte está a cargo de la comunidad de código abierto.

    • Utilice un complemento de la comunidad para reducir la complejidad que supone instalar software común de código abierto, como el Servidor de métricas de Kubernetes.

    • AWS crea los complementos de la comunidad. AWS solo valida los complementos de la comunidad para la compatibilidad de versiones.

    • Para obtener más información, consulte Complementos de la comunidad.

En la tabla siguiente se indica el alcance del soporte para cada tipo de complemento:

Categoría Característica Complementos de AWS Complementos de AWS Marketplace Complementos de la comunidad

Desarrollo

Creado por AWS

No

Desarrollo

Validado por AWS

No

Sí*

Desarrollo

Validado por un socio de AWS

No

No

Mantenimiento

Analizado por AWS

Mantenimiento

Revisado por AWS

No

Mantenimiento

Revisado por un socio de AWS

No

No

Distribución

Publicado por AWS

No

Distribución

Publicado por un socio de AWS

No

No

Soporte

Soporte de instalación básico proporcionado por AWS

Soporte

Soporte pleno por parte de AWS

No

No

Soporte

Soporte pleno por parte de un socio de AWS

No

No

*: la validación de los complementos de la comunidad solo incluye la compatibilidad de las versiones de Kubernetes. Por ejemplo, si instala un complemento comunitario en un clúster, AWS comprueba si es compatible con la versión de Kubernetes del clúster.

Los complementos de AWS Marketplace pueden descargar dependencias de software adicionales desde fuentes de terceros fuera de AWS. AWS no analiza ni válida estas dependencias de terceros. Tenga en cuenta los requisitos de seguridad al implementar complementos de AWS Marketplace que obtienen dependencias externas.