Add-on Amazon EKS - Amazon EKS
PertimbanganPertimbangan untuk Mode Otomatis Amazon EKSDukungan

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Add-on Amazon EKS

Add-on adalah perangkat lunak yang menyediakan kemampuan operasional pendukung untuk aplikasi Kubernetes, tetapi tidak spesifik kepada aplikasi. Ini termasuk perangkat lunak seperti agen observabilitas atau driver Kubernetes yang memungkinkan cluster berinteraksi dengan AWS sumber daya yang mendasarinya untuk jaringan, komputasi, dan penyimpanan. Add-on software biasanya dibangun dan dikelola oleh komunitas Kubernetes, penyedia cloud seperti AWS, atau vendor pihak ketiga. Amazon EKS secara otomatis menginstal add-on yang dikelola sendiri seperti plugin Amazon VPC CNI untuk Kubernetes, dan CoreDNS untuk setiap cluster. kube-proxy Perhatikan bahwa add-on VPC CNI tidak kompatibel dengan Amazon EKS Hybrid Nodes dan tidak diterapkan ke node hybrid. Anda dapat mengubah konfigurasi default add-on dan memperbaruinya bila diinginkan.

Add-on Amazon EKS menyediakan instalasi dan pengelolaan serangkaian add-on yang dikuratori untuk kluster Amazon EKS. Semua add-on Amazon EKS menyertakan patch keamanan terbaru, perbaikan bug, dan divalidasi oleh untuk AWS bekerja dengan Amazon EKS. Add-on Amazon EKS memungkinkan Anda untuk secara konsisten memastikan bahwa kluster Amazon EKS Anda aman dan stabil serta mengurangi jumlah pekerjaan yang perlu Anda lakukan untuk menginstal, mengonfigurasi, dan memperbarui add-on. Jika add-on yang dikelola sendiri, seperti kube-proxy sudah berjalan di cluster Anda dan tersedia sebagai add-on Amazon EKS, maka Anda dapat menginstal add-on kube-proxy Amazon EKS untuk mulai memanfaatkan kemampuan add-on Amazon EKS.

Anda dapat memperbarui bidang konfigurasi terkelola Amazon EKS tertentu untuk add-on Amazon EKS melalui Amazon EKS API. Anda juga dapat memodifikasi bidang konfigurasi yang tidak dikelola oleh Amazon EKS langsung dalam klaster Kubernetes setelah add-on dimulai. Ini termasuk mendefinisikan bidang konfigurasi tertentu untuk add-on jika berlaku. Perubahan ini tidak ditimpa oleh Amazon EKS setelah mereka dibuat. Hal ini dimungkinkan dengan menggunakan fitur penerapan sisi server Kubernetes. Untuk informasi selengkapnya, lihat Tentukan bidang yang dapat Anda sesuaikan untuk add-on Amazon EKS.

Anda dapat menggunakan add-on Amazon EKS dengan jenis node Amazon EKS apa pun. Untuk informasi selengkapnya, lihat Mengelola sumber daya komputasi dengan menggunakan node.

Anda dapat menambahkan, memperbarui, atau menghapus add-on Amazon EKS menggunakan Amazon EKS API,, AWS CLI AWS Management Console, dan. eksctl Anda juga dapat membuat Amazon EKS add-on menggunakan AWS CloudFormation.

Pertimbangan

Pertimbangkan hal berikut saat Anda menggunakan add-on Amazon EKS:

  • Untuk mengonfigurasi add-on untuk cluster, prinsipal IAM Anda harus memiliki izin IAM untuk bekerja dengan add-on. Untuk informasi selengkapnya, lihat tindakan dengan namanya Addon dalam Tindakan yang ditentukan oleh Amazon Elastic Kubernetes Service.

  • Add-on Amazon EKS berjalan pada simpul yang Anda sediakan atau konfigurasikan untuk klaster Anda. Jenis node termasuk EC2 instans Amazon, Fargate, dan node hybrid.

  • Anda dapat memodifikasi bidang yang tidak dikelola oleh Amazon EKS untuk menyesuaikan penginstalan add-on Amazon EKS. Untuk informasi selengkapnya, lihat Tentukan bidang yang dapat Anda sesuaikan untuk add-on Amazon EKS.

  • Jika Anda membuat cluster dengan, Amazon EKS AWS Management Consolekube-proxy, plugin Amazon VPC CNI untuk Kubernetes, dan add-on CoreDNS Amazon EKS secara otomatis ditambahkan ke cluster Anda. Jika Anda gunakan eksctl untuk membuat cluster Anda dengan config file, juga eksctl dapat membuat cluster dengan Amazon EKS add-on. Jika Anda membuat klaster Anda menggunakan eksctl tanpa config file atau dengan alat lain, plugin CNI Amazon VPC yang dikelola sendiri untuk Kuberneteskube-proxy, dan add-on CoreDNS diinstal, bukan add-on Amazon EKS. Anda dapat mengelolanya sendiri atau menambahkan add-on Amazon EKS secara manual setelah pembuatan cluster. Terlepas dari metode yang Anda gunakan untuk membuat cluster Anda, add-on VPC CNI tidak diinstal pada node hybrid.

  • Itu eks:addon-cluster-admin ClusterRoleBinding mengikat identitas cluster-admin ClusterRole eks:addon-manager Kubernetes. Peran tersebut memiliki izin yang diperlukan untuk eks:addon-manager identitas untuk membuat ruang nama Kubernetes dan menginstal add-on ke dalam ruang nama. Jika eks:addon-cluster-admin ClusterRoleBinding dihapus, kluster Amazon EKS akan terus berfungsi, namun Amazon EKS tidak lagi dapat mengelola add-on apa pun. Semua cluster yang dimulai dengan versi platform berikut menggunakan yang baruClusterRoleBinding.

  • Subset dari add-on EKS dari AWS telah divalidasi untuk kompatibilitas dengan Amazon EKS Hybrid Nodes. Untuk informasi selengkapnya, lihat tabel kompatibilitas diAWS Pengaya.

Versi platform yang diperlukan

Tinjau tabel untuk menentukan versi platform minimum yang diperlukan untuk menggunakan fitur ini dengan cluster Anda. Anda dapat menggunakan versi platform yang terdaftar, atau versi platform yang lebih baru. Misalnya, jika tabel mencantumkan “eks.14" Anda dapat menggunakan versi platform “eks.15". Untuk informasi selengkapnya, lihat Lihat versi platform Amazon EKS untuk setiap versi Kubernetes.

Versi Kubernetes Versi platform EKS

1.25 atau yang lebih baru

Semua versi platform

1.20

eks.12

1.21

eks.14

1.22

eks.9

1.23

eks.5

1.24

eks.3

Pertimbangan untuk Mode Otomatis Amazon EKS

Mode Amazon EKS Auto mencakup kemampuan yang menghadirkan fungsionalitas kluster penting, termasuk:

  • Jaringan Pod

  • Jaringan layanan

  • Kluster DNS

  • Penskalaan otomatis

  • Penyimpanan blok

  • Pengontrol penyeimbang beban

  • Agen Pod Identity

  • Agen pemantauan simpul

Dengan komputasi mode Otomatis, banyak add-on EKS yang umum digunakan menjadi berlebihan, seperti:

  • Amazon VPC CNI

  • kube-proxy

  • CoreDNS

  • Pengemudi Amazon EBS CSI

  • Agen Identitas EKS Pod

Namun, jika klaster Anda menggabungkan mode Otomatis dengan opsi komputasi lainnya seperti EC2 instans yang dikelola sendiri, Grup Node Terkelola, atau AWS Fargate, add-on ini tetap diperlukan. AWS telah menyempurnakan add-on EKS dengan aturan anti-afinitas yang secara otomatis memastikan pod add-on dijadwalkan hanya pada jenis komputasi yang didukung. Selain itu, pengguna sekarang dapat memanfaatkan DescribeAddonVersions API add-on EKS untuk memverifikasi ComputeTypes yang didukung untuk setiap add-on dan versi spesifiknya. Selain itu, dengan mode EKS Auto, pengontrol yang tercantum di atas berjalan pada infrastruktur yang AWS dimiliki. Jadi, Anda banyak bahkan tidak melihatnya di akun Anda kecuali Anda menggunakan mode otomatis EKS dengan jenis komputasi lain dalam hal ini, Anda akan melihat pengontrol yang Anda instal di cluster Anda.

Jika Anda berencana untuk mengaktifkan Mode Otomatis EKS pada cluster yang ada, Anda mungkin perlu memutakhirkan versi addon tertentu. Untuk informasi selengkapnya, lihat Versi Add-on yang Diperlukan untuk Mode Otomatis EKS.

Dukungan

AWS menerbitkan beberapa jenis add-on dengan berbagai tingkat dukungan.

  • AWS Add-on: Add-on ini dibuat dan didukung sepenuhnya oleh. AWS

    • Gunakan AWS add-on untuk bekerja dengan AWS layanan lain, seperti Amazon EFS.

    • Untuk informasi selengkapnya, lihat AWS Pengaya.

  • AWS Marketplace Add-on: Add-on ini dipindai oleh AWS dan didukung oleh mitra independen. AWS

    • Gunakan add-on marketplace untuk menambahkan fitur berharga dan canggih ke cluster Anda, seperti pemantauan dengan Splunk.

    • Untuk informasi selengkapnya, lihat AWS Pengaya Marketplace.

  • Add-on Komunitas: Add-on ini dipindai oleh AWS tetapi didukung oleh komunitas open source.

    • Gunakan add-on komunitas untuk mengurangi kerumitan menginstal perangkat lunak open source umum, seperti Kubernetes Metrics Server.

    • Add-on komunitas dibangun oleh AWS. AWS hanya memvalidasi add-on komunitas untuk kompatibilitas versi.

    • Untuk informasi selengkapnya, lihat Pengaya komunitas.

Tabel berikut merinci ruang lingkup dukungan untuk setiap jenis add-on:

Kategori Fitur AWS add-on AWS Pengaya Marketplace Pengaya komunitas

Pengembangan

Dibangun oleh AWS

Ya

Tidak

Ya

Pengembangan

Divalidasi oleh AWS

Ya

Tidak

Ya*

Pengembangan

Divalidasi oleh Mitra AWS

Tidak

Ya

Tidak

Maintenance

Dipindai oleh AWS

Ya

Ya

Ya

Maintenance

Ditambal oleh AWS

Ya

Tidak

Ya

Maintenance

Ditambal oleh Mitra AWS

Tidak

Ya

Tidak

Distribusi

Diterbitkan oleh AWS

Ya

Tidak

Ya

Distribusi

Diterbitkan oleh AWS Partner

Tidak

Ya

Tidak

Dukungan

Dukungan Instal Dasar oleh AWS

Ya

Ya

Ya

Dukungan

AWS Support Penuh

Ya

Tidak

Tidak

Dukungan

Dukungan AWS Partner Penuh

Tidak

Ya

Tidak

*: Validasi untuk add-on komunitas hanya mencakup kompatibilitas versi Kubernetes. Misalnya, jika Anda menginstal add-on komunitas di sebuah klaster, AWS periksa apakah itu kompatibel dengan versi Kubernetes dari klaster Anda.

AWS Add-on Marketplace dapat mengunduh dependensi perangkat lunak tambahan dari sumber eksternal di luar. AWS Dependensi eksternal ini tidak dipindai atau divalidasi oleh. AWS Pertimbangkan persyaratan keamanan Anda saat menerapkan add-on AWS Marketplace yang mengambil dependensi eksternal.