Complementos do Amazon EKS - Amazon EKS
ConsideraçõesConsiderações sobre o Modo Automático do Amazon EKSSuporte

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Complementos do Amazon EKS

Um complemento é um software que fornece recursos operacionais de suporte para aplicações Kubernetes, mas que não é específico da aplicação. Isso inclui software como agentes de observação ou drivers do Kubernetes que permitem que o cluster interaja com recursos da AWS para rede, computação e armazenamento. O software complementar é normalmente criado e mantido pela comunidade Kubernetes, pelos provedores de nuvem como a AWS ou por fornecedores terceirizados. O Amazon EKS instala automaticamente complementos autogerenciados, como CoreDNS, kube-proxy e plug-in CNI da Amazon VPC para Kubernetes em todos os clusters. Observe que o complemento da CNI da VPC não é compatível com o Amazon EKS Hybrid Nodes e não é implantado em nós híbridos. Você pode alterar a configuração padrão dos complementos e atualizá-los quando desejar.

Os complementos do Amazon EKS fornecem instalação e gerenciamento de um conjunto de complementos selecionados especialmente para os clusters do Amazon EKS. Todos os complementos do Amazon EKS incluem os patches de segurança mais recentes e as correções de bugs, e são validados pela AWS para funcionar com o Amazon EKS. Os complementos do Amazon EKS permitem que você garanta consistentemente que os clusters do Amazon EKS estejam seguros e estáveis, além de reduzirem a quantidade de trabalho que você precisa fazer para instalar, configurar e atualizar complementos. Se um complemento autogerenciado, como o kube-proxy, já estiver em execução em seu cluster e estiver disponível como um complemento do Amazon EKS, você pode instalar o complemento kube-proxy do Amazon EKS para começar a se beneficiar dos recursos dos complementos do Amazon EKS.

Você pode atualizar campos específicos de configuração gerenciados pelo Amazon EKS por meio da API do Amazon EKS. Você também pode modificar os campos de configuração não gerenciados pelo Amazon EKS diretamente no cluster do Kubernetes, assim que o complemento for iniciado. Isso inclui a definição dos campos de configuração específicos para um complemento, quando aplicável. Essas alterações não serão substituídas pelo Amazon EKS depois de feitas. Isso é possível usando o recurso de aplicação do lado do servidor do Kubernetes. Para obter mais informações, consulte Determinar os campos que podem ser personalizados para os complementos do Amazon EKS.

É possível usar os complementos do Amazon EKS com qualquer tipo de nó do Amazon EKS. Para obter mais informações, consulte Gerenciar recursos computacionais usando nós.

Você pode adicionar, atualizar ou excluir os complementos do Amazon EKS usando a API do Amazon EKS, AWS Management Console, AWS CLI e eksctl. Você também pode criar complementos do Amazon EKS usando o AWS CloudFormation.

Considerações

Considere o seguinte ao usar complementos do Amazon EKS:

  • Para configurar complementos para o cluster, a entidade principal do IAM deve ter permissões do IAM para trabalhar com complementos. Para obter mais informações, consulte as ações com Addon no nome, em Ações definidas pelo Amazon Elastic Kubernetes Service.

  • Os complementos do Amazon EKS são executados nos nós que você provisionar ou configurar para o cluster. Os tipos de nós incluem instâncias do Amazon EC2, do Fargate e de nós híbridos.

  • Você pode modificar campos que não são gerenciados pelo Amazon EKS para personalizar a instalação de um complemento do Amazon EKS. Para obter mais informações, consulte Determinar os campos que podem ser personalizados para os complementos do Amazon EKS.

  • Se você criar um cluster com o AWS Management Console, os complementos CoreDNS para Amazon EKS, kube-proxy para Amazon EKS e plug-in CNI da Amazon VPC para Kubernetes serão adicionados automaticamente ao cluster. Se você usar eksctl para criar o cluster com um arquivo config, o eksctl também poderá criar o cluster com complementos do Amazon EKS. Se você criar o cluster usando o eksctl sem o arquivo config, ou com qualquer outra ferramenta, os complementos autogerenciados CoreDNS, kube-proxy e plug-in CNI da Amazon VPC para Kubernetes serão instalados, em vez dos complementos do Amazon EKS. Você pode gerenciá-los você mesmo ou pode adicionar os complementos do Amazon EKS manualmente após a criação do cluster. Independentemente do método usado para criar o cluster, o complemento da CNI da VPC não será instalado em nós híbridos.

  • O ClusterRoleBinding eks:addon-cluster-admin vincula o ClusterRole cluster-admin à identidade do eks:addon-manager do Kubernetes. O perfil tem as permissões necessárias para que a identidade do eks:addon-manager crie namespaces do Kubernetes e instale complementos nos namespaces. Se o ClusterRoleBinding eks:addon-cluster-admin for removido, o cluster do Amazon EKS continuará funcionando, mas o Amazon EKS não poderá mais gerenciar os complementos. Todos os clusters que começam com as seguintes versões da plataforma usam o novo ClusterRoleBinding.

  • Um subconjunto de complementos do EKS da AWS foi validado para compatibilidade com o Amazon EKS Hybrid Nodes. Para obter mais informações, consulte a tabela de compatibilidade em Complementos da AWS.

Versão da plataforma necessária

Analise a tabela para determinar a versão da plataforma mínima necessária para usar esse recurso com seu cluster. É possível usar a versão da plataforma listada ou uma versão da plataforma mais recente. Por exemplo, se a tabela listar “eks.14”, você pode usar a versão da plataforma “eks.15”. Para obter mais informações, consulte Veja as versões da plataforma Amazon EKS para cada versão do Kubernetes.

Versão do Kubernetes Versão da plataforma do EKS

1.25 ou versões mais recentes

Todas as versões da plataforma

1.20

eks.12

1.21

eks.14

1.22

eks.9

1.23

eks.5

1.24

eks.3

Considerações sobre o Modo Automático do Amazon EKS

O Modo Automático do Amazon EKS inclui recursos que oferecem funcionalidades essenciais de cluster, incluindo:

  • Rede de pods

  • Rede de serviços

  • DNS do cluster

  • Ajuste de escala automático

  • Armazenamento em bloco

  • Controlador do balanceador de carga

  • Agente da Identidade de Pods

  • Agente de monitoramento de nós

Com a computação no Modo Automático, muitos complementos do EKS comumente usados tornam-se redundantes, como:

  • CNI da Amazon VPC

  • kube-proxy

  • CoreDNS

  • Driver da CSI do Amazon EBS

  • EKS Pod Identity Agent

No entanto, se o cluster combinar o Modo Automático com outras opções de computação, como instâncias autogerenciadas do EC2, grupos de nós gerenciados ou o AWS Fargate, esses complementos continuarão sendo necessários. A AWS aprimorou os complementos do EKS com regras de antiafinidade que garantem automaticamente que os pods de complementos sejam programados somente em tipos de computação compatíveis. Além disso, os usuários agora podem aproveitar a API DescribeAddonVersions de complementos do EKS para verificar os computeTypes compatíveis para cada complemento e suas versões específicas. Com o Modo Automático do EKS, os controladores listados acima também são executados em uma infraestrutura de propriedade da AWS. Portanto, você pode nem mesmo vê-los nas contas, a menos que esteja usando o Modo Automático do EKS com outros tipos de computação. Nesse caso, você verá os controladores que instalou no cluster.

Caso esteja planejando habilitar o Modo Automático do EKS em um cluster existente, talvez seja necessário atualizar a versão de determinados complementos. Para obter mais informações, consulte Versões de complementos necessárias para o Modo Automático do EKS.

Suporte

A AWS disponibiliza diferentes tipos de complementos, cada um com níveis de suporte variados.

  • Complementos da AWS: esses complementos são desenvolvidos e têm suporte completo por parte da AWS.

    • Use um complemento da AWS para interagir com outros serviços da AWS, como o Amazon EFS.

    • Para obter mais informações, consulte Complementos da AWS.

  • Complementos do AWS Marketplace: esses complementos são analisados pela AWS e têm suporte por parte de um parceiro independente da AWS.

    • Use um complemento do Marketplace para adicionar recursos valiosos e sofisticados ao seu cluster, como o monitoramento com o Splunk.

    • Para obter mais informações, consulte Complementos do AWS Marketplace.

  • Complementos da comunidade: esses complementos são analisados pela AWS, mas têm suporte por parte da comunidade de código aberto.

    • Use um complemento da comunidade para reduzir a complexidade de instalação de softwares de código aberto amplamente utilizados, como o Kubernetes Metrics Server.

    • Os complementos da comunidade são desenvolvidos pela AWS. A AWS apenas valida os complementos da comunidade quanto à compatibilidade de versões.

    • Para obter mais informações, consulte Complementos da comunidade.

A tabela apresentada a seguir detalha o escopo de suporte para cada tipo de complemento:

Categoria Recurso Complementos da AWS Complementos do AWS Marketplace Complementos da comunidade

Desenvolvimento

Desenvolvido pela AWS

Sim

Não

Sim

Desenvolvimento

Validado pela AWS

Sim

Não

Sim*

Desenvolvimento

Validado por um parceiro da AWS

Não

Sim

Não

Manutenção

Analisado pela AWS

Sim

Sim

Sim

Manutenção

Corrigido pela AWS

Sim

Não

Sim

Manutenção

Corrigido por um parceiro da AWS

Não

Sim

Não

Distribuição

Publicado pela AWS

Sim

Não

Sim

Distribuição

Publicado por um parceiro da AWS

Não

Sim

Não

Suporte

Suporte básico para a instalação por parte da AWS

Sim

Sim

Sim

Suporte

Suporte completo por parte da AWS

Sim

Não

Não

Suporte

Suporte completo por parte de um parceiro da AWS

Não

Sim

Não

*: a validação dos complementos da comunidade inclui apenas a compatibilidade da versão do Kubernetes. Por exemplo, se você instalar um complemento da comunidade em um cluster, a AWS verifica se ele é compatível com a versão do Kubernetes do seu cluster.

Os complementos do AWS Marketplace podem fazer o download de dependências adicionais de software de fontes externas fora da AWS. Essas dependências externas não são analisadas ou validadas pela AWS. Considere os requisitos de segurança ao implantar complementos do AWS Marketplace que busquem dependências externas.