文章目录
- 一、为什么要使用 Amazon EKS Auto Mode?
- 二、Amazon EKS自动模式特性
- 2.1 持续优化计算成本
- 2.2 迁移集群操作
- 2.3 EKS 自动模式的高级功能
- 三、EKS Auto 集群快速创建集群配置
- 四、查看来自 API 服务器的指标
- 五、EKS 相关角色权限设置
- 六、参考链接
一、为什么要使用 Amazon EKS Auto Mode?
只需单击一下,Amazon EKS Auto Mode 即可完全自动化 AWS 上计算、存储和网络的 Kubernetes 集群管理。它通过自动配置基础设施、选择最佳计算实例、动态扩展资源、持续优化成本、管理核心附加组件、修补操作系统以及与 AWS 安全服务集成来简化 Kubernetes 管理。无需深厚的 Kubernetes 专业知识或持续的基础设施管理开销,即可利用 AWS 的可扩展性和卓越运营。通过将集群操作转移至 AWS,可以快速上手、提高性能并降低开销,专注于构建推动创新的应用程序,而不是集群管理。
二、Amazon EKS自动模式特性
提高应用程序的性能、可用性和安全性
Amazon EKS Auto Mode 可自动预置基础设施、选择最佳计算实例并动态扩展资源,从而提高生产级 Kubernetes 应用程序的可用性和性能。借助 Amazon EKS Auto Mode,可以通过内置保护、自动更新、临时计算以及与 AWS 安全服务的本机集成来增强安全态势。
EKS 自动模式可自动执行块存储、网络和计算自动扩展的常规集群任务。
EKS 自动模式可自动执行:
计算:当 Pod 无法容纳现有节点时,它会创建新节点,并识别要删除的低利用率节点。
网络:它为 Kubernetes 服务和 Ingress 资源配置 AWS 负载均衡器,以将集群应用程序公开到互联网。
存储:它创建 EBS 卷来支持 Kubernetes 存储资源。
2.1 持续优化计算成本
利用 Amazon EKS Auto Mode 通过自动容量配置和动态扩展来优化计算成本。EKS Auto Mode 会持续选择和优化支持集群的 EC2 实例组合。此方法可确保持续优化资源和费用,让您能够最大限度地提高性能并最大限度地降低成本。EKS Auto Mode 可通过 AWS 控制的访问和生命周期管理在您的账户内配置、操作、保护和升级 Amazon Elastic Compute Cloud (Amazon EC2) 实例 — 您可以继续获得 Amazon EC2 优惠(例如 AWS Savings Plans),而无需运行自定义安全代理或担心持续修补。
2.2 迁移集群操作
通过将 Kubernetes 管理转移至 AWS,使用 Amazon EKS 加速创新。只需单击一下,即可自动化集群基础设施、快速迁移现有集群或启动新的工作负载。消除版本控制、升级和安全补丁的负担,同时保持 Kubernetes 一致性。利用 AWS 的卓越运营来减轻管理负担。使用 Amazon EKS 自动模式简化操作、增强灵活性并在云中快速部署可扩展、安全的 Kubernetes 应用程序。
2.3 EKS 自动模式的高级功能
1️⃣简化 Kubernetes 集群管理:EKS 自动模式通过以最小的运营开销提供可用于生产的集群来简化 EKS 管理。借助 EKS 自动模式,您可以放心地运行要求苛刻的动态工作负载,而无需深厚的 EKS 专业知识。
2️⃣应用程序可用性:EKS 自动模式根据 Kubernetes 应用程序的需求动态添加或删除 EKS 集群中的节点。这最大限度地减少了手动容量规划的需要并确保了应用程序的可用性。
3️⃣效率:EKS 自动模式旨在计算成本,同时遵守 NodePool 和工作负载要求定义的灵活性。它还会终止未使用的实例并将工作负载整合到其他节点上,以提高成本效率。
4️⃣安全性:EKS Auto Mode 使用对您的节点而言不可变的 AMI。这些 AMI 强制执行锁定软件、启用 SELinux 强制访问控制并提供只读根文件系统。此外,EKS Auto Mode 启动的节点的最大生命周期为 21 天(您可以缩短),之后它们将自动替换为新节点。这种方法通过定期循环节点来增强您的安全态势,符合许多客户已经采用的最佳实践。
5️⃣自动升级:EKS 自动模式可让您的 Kubernetes 集群、节点和相关组件使用最新补丁,同时遵守您配置的 Pod 中断预算 (PDB) 和 NodePool 中断预算 (NDB)。如果阻止 PDB 或其他配置阻止更新,则可能需要干预,最长使用寿命为 21 天。
6️⃣托管组件:EKS Auto Mode 包含 Kubernetes 和 AWS 云功能作为核心组件,否则必须作为附加组件进行管理。这包括对 Pod IP 地址分配、Pod 网络策略、本地 DNS 服务、GPU 插件、健康检查器和 EBS CSI 存储的内置支持。
7️⃣可自定义的 NodePools 和 NodeClasses**:如果您的工作负载需要更改存储、计算或网络配置,您可以使用 EKS 自动模式创建自定义 NodePools 和 NodeClasses。虽然无法编辑默认 NodePools 和 NodeClasses,但您可以在默认配置旁边添加新的自定义 NodePools 或 NodeClasses 以满足您的特定要求。
三、EKS Auto 集群快速创建集群配置
- 使用EKS自治模式
使用生产级默认设置快速创建集群。该配置使用 EKS 自治模式来自动执行基础设施任务,如创建节点和预调配存储。
- 集群创建中
集群创建完成。
集群创建完成。
EKS自治模式已开启。
我们也可以通过可观测性控制面板进行进行查看详细信息参数。
四、查看来自 API 服务器的指标
五、EKS 相关角色权限设置
集群IAM角色:Amazon-EKS-Cluster-IAM-role
节点IAM角色:Amazon-EKS-node-IAM-role
六、参考链接
https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/automode.html
https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/settings-auto.html