Amazon EKS 集群 - Amazon EKS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EKS 集群

一个 Amazon EKS 集群包含两个主要组件:

  • Amazon EKS 控制层面

  • 向控制层面注册的 Amazon EKS 节点

Amazon EKS 控制层面由运行 Kubernetes 软件(如 etcd)的控制层面节点和 Kubernetes API 服务器组成。控制层面在由 AWS 管理的账户中运行,并且 Kubernetes API 将通过与集群关联的 Amazon EKS 终端节点公开。每个 Amazon EKS 集群控制层面都是单租户而且是唯一的,它们在其自己的一组 Amazon EC2 实例上运行。

etcd 节点和关联 Amazon EBS 卷存储的所有数据均使用 AWS KMS 加密。集群控制层面跨多个可用区进行配置,其前面配置了一个 Elastic Load Balancing 网络负载均衡器。Amazon EKS 还在 VPC 子网中配置弹性网络接口,以便在控制层面实例与节点之间建立连接(例如,为了支持 kubectl execlogsproxy 数据流)。

Amazon EKS 节点在 AWS 账户中运行并通过 API 服务器终端节点和为集群创建的证书文件连接到集群的控制层面。