Amazon EKS 集群 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

Amazon EKS 集群

一个 Amazon EKS 集群包含两个主要组件:

  • Amazon EKS 控制层面

  • 向控制层面注册的 Amazon EKS 节点

Amazon EKS 控制面板由运行 Kubernetes 软件(如 etcd)的控制面板节点和 Kubernetes API 服务器组成。控制面板在由 Amazon 管理的账户中运行,并且 Kubernetes API 将通过与集群关联的 Amazon EKS 端点公开。每个 Amazon EKS 集群控制层面都是单一租户而且是唯一的,它们在其自己的一组 Amazon EC2 实例上运行。

etcd 节点和关联 Amazon EBS 卷存储的所有数据均使用 Amazon KMS 加密。集群控制面板已跨多个可用区进行预置,其前面配置了一个 Elastic Load Balancing Network Load Balancer。Amazon EKS 还在 VPC 子网中预置了弹性网络接口,以便在控制面板实例与节点之间建立连接(例如,为了支持 kubectl exec logs proxy 数据流)。

重要

在 Amazon EKS 环境中,根据上游指导,etcd 存储限制为 8GiB。通过运行以下命令,可以监控当前数据库大小的指标。如果您的集群有低于 1.28 的 Kubernetes 版本,请将 apiserver_storage_size_bytes 替换为以下版本:

  • Kubernetes 版本 1.271.26apiserver_storage_db_total_size_in_bytes

  • Kubernetes 版本 1.25 及以下 – etcd_db_total_size_in_bytes

kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"

Amazon EKS 节点在Amazon账户中运行并通过 API 服务器端点和为集群创建的证书文件连接到集群的控制层面。

注意
主题