Amazon EKS 节点
您的 Amazon EKS 集群可以在 自行管理的节点、Amazon EKS 托管节点组 和 Amazon Fargate 的任意组合中调度 pods。要了解集群中部署的节点的更多信息,请参阅 查看 Kubernetes 资源。
节点必须位于与您创建集群时选择的子网相同 VPC 中。不过,节点不需要在相同子网中。
下表提供了在决定哪些选项最符合您的要求时需要评估的几个标准。此表不包括在 Amazon EKS 之外创建的已连接节点,这些节点只能够查看。
Bottlerocket 与此表中的一般信息有一些具体的区别。有关更多信息,请参阅 GitHub 上的 Bottlerocket 文档
| 标准 | EKS 托管节点组 | 自行管理的节点 | Amazon Fargate |
|---|---|---|---|
|
可以部署到 Amazon Outposts |
否 |
是 |
否 |
|
可以部署到 Amazon 本地区域 |
否 |
是 – 有关更多信息,请参阅 Amazon EKS 和 Amazon 本地区域。 |
否 |
|
可以运行需要 Windows 的容器 |
否 |
是 – 尽管如此,您的集群仍然需要至少一个 Linux 节点(建议两个,以确保可用)。 |
否 |
|
可以运行需要 Linux 的容器 |
是 |
是 |
是 |
|
可以运行需要 Inferentia 芯片的工作负载 |
是 – 仅限 Amazon Linux 节点 |
是 – 仅限 Amazon Linux |
否 |
|
可以运行需要 GPU 的工作负载 |
是 – 仅限 Amazon Linux 节点 |
是 – 仅限 Amazon Linux |
否 |
|
可以运行需要 ARM 处理器的工作负载 |
否 |
||
| 可以运行 Amazon Bottlerocket |
是 |
否 |
|
| pods 之间共享内核运行时间环境 |
是 – 每个节点上的所有 pods |
是 – 每个节点上的所有 pods |
否 – 每个 pod 拥有专用的内核 |
|
pods 之间共享 CPU、内存、存储和网络资源。 |
是 – 可能导致每个节点上存在未使用的资源 |
是 – 可能导致每个节点上存在未使用的资源 |
否 – 每个 pod 都有专用资源,并且可以独立调整大小以最大限度地提高资源利用率。 |
|
容器组(pod)可以使用多于 pod 规范中所请求的硬件和内存 |
是 – 如果 pod 需要的资源多于请求的资源,并且节点上有可用的资源,那么该 pod 可以使用额外的资源。 |
是 – 如果 pod 需要的资源多于请求的资源,并且节点上有可用的资源,那么该 pod 可以使用额外的资源。 |
否 – 但是,可以使用更大的 vCPU 和内存配置重新部署 pod。 |
|
必须部署和管理 Amazon EC2 实例 |
是 – 如果您部署了 Amazon EKS 优化版 AMI,则可通过 Amazon EKS 自动执行。如果您部署了自定义 AMI,则必须手动更新实例。 |
是 – 手动配置或使用 Amazon EKS 提供的 Amazon CloudFormation 模板来部署 Linux (x86)、Linux (Arm) 或 Windows 节点。 |
否 |
|
必须保护、维护和修补 Amazon EC2 实例的操作系统 |
是 |
是 |
否 |
|
可以在部署节点时提供引导参数,例如额外的 kubelet 实际参数。 |
是 – 结合使用启动模板和自定义 AMI |
是 – 有关更多信息,请查看 GitHub 上的引导脚本使用信息 |
否 |
| 可以从与分配给节点的 IP 地址不同的 CIDR 块为 pods 分配 IP 地址。 | 是 – 结合使用启动模板和自定义 AMI | 是的,使用 教程:自定义联网。 | 否 |
|
可以通过 SSH 访问节点 |
是 |
是 |
否 – 没有主机操作系统要通过 SSH 访问的节点。 |
|
可以将您自己的自定义 AMI 部署到节点 |
是 – 使用启动模板 |
是 |
否 |
|
可以将自己的自定义 CNI 部署到节点 |
是 – 结合使用启动模板和自定义 AMI |
是 |
否 |
|
必须自己更新节点 AMI |
是 – 如果部署 Amazon EKS 优化版 AMI,更新可用时,Amazon EKS 控制台会通知您。可以在控制台中单击一键执行更新。如果部署自定义 AMI,更新可用时,Amazon EKS 控制台不会通知您。必须自己执行更新。 |
是 - 使用 Amazon EKS 控制台以外的其他工具。这是因为无法使用 Amazon EKS 控制台管理自行管理的节点。 |
否 |
| 必须自己更新节点 Kubernetes 版本 |
是 – 如果部署 Amazon EKS 优化版 AMI,更新可用时,Amazon EKS 控制台会通知您。可以在控制台中单击一键执行更新。如果部署自定义 AMI,更新可用时,Amazon EKS 控制台不会通知您。必须自己执行更新。 |
是 - 使用 Amazon EKS 控制台以外的其他工具。这是因为无法使用 Amazon EKS 控制台管理自行管理的节点。 |
否 – 您不管理节点。 |
|
可以为 pods 使用 Amazon EBS 存储 |
否 |
||
|
可以为 pods 使用 Amazon EFS 存储 |
|||
|
可以为 pods 使用 Amazon FSx for Lustre 存储 |
否 |
||
|
可以对服务使用 Network Load Balancer |
是的,当使用 创建网络负载均衡器 时 |
||
|
Pod 可以在公有子网中运行 |
是 |
是 |
否 |
|
可以将不同的 VPC 安全组分配给各个 pods |
是 – 仅限 Linux 节点 |
是 – 仅限 Linux 节点 |
是 |
|
可以运行 Kubernetes DaemonSets |
是 |
是 |
否 |
|
在 pod 清单中支持 |
是 |
是 |
否 |
|
Amazon Web Services 区域 可用性 |
|||
|
可以在 EC2 专属主机上运行容器 |
否 |
是 |
否 |
|
定价 |
运行多个 pods 的 Amazon EC2 实例的成本。有关更多信息,请参阅 Amazon EC2定价 |
运行多个 pods 的 Amazon EC2 实例的成本。有关更多信息,请参阅 Amazon EC2定价 |
单个 Fargate 内存和 CPU 配置的成本。每个 pod 都有自己的成本。有关更多信息,请参阅 Amazon Fargate 定价 |