Amazon Outposts 上的 Amazon EKS - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Outposts 上的 Amazon EKS

您可以使用 Amazon EKS 在 Amazon Outposts 上运行本地 Kubernetes 应用程序。您可以通过以下方式在 Outpost 上部署 Amazon EKS:

  • 扩展集群 - 在 Amazon Web Services 区域 中运行 Kubernetes 控制面板,在您的 Outpost 上运行节点。

  • 本地集群 - 在您的 Outpost 上运行 Kubernetes 控制面板和节点。

对于这两个部署选项,Kubernetes 控制面板完全由 Amazon 托管。您可以使用在云中使用的相同 Amazon EKS API、工具和控制台,在 Outpost 上创建和运行 Amazon EKS。

下图显示了这些部署选项。


            Outpost 部署选项

何时使用每个部署选项

本地和扩展集群都是通用部署选项,可以用于一系列应用程序。

本地集群使您能在 Outpost 上本地运行整个 Amazon EKS 集群。此选项可以降低因临时断开与云的网络连接(如光纤中断或天气事件导致的停机)而造成的应用程序停机的风险。由于整个 Amazon EKS 集群均在 Outpost 本地运行,因此应用程序仍然保持可用,并且您可以在断开与云的网络连接期间执行集群操作。有关更多信息,请参阅为网络断开连接做好准备。如果您担心从 Outpost 到父 Amazon Web Services 区域 的网络连接质量,并且需要在整个网络断开连接期间保持高可用性,则您应该使用本地集群部署选项。

扩展集群使您能够节省 Outpost 上的容量,因为 Kubernetes 控制面板在父 Amazon Web Services 区域 中运行。如果您能为从 Outpost 到 Amazon Web Services 区域 的可靠、冗余的网络连接投资,则此选项可能更合适。网络连接的质量对于此选项至关重要。这是因为 Kubernetes 处理 Kubernetes 控制面板与节点之间网络断开连接的方式可能会导致应用程序停机,具体取决于您的集群和工作负载配置。有关 Kubernetes 的行为的更多信息,请参阅 Kubernetes 文档中的计划、抢占和驱逐

部署选项比较

下表比较了两个选项之间的差异。

功能 扩展集群 本地集群

Kubernetes 控制面板位置

Amazon Web Services 区域

Outpost

Kubernetes 控制面板账户

Amazon Web Services 账户

您的账户

区域可用性

请参阅服务端点

美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(东京)、亚太地区(首尔)、欧洲地区(法兰克福)、欧洲地区(伦敦)、中东(巴林)和南美洲(圣保罗)

Kubernetes 次要版本

请参阅 Amazon EKS Kubernetes 版本

仅限 1.21

平台版本

请参阅 Amazon EKS 平台版本 请参阅 Amazon EKS 本地集群平台版本

Outpost 外形规格

Outpost 机架 Outpost 机架

用户接口

Amazon Web Services Management Console、Amazon CLI、Amazon EKS API、eksctl、Amazon CloudFormation 和 Terraform

Amazon Web Services Management Console、Amazon CLI、Amazon EKS API、eksctl、Amazon CloudFormation 和 Terraform

托管式策略

AmazonEKSClusterPolicyAmazonEKSServiceRolePolicy AmazonEKSLocalOutpostClusterPolicyAmazonEKSLocalOutpostServiceRolePolicy

集群 VPC 和子网

请参阅 Amazon EKS VPC 和子网要求和注意事项 请参阅 Amazon EKS 本地集群 VPC 及子网的要求和注意事项

集群终端节点访问

公共或私有,或者两者兼而有之 仅限私有

Kubernetes API 服务器身份验证

Amazon Identity and Access Management (IAM) 和 OIDC

IAM 和 x.509 证书

节点类型

仅自行管理 仅自行管理

节点计算类型

Amazon EC2 按需

Amazon EC2 按需
节点存储类型

Amazon EBS gp2 和本地 NVMe SSD

Amazon EBS gp2 和本地 NVMe SSD

Amazon EKS 优化版 AMI

Amazon Linux Windows 和 Bottlerocket 仅限 Amazon Linux

IP 版本

仅限 IPv4

仅限 IPv4

附加组件

Amazon EKS 附加组件或自行管理的附加组件 自行管理的附加组件

默认容器网络接口

Amazon VPC CNI plugin for Kubernetes

Amazon VPC CNI plugin for Kubernetes

Kubernetes 控制面板日志

Amazon CloudWatch Logs

Amazon CloudWatch Logs

负载均衡

使用 Amazon Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器) 使用 Amazon Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器)
秘密信封加密 请参阅 在现有集群中启用密钥加密 不支持
服务账户的 IAM 角色 请参阅 服务账户的 IAM 角色 不支持

问题排查

请参阅 Amazon EKS 故障排除 请参阅 对 Amazon Outposts 上的 Amazon EKS 的本地集群进行故障排除

主题