使用 Amazon Outposts 在本地部署 Amazon EKS
您可以使用 Amazon EKS 在 Amazon Outposts 上运行本地 Kubernetes 应用程序。您可以通过以下方式在 Outpost 上部署 Amazon EKS:
-
扩展集群 – 在 Amazon 区域中运行 Kubernetes 控制面板,在您的 Outpost 上运行节点。
-
本地集群 - 在您的 Outpost 上运行 Kubernetes 控制面板和节点。
对于这两个部署选项,Kubernetes 控制面板完全由 Amazon 托管。您可以使用在云中使用的相同 Amazon EKS API、工具和控制台,在 Outpost 上创建和运行 Amazon EKS。
下图显示了这些部署选项。
何时使用每个部署选项
本地和扩展集群都是通用部署选项,可以用于一系列应用程序。
本地集群使您能在 Outpost 上本地运行整个 Amazon EKS 集群。此选项可以降低因临时断开与云的网络连接而造成的应用程序停机风险。光纤中断或天气事件可能会导致网络断开连接。由于整个 Amazon EKS 集群在 Outpost 上本地运行,应用程序仍然可用。您可以在断开与云的网络连接期间执行集群操作。有关更多信息,请参阅 在 Amazon Outposts 上准备本地 Amazon EKS 集群以防断网。如果您担心从 Outpost 到父 Amazon 区域的网络连接质量,并且需要在整个网络断开连接期间保持高可用性,请使用本地集群部署选项。
扩展集群使您能够节省 Outpost 上的容量,因为 Kubernetes 控制面板在父 Amazon 区域中运行。如果您能投资建立从 Outpost 到 Amazon 区域的可靠、冗余网络连接,则此选项很合适。网络连接的质量对于此选项至关重要。Kubernetes 处理 Kubernetes 控制面板和节点之间网络断开连接的方式可能会导致应用程序停机。有关 Kubernetes 的行为的更多信息,请参阅 Kubernetes 文档中的计划、抢占和驱逐
部署选项比较
下表比较了两个选项之间的差异。
功能 | 扩展集群 | 本地集群 |
---|---|---|
Kubernetes 控制面板位置 |
Amazon 区域 |
Outpost |
Kubernetes 控制面板账户 |
Amazon 账户 |
您的账户 |
区域可用性 |
请参阅服务端点 |
美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、中东(巴林)和南美洲(圣保罗)。 |
Kubernetes 次要版本 |
||
平台版本 |
||
Outpost 外形规格 |
Outpost 机架 |
Outpost 机架 |
用户接口 |
Amazon Web Services Management Console、Amazon CLI、Amazon EKS API、 |
Amazon Web Services Management Console、Amazon CLI、Amazon EKS API、 |
托管策略 |
AmazonEKSClusterPolicy 和 Amazon托管策略:AmazonEKSServiceRolePolicy |
AmazonEKSLocalOutpostClusterPolicy 和 Amazon 托管策略:AmazonEKSLocalOutpostServiceRolePolicy |
集群 VPC 和子网 |
||
集群终端节点访问 |
公共或私有,或者两者兼而有之 |
仅限私有 |
Kubernetes API 服务器身份验证 |
Amazon Identity and Access Management(IAM)和 OIDC |
IAM 和 |
节点类型 |
仅自行管理 |
仅自行管理 |
节点计算类型 |
Amazon EC2 按需 |
Amazon EC2 按需 |
节点存储类型 |
Amazon EBS |
Amazon EBS |
Amazon EKS 优化版 AMI |
Amazon Linux、Windows 和 Bottlerocket |
仅限 Amazon Linux |
IP 版本 |
仅限 |
仅限 |
附加组件 |
Amazon EKS 附加组件或自行管理的附加组件 |
自行管理的附加组件 |
默认容器网络接口 |
Amazon VPC CNI plugin for Kubernetes |
Amazon VPC CNI plugin for Kubernetes |
Kubernetes 控制面板日志 |
Amazon CloudWatch Logs |
Amazon CloudWatch Logs |
负载均衡 |
使用 Amazon Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器) |
使用 Amazon Load Balancer Controller 仅预调配应用程序负载均衡器(无网络负载均衡器) |
秘密信封加密 |
不支持 |
|
服务账户的 IAM 角色 |
请参阅 服务账户的 IAM 角色 |
不支持 |
问题排查 |