AWS EKS Auto Mode: Спрощення Kubernetes

pic

Amazon Elastic Kubernetes Service (EKS) — це повністю керована платформа Kubernetes, яка спрощує розгортання та управління кластерами Kubernetes. EKS Auto Mode робить цей процес ще простішим, автоматизуючи управління інфраструктурою, дозволяючи AWS обробляти критичні компоненти, що підтримують безперебійну роботу ваших навантажень. Це дозволяє організаціям зосередитися на розробці та масштабуванні своїх додатків, поки AWS займається операційними аспектами.

За допомогою EKS Auto Mode AWS автоматично керує багатьма критичними інфраструктурними службами, необхідними для роботи кластерів Kubernetes. Ці компоненти зазвичай обробляються як додаткові сервіси, але в EKS Auto Mode вони інтегровані в основну інфраструктуру, знижуючи складність і забезпечуючи більш безшовний досвід для користувачів.

Ключові характеристики та переваги EKS Auto Mode:

1. Спрощене управління Kubernetes кластерами

EKS Auto Mode значно зменшує операційну навантаженість управління кластерами Kubernetes, автоматизуючи основні завдання інфраструктури. Це забезпечує готове до виробництва середовище з мінімальним втручанням з боку користувача. Організації можуть з упевненістю запускати вимогливі, динамічні навантаження без необхідності глибоких знань Kubernetes, що робить це ідеальним рішенням для бізнесів, які прагнуть спростити управління Kubernetes.

  • Мінімальне втручання: AWS керує основними компонентами інфраструктури, такими як обчислення, мережеві ресурси, зберігання та балансування навантаження, залишаючи вам можливість зосередитися на розробці та масштабуванні своїх додатків.

2. Динамічна доступність додатків

Однією з основних особливостей EKS Auto Mode є здатність динамічно регулювати обчислювальні ресурси залежно від попиту ваших Kubernetes додатків. Постійно моніторячи навантаження, EKS Auto Mode автоматично коригує потужність, додаючи або видаляючи вузли в залежності від потреб. Це мінімізує ручне планування потужностей і забезпечує безперервну доступність і високу продуктивність ваших додатків, навіть під час пікового навантаження.

  • Масштабування на вимогу: EKS Auto Mode може автоматично масштабувати обчислювальні ресурси вгору або вниз, залежно від таких метрик, як використання ЦП, пам’яті або індивідуальні метрики додатків.
  • Висока доступність: Це динамічне масштабування забезпечує, щоб ваші навантаження завжди працювали на оптимальній потужності, що сприяє підтримці часу безвідмовної роботи та доступності.

3. Ефективність з точки зору витрат

EKS Auto Mode спроектовано з урахуванням оптимізації витрат. Він автоматично завершує роботу невикористовуваних інстансів та консолідовує навантаження на інші вузли для забезпечення максимально ефективного використання обчислювальних ресурсів. Сервіс також використовує Karpenter Auto Scaling, який оптимізує розподіл ресурсів, динамічно масштабуючи інфраструктуру в залежності від вимог навантаження.

  • Оптимізовані витрати на інфраструктуру: Ресурси виділяються лише за потребою, що допомагає зменшити зайві витрати і гарантує, що ви платите лише за те, що використовуєте.
  • Управління життєвим циклом вузлів: Вузли автоматично замінюються кожні 21 день (або за власною конфігурацією), що гарантує, що інфраструктура залишатиметься актуальною та ефективною з точки зору витрат, а також допомагає знизити ризик використання застарілого або вразливого програмного забезпечення.

4. Підвищена безпека

Безпека є однією з основних складових EKS Auto Mode. Сервіс використовує незмінні AMI (Amazon Machine Images) для вузлів, які захищені SELinux обов'язковими контролями доступу та файловими системами тільки для читання. Такий підхід гарантує, що ваші вузли безпечні за замовчуванням і не піддаються несанкціонованим змінам.

  • Автоматична заміна вузлів: Вузли в EKS Auto Mode мають максимальний термін служби 21 день, після чого вони автоматично замінюються новими, безпечними вузлами.
    Цей автоматизований процес заміни вузлів знижує ризик вразливостей, пов'язаних із застарілим програмним забезпеченням.
  • Обмежений доступ до вузлів: Прямий доступ через SSH або SSM до вузлів заборонено, що мінімізує площу для атак та підвищує безпеку, запобігаючи несанкціонованому доступу.

5. Автоматичні оновлення

EKS Auto Mode гарантує, що ваші кластери, вузли та пов'язані компоненти завжди будуть оновлені до останніх патчів безпеки та оновлень функцій. Це відбувається автоматично з мінімальними перервами у роботі навантажень, і система враховує ваші налаштовані Pod Disruption Budgets (PDBs) та NodePool Disruption Budgets (NDBs) для мінімізації часу простою під час оновлень.

  • Безперервні оновлення: Сервіс регулярно оновлює компоненти Kubernetes, вузли та патчі безпеки, підтримуючи ваші кластери в безпеці без необхідності вручну втручатися.
  • Мінімальні перерви: EKS Auto Mode ретельно організовує оновлення, щоб звести до мінімуму перерви, гарантуючи, що ваші додатки залишаються працездатними під час процесу.

6. Інтегровані керовані компоненти

EKS Auto Mode поставляється з кількома вбудованими функціями та керованими компонентами, які в іншому випадку довелося б встановлювати та підтримувати окремо. До них відносяться:

  • Призначення IP-адрес для Pod: Автоматизує виділення IP-адрес для pod, гарантуючи правильну мережеву підключеність в межах кластера.
  • Мережеві політики Pod: Дозволяє використовувати мережеві політики для контролю трафіку та безпеки між pod.
  • Місцеві DNS-служби: Забезпечує автоматичне вирішення DNS для сервісів і pod в межах кластера.
  • Підтримка GPU: EKS Auto Mode інтегрується з GPU плагінами для робочих навантажень, що потребують високопродуктивних обчислень, підтримуючи як NVIDIA, так і AWS Neuron GPU.
  • EBS CSI Storage: Підтримує Amazon EBS як інтерфейс контейнерного сховища для потреб постійного зберігання.

7. Налаштовувані NodePools і NodeClasses

Хоча EKS Auto Mode автоматично керує стандартними NodePools та NodeClasses, він також дозволяє користувачам створювати кастомізовані NodePools і NodeClasses. Ця гнучкість дозволяє організаціям тонко налаштовувати свою інфраструктуру Kubernetes для задоволення специфічних вимог до навантажень, зокрема:

  • Індивідуальне зберігання, обчислення та мережі: Налаштування типів вузлів, сімейств інстансів, конфігурацій зберігання (наприклад, IOPS, пропускна здатність) та навіть вибір прискорених процесорів або EC2 Spot Instances.
  • Ізоляція робочих навантажень: Використовуйте NodePools для ізоляції різних навантажень для безпеки, продуктивності або відслідковування витрат.

8. Комплексне балансування навантаження

EKS Auto Mode тісно інтегрується з Amazon Elastic Load Balancer (ELB), спрощуючи налаштування та управління життєвим циклом балансувальників навантаження для сервісів Kubernetes та Ingress-ресурсів. Ця інтеграція гарантує, що балансування навантаження виконується відповідно до найкращих практик AWS, автоматично масштабуючи його відповідно до попиту на кластер.

  • Готове до виробництва балансування навантаження: EKS Auto Mode автоматизує постачання та масштабування як Application Load Balancers (ALBs), так і Network Load Balancers (NLBs), забезпечуючи оптимальну продуктивність та доступність.

9. Мережеве та ідентифікаційне управління

EKS Auto Mode автоматизує мережеве та ідентифікаційне управління для ваших Kubernetes кластерів:

  • Мережа: Підтримує IPv4 та IPv6, а також використання вторинних CIDR блоків для масштабування простору IP-адрес.
  • Інтеграція IAM: Спрощує управління ідентифікацією та доступом, усуваючи необхідність в установці EKS Pod Identity Agent, оскільки EKS Auto Mode автоматично інтегрується з AWS IAM.

Як почати використовувати EKS Auto Mode

Ви можете легко розгорнути новий кластер EKS Auto Mode або активувати Auto Mode на існуючому кластері EKS. Це можна зробити за допомогою кількох інструментів AWS, включаючи eksctl, AWS CLI, AWS Management Console або ваші улюблені інструменти інфраструктури як код (IaC).
Після активації EKS Auto Mode автоматично починає керувати критичними інфраструктурними компонентами вашого Kubernetes кластера, що дозволяє вам зосередитися на розробці та масштабуванні додатків.

Висновок

EKS Auto Mode революціонує управління Kubernetes кластерами на AWS, автоматизуючи інфраструктуру та компоненти масштабування, забезпечуючи економічну ефективність, безпеку та високу доступність з мінімальними операційними зусиллями. Завдяки використанню найкращих практик AWS для управління кластерами, EKS Auto Mode зменшує складність Kubernetes, дозволяючи командам зосередитися на наданні цінності через їхні додатки.

Якщо ви хочете спростити управління Kubernetes, одночасно оптимізуючи витрати та підвищуючи безпеку, EKS Auto Mode є рішенням для вас.

Перекладено з: AWS EKS Auto Mode: Simplify Kubernetes

Вам також може сподобатися

Управління New Relic за допомогою Terraform: Частина III — Детальний посібник
текст перекладу CompTIA Cloud+ (CV0–004): Архітектура хмари — Частина 5
Leetcode 242 — Дійсне анаграмування в C++ | HashMap | Unordered Map | LC Легке | Проблема для співбесіди на C++

Leave a Reply

Your email address will not be published. Required fields are marked *