Amazon EKS Distro 常见问题

问:Amazon EKS Distro 是什么?

Amazon EKS Distro 是由 Amazon Elastic Kubernetes Service (EKS) 部署的相同开源 Kubernetes 和依赖项的发行版本,可帮助您在任何位置手动运行 Kubernetes 集群。EKS Distro 包括开源 Kubernetes 的二进制文件和容器、etcd(集群配置数据库)、联网和存储插件,这些均经过兼容性测试。社群支持到期后,EKS Distro 将通过利用最新关键安全补丁更新先前的版本,提供对 Kubernetes 版本的延伸支持。您可以通过 Amazon Simple Storage Service (S3) 和 Amazon Elastic Container Registry (ECR) 安全地在 GitHub 上或 AWS 内以开源形式访问 EKS Distro 版本,作为发行版和更新的通用源。您部署集群,然后让 AWS 负责 Kubernetes 的更新、依赖项和补丁的测试和跟踪。每个 EKS Distro 都会验证新版本 Kubernetes 的兼容性。提供的源代码、开源工具和设置用于可复制的版本。

问:Amazon EKS Distro 能解决哪些问题?

如果您创建 Kubernetes 集群,您可能需要花费较多精力来跟踪更新,确定 Kubernetes 兼容版本及其依赖项,测试其兼容性,以及与 Kubernetes 发布节奏保持同步。但是,在选择所需的 Kubernetes 组件版本和安全版本时,您可能不确定如何在性能、安全性和最新稳定版本之间取得适当的平衡。您需要分配资源和时间来维护 Kubernetes 测试基础设施,以此确保 Kubernetes 及依赖项的每个版本发布的组件版本兼容性、支持工具兼容性,并且未出现性能下降。您可能既没有执行这些测试,也不会花费过多精力和成本来与 Kubernetes 版本发布生命周期保持同步。Kubernetes 通常每三至四个月发布一次新版本,其中包含关键安全补丁支持,该支持仅适用于最新的三个版本。如果您无法保持适当的节奏来测试新版本并确认其符合条件,那么您可能面临出现重大变更、版本兼容性问题和运行不受支持且不含关键安全补丁的 Kubernetes 版本的风险。

问:为什么应该使用 Amazon EKS Distro?

EKS Distro 能帮助您使用已通过可靠性和安全性测试的最新版本及依赖项的 Kubernetes 兼容版本发行版来手动运行集群。EKS Distro 提供对可安装、可复制的 Kubernetes 版本的访问,以用于集群创建,以及在社区支持到期后的延伸安全补丁支持。延长的 Kubernetes 维护支持最长为 14 个月,符合 Amazon EKS 版本生命周期策略,可为您提供充足的时间来更新您的基础设施,使其与您的软件生命周期一致。

问:为什么应采用 Amazon EKS Distro 而不是自行构建和管理 Kubernetes?

Amazon EKS Distro 减少了跟踪更新、确定兼容性以及跨分布式团队对通用 Kubernetes 版本进行标准化的需求。这使您可以更轻松地创建集群和管理 Kubernetes 生命周期。虽然您可以自己完成此操作,但这需要花费很多的时间和精力。EKS Distro 通过 Amazon EKS 版本支持,使您可以充满信心地使用经过兼容性测试的最新安全版本。

问:如何开始使用 Amazon EKS Distro?

如需创建 Amazon EKS Distro 集群,您需要设置服务器、联网,并在集群中的每个服务器上安装受支持的操作系统 (OS)。如果您目前有集群创建工具,您可以更新其设置,从 GitHub 或 Amazon S3 和 Amazon ECR 下载 EKS Distro。如果您是第一次创建基于 EKS Distro 的集群,您可以使用 kubeadm 或 Kubernetes Operations (kops)。

问:我可以在哪里创建 Amazon EKS Distro 集群?

您可以使用 Amazon Elastic Compute Cloud (EC2) 在 AWS 上创建、在您自己的硬件上本地创建,也可以使用您选择的工具在其他云端创建 Amazon EKS Distro 集群。

问:Amazon EKS Distro 中包含哪些内容?

Amazon EKS Distro 包含开源(上游)Kubernetes 组件,以及第三方工具,其中包括创建集群所需的配置数据库、网络以及存储组件。其中包括 Kubernetes 控制面板组件(如 kube-controller-manager、etcd 和 CoreDNS)、Kubernetes 节点组件(如 kubelet、Kubernetes CSI 和 CNI)以及命令行客户端(如 kubectl 和 etcdctl)。

问:Amazon EKS Distro 支持哪个版本的 Kubernetes?

Amazon EKS Distro 支持与 Amazon EKS 相同的 Kubernetes 版本以及小数点版本。当前版本已在 GitHub 存储库中注明。

问:Amazon EKS Distro 包含哪些补丁?

Amazon EKS Distro 将包含 Amazon EKS 使用的所有上游补丁,包括 Amazon 向社区回馈的修复程序。

问:Amazon EKS Distro 是否包含与 AWS 服务通信的 AWS 组件(如 aws-cloudprovider、aws-kms-encryption-provider 和 aws-iam-authenticator)?

Amazon EKS Distro 不包含官方 Kubernetes 网络、存储插件或 AWS Identity and Access Management (IAM) 身份验证器。EKS Distro 包含在所有环境中运行所需的 Kubernetes 组件,而非适用于各个环境的所有组件。

问:可以在什么操作系统上部署 Amazon EKS Distro?

Amazon EKS Distro 提供相同的 Kubernetes 上游版本,和经 OS 供应商测试并确认可与 Kubernetes 一起使用的依赖项。因此,EKS Distro 可与已用于运行 Kubernetes 集群的常见操作系统配合使用,例如 CentOS、Canonical Ubuntu、Red Hat Enterprise Linux、Suse 等等。EKS Distro 已经过特定供应商测试,可确保在 Bottlerocket、Amazon Linux 2 (AL2) 上的支持,并且 Canonical 已对 EKS Distro 进行测试,可确保与 Ubuntu 的兼容性。AWS 持续与合作伙伴展开合作,旨在扩展已验证 EKS Distro 兼容其操作系统的供应商。

问:新版本 Amazon EKS Distro 的发布周期如何?

Amazon EKS Distro 新版本发布将与 Amazon EKS 版本生命周期一致,将在同一天发布或在 Amazon EKS 新版本发布后随即发布。为了确保 Amazon EKS Distro 版本发布遵循 Kubernetes 版本和第三方依赖项相同的资格,因此 Amazon EKS Distro 版本发布必须与 Amazon EKS 生命周期一致,这样还能够确保您的集群使用经 Amazon EKS 测试以确保可靠的相同版本的组件创建,并通过最新的安全补丁进行更新。

问:我将如何收到有关新 Amazon EKS Distro 版本可用性的通知?

您可以订阅以在有新版本可用时获得通知,从而无需跟踪 Kubernetes 和每个依赖项的版本发布。您将能够将 Amazon Simple Notification Service (SNS) 用于事件驱动触发器,以开始采用新 EKS Distro 版本的工作流。

问:Amazon EKS Distro 是否可对 Kubernetes 版本提供延伸支持?

可以。Amazon EKS Distro 可通过修补先前版本的 Kubernetes(包括开源 Kubernetes 社区不再支持的版本)来提供对关键 Kubernetes 安全补丁的延伸维护。对先前 Kubernetes 版本的社区支持包括最近的三个发布版本(九个月),但利用 EKS Distro,您可以接收与 Amazon EKS 版本生命周期策略一致的 Kubernetes 版本的安全修补,即最近的四个版本加 60 天(14 个月)。

问:Amazon EKS Distro 是否为 Kubernetes 的每个小数点版本提供版本和发布?

否,Amazon EKS Distro 仅提供与 Amazon EKS 提供支持的 Kubernetes 版本和小数点版本一致的版本和依赖项更新(如 CoreDNS 和 etcd)。

问:我如何确认版本未受影响?

您将获得每个二进制文件的版本环境标志和源代码链接,这可用于确认您正在使用可复制的版本。AWS 将提供 Kubernetes 源代码、构建时所用的补丁、工具和包含时间戳的构建时间选项。构建完成后,您可以验证发布的 EKS Distro 版本哈希值是否与您编译的内容相匹配。GitHub 文档和版本控制可让您查看版本之间的差异以进行验证。

问:如需复制版本,将提供哪些工具?

为了提供可靠的可复制版本,您需要信赖构建工具的供应链和编译。Amazon EKS Distro 构建作业将使用建议的上游 Kubernetes CI 和构建基础设施来运行,因此您可以使用相同的流程。CoreDNS 等组件将封装在使用 Amazon Linux2 的容器中。发布我们的流程和工具,也将在今后用于支持此流程的工具供应链的审计跟踪。

问:Amazon EKS Distro 与其他 AWS 服务有什么关系/如何配合使用这些服务?

Amazon EKS Distro 与 Amazon EKS 版本和组件保持一致,并受 Amazon EKS 操作控制面板的支持。EKS Distro 还为在 AWS 上创建 Kubernetes 集群的开发人员提供 Amazon S3 和 ECR 中的版本副本。EKS Distro 已经过测试,可与 Amazon Linux 2、Bottlerocket 和 AWS Outposts 配合使用。EKS Distro 为 ECR 公有存储库提供支持,使其作为安全快速的来源,供您下载用于 AWS 区域和本地的 EKS Distro。

问:Amazon EKS Distro 的支持模型是什么?

AWS 致力于维护其开源项目,参与社群并分类问题。AWS 将查看并回复客户提交的问题,而修复和补丁将尽可能提供。合作伙伴将通过 Amazon 合作伙伴网络计划获得支持,从而帮助其采用 Amazon EKS Distro,访问构件和工具、文档并解决与生产可复制的版本相关的问题。通过合作伙伴和系统集成商采用 EKS Distro 的客户,将从此类提供商处获得支持。

问:我要从哪里了解 Amazon EKS Distro 的更多信息?

开始使用 Github 上的 Amazon EKS Distro 进行构建。另请了解有关 Amazon EKS Distro 的 AWS 合作伙伴的更多信息。

查看合作伙伴

访问合作伙伴页面。

了解更多 
Github 上的 Amazon EKS Distro

开始使用 Github 上的 Amazon EKS Distro 进行构建。

了解更多