Amazon EKS 常见问题

Amazon EKS 是一项托管服务，借助该服务，您可以轻松在 AWS 上运行 Kubernetes，而无需安装和操作您自己的 Kubernetes 控制面板或 Worker 节点。

Kubernetes 是一款开源容器编排系统，您可以利用它大规模地部署和管理容器化应用程序。Kubernetes 会将容器安排到各个逻辑分组以便进行管理和查找，然后在 Amazon Elastic Compute Cloud（Amazon EC2）实例集群上启动它们。使用 Kubernetes，您可以使用同一工具集在本地和云中运行容器化应用程序，包括微服务、批处理工作线程和平台即服务（PaaS）。

Amazon EKS 可跨多个 AWS 可用区（AZ）预置和扩展 Kubernetes 控制面板 [包括应用程序编程接口（API）服务器和后端持久层]，从而获得高可用性和容错能力。Amazon EKS 可自动检测和替换运行状况不佳的控制面板节点并修补控制面板。您可以使用 AWS Fargate 运行 EKS，前者提供适用于容器的无服务器计算。使用 Fargate，您无需预置和管理服务器，而且可以为每个应用程序指定资源并为其付费，并通过设计隔离应用程序来提高安全性。

Amazon EKS 可与许多 AWS 服务集成，为应用程序提供可扩展性和安全性。这些产品包括用于分配负载的 Elastic Load Balancing、用于身份验证的 AWS Identity and Access Management（IAM）、用于隔离的 Amazon Virtual Private Cloud（VPC）和用于日志记录的 AWS CloudTrail。

Amazon EKS 可为您预置（启动）和管理 Kubernetes 控制面板和 Worker 节点。总体来说，Kubernetes 由两大组件构成：运行容器的 Worker 节点群集和管理容器在集群上的启动时间和位置并监控容器状态的控制面板。

如果不使用 Amazon EKS，您需要自行运行 Kubernetes 控制面板和工作线程节点群集。使用 Amazon EKS，您可以在 EKS 控制台、命令行界面 (CLI) 或 API 中通过单个命令预置您的工作线程节点。AWS 在高度可用且安全的配置中处理 Kubernetes 控制面板的预置、扩展和管理。这消除了操作重担，让您能够专注于应用程序构建而非 AWS 基础设施管理。

Amazon EKS 支持与 Kubernetes 兼容的 Linux x86、ARM 和 Windows Server 操作系统发行版本。Amazon EKS 为 Amazon Linux 2 和 Amazon Linux 2023、Bottlerocket 和 Windows Server 2022 提供经过优化的 AMI。针对其他 Linux 发行版本（例如 Ubuntu），可从其各自的供应商处获得 EKS 优化型 AMI。

请通过 AWS 容器服务公共路线图创建功能请求，告诉我们可以添加或改进哪些功能

Amazon Elastic Kubernetes Service（EKS）预置控制面板是一项功能，使您能够选择集群的控制面板容量，从而确保要求苛刻的工作负载具有可预测的高性能。使用预置控制面板，您可以通过一组明确定义的扩缩级别为集群预置所需的容量，从而确保控制面板在需求激增时立即准备就绪。这些新的扩缩级别可显著提高集群性能和可扩展性，使您可以在单个集群中运行超大规模的工作负载。

您根据集群使用的预置控制面板扩缩级别按小时费率支付。有关详细的扩缩级别定价，请参阅 Amazon EKS 定价页面。

Amazon EKS 功能是一组可扩展的完全托管式 Kubernetes 原生集群功能，可加快您的速度并降低构建定制 Kubernetes 平台的复杂性。这些基础功能包括持续部署、云资源管理以及资源组合和编排。EKS 功能使用固定而灵活的配置来全面管理这些基础功能。如果您已经有基于 Kubernetes 的平台，则可以将运营负担转移给 AWS。如果您没有专用的平台资源，您仍然可以立即使用 EKS 功能并直接开始构建可扩展的应用。

Amazon EKS 目前在发布时提供三种功能，每种功能都适用于 Kubernetes 生态系统中的不同使用案例。Argo CD 帮助您使用 GitOps 原则将应用程序部署到一个或多个集群，该原则具有偏差检测和自动协调功能。AWS Controllers for Kubernetes（ACK）帮助您以 Kubernetes 原生方式管理 AWS 云基础设施以及应用程序，无需切换上下文或工具。借助 Kubernetes 资源编排工具（KRO），您可以创建可重复使用的自定义 API，将复杂的多资源配置定义为简单的构建块，从而可以轻松地在组织中分发标准化应用程序和基础设施模式。

要开始使用，只需通过 EKS API、AWS 管理控制台、eksctl 或您的首选基础设施即代码（IaC）工具在新集群或现有集群中启用 EKS 功能，并指定每个功能应使用的 IAM 角色。每个功能都需要为该特定功能明确记载的特定 IAM 权限。启用后，您将主要使用熟悉的 Kubernetes 工作流，要么强制使用 kubectl 将 Kubernetes 资源应用到集群，要么使用 Argo UI 或 Argo CLI 等工具通过自动化 GitOps 工作流来管理。

Amazon EKS 功能为所有 EKS 集群带来了专为现代应用程序部署和基础设施管理而构建的集成 Kubernetes 平台功能组合。这些功能是 Kubernetes 平台运行所需的基础，包括持续部署、云资源管理以及资源组合和编排。EKS 功能是 EKS 的内置组成部分，您无需担心安装、扩展、升级或管理。驱动这些功能的 Kubernetes 控制器完全在您的集群之外运行，位于 AWS 托管的基础设施上，从而提供完全托管的体验。默认情况下，根据 AWS 最佳实践来设置这些功能。这些功能完全独立，您可以选择要在集群上启用哪些功能。为确保您的应用程序和基础设施始终得到妥善管理，EKS 功能会持续观察您的期望状态，并自动同步、创建和优化资源以满足您的需求。底层平台组件会自动更新至最新的安全补丁和错误修复，从而确保你始终处于安全且最新的状态。

与在您的集群基础设施上运行的传统 EKS 附加组件相比，使用 Amazon EKS 功能时，AWS 扩大了其责任范围。除了运行 Kubernetes 集群控制面板外，启用 EKS 功能后，AWS 还负责保护、配置和管理支持 GitOps 部署、AWS 资源编排和资源组合的平台软件组件。AWS 管理这些功能的完整运营生命周期，包括确保多个可用区的高可用性、根据指标自动扩缩控制器、应用安全补丁、管理版本升级以及维护 Kubernetes 版本兼容性。AWS 还处理与 AWS 服务（例如 AWS Secrets Manager、AWS Code Connections、AWS Identity and Access Management 和 AWS Identity Center）的集成。此外，AWS 监控功能运行状况和性能、管理底层基础设施资源，以及维护运营指标和日志。虽然 AWS 负责管理这些运营方面，但您仍然需要负责提供和管理所需的 IAM 角色、根据自身的特定需求配置功能以及使用 Kubernetes API 管理您的应用程序和资源。

EKS 功能和 EKS 附加组件之间的根本区别在于二者的运营地点以及由谁管理底层基础设施。与在集群的计算资源上运行并需要您管理底层计算容量、监控资源消耗和处理扩展要求的 EKS 附加组件不同，EKS 功能作为由 AWS 管理的完全集成式 EKS 功能来运行。使用附加组件时，您的责任包括维护足够的集群容量、监控附加组件运行状况和管理版本更新，而使用 EKS 功能时，您只需要提供所需的 IAM 角色并根据您的需求配置功能，而 AWS 则负责管理其他所有方面，包括运营基础设施、计算资源、扩展和可用性。这种转变意味着，EKS 功能省去了在集群上运行平台服务的运营开销，同时仍能提供您期望的相同 Kubernetes 原生体验。

所有 EKS 功能的定价信息可在 Amazon EKS 定价页面上找到。

Amazon EKS 运行开源 Kubernetes 软件，因此您可以使用 Kubernetes 社区中的所有现有插件和工具。无论是在本地数据中心还是在公有云中，在 Amazon EKS 上运行的应用程序都与在任何标准 Kubernetes 环境中运行的应用程序完全兼容。这意味着您可以将任何标准 Kubernetes 应用程序轻松迁移到 Amazon EKS，而无需修改任何代码。

可以。您可以使用 AWS Fargate 和 Amazon EKS，将 Kubernetes 应用程序作为无服务器容器运行。

EKS 附加组件可让您启用及管理 Kubernetes 操作软件，这些操作软件提供可观测性、扩展、联网以及针对您的 EKS 集群进行 AWS 云资源集成等功能。这些附加组件可用于直接通过 EKS 管理各种操作软件，从而增强可发现性、配置、安全性和生命周期管理。

Amazon EKS 附加组件可让您一键式安装及管理 Kubernetes 操作软件。只需使用一个命令即可完成从集群创建到运行应用程序的整个过程，同时可以轻松将集群所需的操作软件保持最新。如此就确保了 Kubernetes 集群的安全性和稳定性，并减少了在 AWS 上启动及管理生产就绪的 Kubernetes 集群所需完成的工作量。

Amazon EKS 自动模式可让 AWS 上的 Kubernetes 集群管理实现完全自动化，通过自动预置基础设施、扩缩资源和管理核心附加组件简化运营，同时降低成本。EKS 自动模式提供安全、可扩缩的集群基础设施，这些基础设施由 AWS 管理且集成各种 Kubernetes 功能，如计算自动扩缩、容器组（pod）和服务联网、应用程序负载均衡、集群 DNS、块存储和 GPU 支持。它符合 Kubernetes 的要求，这意味着您可以将它与所有您喜欢的 Kubernetes 兼容工具一起使用。在 EKS 集群中运行的应用程序现在可以使用 AWS 托管 EC2 实例、Amazon Elastic Block Store（Amazon EBS）卷、负载均衡器以及使用经验证最佳实践进行配置、可自动扩缩、经过成本优化且保持最新的其他云资源，同时最大限度地降低成本和运营开销。

Amazon EKS 自动模式同时为 EKS 集群带来了集成的 Kubernetes 功能和 AWS 托管基础设施（专为现代应用程序构建）。它的功能是 Kubernetes 应用程序运行所需的基础，包括计算、存储、联网和监控。它是 EKS 集成的一部分，您无需担心安装、扩展或管理。默认情况下，它会根据 AWS 和 Kubernetes 最佳实践进行设置。对于高级使用案例，您可以通过在 EKS 自动模式的最佳实践之上进行构建，进一步自定义供应用程序运行的基础设施，而无需开展昂贵、持续的运营工作。为确保您的应用程序始终拥有所需的基础设施，EKS 自动模式会持续对其进行观测，并配置、创建和优化 AWS 托管资源（EC2 实例和 EBS 卷）来满足其需求。供应用程序运行的基础设施则会使用最新的安全和错误修复自动更新，从而确保安全性并保持最新，同时最大限度地减少对正在运行的应用程序造成的中断。

请参阅 Amazon EKS 文档，以了解当前受支持的 Kubernetes 版本。Amazon EKS 今后将继续支持更多 Kubernetes 版本。

可以。Amazon EKS 为 Kubernetes 和 Amazon EKS 平台版本执行托管的就地集群升级。这简化了集群操作，使您可以利用最新的 Kubernetes 功能以及 Amazon EKS 配置和安全补丁的更新。

存在可应用于 Amazon EKS 集群的两种更新，即 Kubernetes 版本更新和 Amazon EKS 平台版本更新。随着新的 Kubernetes 版本的发布和验证（供 Amazon EKS 使用），我们将在任何给定时间支持三个稳定的 Kubernetes 版本作为更新过程的一部分。

Amazon EKS 平台版本代表集群控制面板的功能，例如启用了哪些 Kubernetes API 服务器标记以及当前的 Kubernetes 补丁程序版本。每个 Kubernetes 次要版本都有一个或多个关联的 Amazon EKS 平台版本。不同 Kubernetes 次要版本的平台版本彼此独立。

当 Amazon EKS 中有新的 Kubernetes 次要版本（例如 1.13）可用时，该 Kubernetes 次要版本的初始 Amazon EKS 平台版本从 eks.1 开始。但是，Amazon EKS 会定期发布新的平台版本，以启用新的 Kubernetes 控制面板设置并提供安全修复程序。

新版本的 Kubernetes 会对 Kubernetes API 进行重大更改，因此会导致应用程序行为发生变化。通过手动控制 Kubernetes 集群版本，您可以在升级生产集群之前针对新版本的 Kubernetes 测试应用程序。Amazon EKS 使您能够选择何时向 EKS 集群引入更改。

AWS 发布包含必要的 Worker 节点二进制文件（Docker 和 Kubelet）的 EKS 优化型亚马逊机器映像（AMI）。 此 AMI 会定期更新，并包含这些组件的最新版本。您可以在 EKS 控制台、API 或 CLI 中使用单独一条命令将 EKS 托管节点更新为 EKS 优化型 AMI 的最新版本。

如果您要构建自己的自定义 AMI 以用于 EKS Worker 节点，AWS 还发布记录我们的构建步骤的 Packer 脚本，以允许您识别每个 AMI 版本中包含的二进制文件。

通过 Amazon EKS 对 Kubernetes 版本的扩展支持，您可以在 Amazon EKS 正式发布 Kubernetes 次要版本之日起长达 26 个月内使用该版本。获得扩展支持的 Amazon EKS 版本会收到针对 Amazon EKS 托管的 Kubernetes 控制面板的持续安全补丁。此外，Amazon EKS 还将发布适用于 Amazon VPC CNI、kube-proxy 和 CoreDNS 插件、AWS 发布的适用于 Amazon Linux、Bottlerocket、Windows 和 EKS Fargate 节点的 EKS 优化型亚马逊机器映像（AMI）的重要补丁。AWS 为所有 Amazon EKS 版本提供标准和扩展支持，并提供全面的技术支持。对 Kubernetes 版本的扩展支持已在提供 Amazon EKS 的所有 AWS 区域推出，包括 AWS GovCloud（美国）区域。有关 Amazon EKS 版本支持策略的更多信息，请参阅 Amazon EKS 文档。

您有三个 Amazon EKS 选项可实现混合部署：Amazon EKS、Amazon EKS Anywhere 和 Amazon EKS Connector。Amazon EKS 让您可以在 AWS 区域、AWS Local Zones、AWS Wavelength Zone 的 AWS 托管基础设施上运行节点，或者通过 AWS Outposts 和 Amazon EKS 混合节点功能在您自己的本地设施中运行节点。AWS Outposts 是在您的设施中运行的、由 AWS 管理的基础设施，而 Amazon EKS 混合节点功能在您的设施中、由您管理的裸机或虚拟化基础设施上运行。如果您需要在受隔离或受物理隔离的环境中运行，可使用 Amazon EKS Anywhere，它是一款由客户管理且受 AWS 支持的 Kubernetes 管理软件，在您管理的基础设施上运行。您也可以使用 Amazon EKS Connector 在 Amazon EKS 控制台中查看任何 Kubernetes 集群。有关本地和边缘部署的 Amazon EKS 选项的更多信息，请参阅 Amazon EKS 用户指南中的部署选项。

您可以通过 Amazon EKS，使用与在 AWS 云中运行工作负载所用的相同集群在 AWS Outposts 上运行自我管理的节点。在使用 AWS Outposts 上的 Amazon EKS 时，您可以使用许多与您用于 AWS 云中工作负载的相同集成，包括用于计算的 Amazon EC2 实例、用于联网的 Amazon VPC 和 VPC CNI、用于存储的 Amazon EBS 卷以及用于入口的应用程序负载均衡器（ALB）。在 AWS Outposts 上拥有节点的 Amazon EKS 受 42U Outpost 机架的支持。您也可以使用 AWS Outposts 上的 Amazon EKS 本地集群，将整个 Kubernetes 集群部署在 AWS Outposts 上。如果运行 AWS Outposts 上的 Amazon EKS，您将需要为 Amazon EKS 集群和 AWS Outposts 容量付费。有关更多信息，请参阅 AWS Outposts 上的 Amazon EKS 用户指南。

借助 Amazon EKS 混合节点功能，您可以将本地和边缘基础设施用作 Amazon EKS 集群中的节点。在使用 Amazon EKS 混合节点功能时，AWS 负责管理由 AWS 托管的 Kubernetes 控制面板，您负责管理在本地或边缘环境中运行的混合节点。Amazon EKS 混合节点功能可以跨环境统一 Kubernetes 管理，并将本地和边缘应用程序的 Kubernetes 控制面板管理工作转移到 AWS。Amazon EKS 混合节点功能适用于任何本地硬件或虚拟机，您可以将 Amazon EKS 混合节点功能与众多 Amazon EKS 功能配合使用，包括 Amazon EKS 附加组件、Amazon EKS 容器组身份、集群访问条目、集群洞察和扩展的 Kubernetes 版本支持。Amazon EKS 混合节点功能与一系列 AWS 服务进行了原生集成，以实现集中监控、日志记录和身份管理。如果使用 Amazon EKS 混合节点功能，则在将混合节点连接到您的 Amazon EKS 集群后，您将需要按小时为混合节点的 vCPU 资源付费。有关更多信息，请参阅 Amazon EKS 定价。

Amazon EKS Anywhere 通过自动化无差别的繁重工作（例如基础设施设置和 Kubernetes 集群生命周期操作）来简化本地和边缘环境中的 Kubernetes 集群管理。与 Amazon EKS 不同，Amazon EKS Anywhere 是一款由客户管理的产品，客户需负责 Amazon EKS Anywhere 集群的生命周期操作和维护。Amazon EKS Anywhere 基于 Kubernetes 的子项目集群 API（CAPI）构建而成，支持一系列基础设施，包括 VMware vSphere、裸机、Nutanix、Apache CloudStack 和 AWS Snow。Amazon EKS Anywhere 可以在受物理隔离的环境中运行，并提供与区域性 AWS 服务的可选集成来实现可观测性和身份管理。要获取对 Amazon EKS Anywhere 的支持和使用 AWS 提供的 Kubernetes 附加组件，您可以购买 Amazon EKS Anywhere 企业订阅。

您可以使用 Amazon EKS Connector 注册和连接任何符合要求的 Kubernetes 集群到 AWS，并在 Amazon EKS 控制台中查看该集群。连接集群后，您可以在 Amazon EKS 控制台中查看该集群的状态、配置和工作负载。您可以使用此功能在 Amazon EKS 控制台中查看已连接的集群，但 Amazon EKS Connector 不支持通过 Amazon EKS 控制台对已连接的集群进行管理或更改操作。您无需为使用 Amazon EKS Connector 连接到 Amazon EKS 控制台的集群支付费用。

Amazon EKS 混合节点功能是托管 Kubernetes 服务 Amazon EKS 的一项功能，而 Amazon EKS Anywhere 是由您管理且受 AWS 支持的一款 Kubernetes 管理软件。Amazon EKS 混合节点功能适合拥有可连接到云的本地环境的客户，而 Amazon EKS Anywhere 则适合拥有受隔离或受物理隔离的本地环境的客户。在使用 Amazon EKS 混合节点功能时，AWS 将负责管理 Kubernetes 控制面板的安全性、可用性和可扩展性，并且该控制面板托管在 AWS 云中，只有节点在您的基础设施上运行。而在使用 Amazon EKS Anywhere 时，您将负责管理完全在您的基础设施上运行的 Kubernetes 集群。Amazon EKS 混合节点功能的使用没有预先承诺，也没有最低费用，您只需按小时支付集群和节点的使用费用。如果使用 Amazon EKS Anywhere，您可以购买一年期或三年期的 Amazon EKS Anywhere 企业订阅。

借助 Amazon EKS 混合节点功能，您可以将自己的物理机或虚拟机用于 Amazon EKS 集群中的节点。借助 AWS Outposts 上的 Amazon EKS，您可以将 AWS Outposts 上运行的 Amazon EC2 实例用于 Amazon EKS 集群中的节点。Amazon EKS 混合节点功能和 AWS Outposts 上的 Amazon EKS 分别支持使用不同的 Amazon EKS 附加组件来实现联网和存储。有关可用于混合节点的 Amazon EKS 附加组件的更多信息，请参阅 Amazon EKS 用户指南中的为混合节点配置附加组件。如果使用 AWS Outposts 上的 Amazon EKS，您将需要为 Amazon EKS 集群和 AWS Outposts 容量付费。如果使用 Amazon EKS 混合节点功能，您将需要为 Amazon EKS 集群和节点使用量付费。

您每小时需要为您创建的每个 Amazon EKS 集群和您创建的用于运行 Kubernetes Worker 节点的 AWS 资源支付 0.10 USD。您只需按您的实际用量付费；既没有最低费用，也无需预付费。有关更多信息，请访问 EKS 定价页面。

请访问 AWS 全球基础设施区域表，以了解有关 Amazon EKS 的区域发布情况的最新信息。

可以在此处找到 Amazon EKS SLA。

EKS 控制面板集中了各个 AWS 区域和账户的 Kubernetes 集群视图。控制面板显示运行特定 Kubernetes 版本的集群、具有扩展支持或标准支持的集群、计划终止支持自动升级的集群、具有特定 AMI 版本的托管节点组、带有版本分布的 EKS 附加组件等。您可以与小工具进行交互以筛选和调查特定资源。控制面板以表格格式显示了 Kubernetes 集群、EKS 托管节点组和 EKS 附加组件的清单。您可以按特定条件进行搜索并自定义控制面板以满足您的运营需求。为了支持进一步的分析以及与其他可视化工具的集成，您可以下载 CSV 格式的数据。EKS 控制面板有助于使 Kubernetes 基础设施保持集中可见性和治理。

EKS 控制面板集中了各个 AWS 区域和账户的 Kubernetes 集群视图，从而实现统一的可见性、治理和运营规划。您可以观察集群清单，监控合规性以确保集群及其组件（包括 EKS 托管节点组和 EKS 附加组件）保持升级，并预测 EKS 控制面板扩展支持成本。由于无需在 AWS 区域和账户之间切换，您可以轻松访问关键 Kubernetes 集群元数据信息。借助控制面板的筛选和搜索功能，您可以快速识别和关注满足特定条件的集群，例如运行特定 AMI 版本的 EKS 托管节点组或在特定版本上运行的 EKS 附加组件。这种全面的视图增强了您高效管理和优化 Kubernetes 基础设施的能力。

通过 AWS Organizations 的管理账户或委派管理员账户在 EKS 控制台中访问该控制面板。首先，登录您的管理账户并启用 Amazon EKS 和 AWS Organizations 之间的可信访问，这是一次性设置要求。启用后，您可以直接从 EKS 管理控制台访问 EKS 控制面板。为了获得更大的灵活性，您可以将任何成员账户指定为 EKS 的委派管理员，因而也可以通过该账户来访问控制面板。

不，EKS 控制面板是对可观测性工具的补充，但不会取代可观测性工具。控制面板提供了各个 AWS 区域和账户的原始和聚合 Kubernetes 集群元数据的集中视图。但 EKS 控制面板并不提供深度集群级别指标，也不适用于对时间敏感型操作事件进行故障排除。出于这些目的，您应该使用专门构建的可观测性和安全工具。Amazon CloudWatch、Prometheus 和 Amazon GuardDuty 等工具提供了精细的运营和安全见解，因而更适合解决时间敏感型问题和深入的监控需求。

不，EKS 控制面板不适用于未关联到 AWS Organizations 的账户。要使用此功能，您必须使用 AWS Organizations 的管理账户或注册任何成员账户作为 EKS 的委派管理员。