AWS Germany – Amazon Web Services in Deutschland
Integration von lokaler Infrastruktur in Amazon EKS-Clustern mit Amazon EKS Hybrid Nodes
von Channy Yun übersetzt durch Steffen Baitinger
Zum 1. Dezember 2024 kündigen wir die generelle Verfügbarkeit von Amazon Elastic Kubernetes Service (Amazon EKS) Hybrid Nodes an, einer neuen Funktion mit der Sie Ihre lokale und Edge-Infrastruktur als Knoten in EKS-Clustern an ihre Cloud Infrastruktur anhängen können.
Mit Amazon EKS Hybrid Nodes können Sie das Kubernetes-Management über Cloud- und lokale Umgebungen hinweg vereinheitlichen und von der Skalierbarkeit und Verfügbarkeit von Amazon EKS an allen Orten profitieren, an denen Ihre Anwendungen laufen müssen. Sie können Ihre vorhandene lokale Hardware nutzen, während Sie die Verantwortung für das Management der Kubernetes-Steuerzentren an EKS auslagern und die lokale Kapazität für Ihre Workloads schonen. Mit Amazon EKS Hybrid Nodes können Sie einheitliche Betriebspraktiken und Tools in Ihrer Cloud- und lokalen Umgebung einsetzen.
Amazon EKS Hybrid Nodes erweitert unsere Unterstützung für hybride Kubernetes-Bereitstellungen, zusätzlich zu Amazon EKS auf AWS Outposts[EN] und Amazon EKS Anywhere, die wir zuvor eingeführt haben. Sie können vergleichen, wie Kubernetes und Hardwarekomponenten bei jeder der EKS-Hybrid-Bereitstellungsoptionen verwaltet werden.
Wenn Sie Amazon EKS Hybrid Nodes zum Anhängen Ihrer lokalen und Edge-Infrastruktur an EKS-Cluster verwenden, können Sie auch andere Amazon EKS-Funktionen und -Integrationen nutzen, einschließlich Amazon EKS-Add-ons, Pod-Identitäten, Cluster-Zugriffslisten[EN], Cluster-Insights und erweiterter Kubernetes-Versionsunterstützung. Amazon EKS Hybrid Nodes ist bereits mit AWS-Diensten wie AWS Systems Manager, AWS IAM Roles Anywhere, Amazon Managed Service for Prometheus, Amazon CloudWatch und Amazon GuardDuty für zentrales Monitoring, Protokollierung und Identitätsmanagement integriert.
Starten Sie mit Amazon EKS Hybrid Nodes
Hier sind die Schritte, um Amazon EKS Hybrid Nodes zu nutzen. Erstellen Sie zunächst einen EKS-Cluster und geben Sie Ihre lokalen Knoten- und Pod-Subnetze an. Nachdem Sie die Netzwerkkonnektivität und die AWS Identity and Access Management (AWS IAM) Berechtigungen für Ihre lokale Umgebung eingerichtet haben, führen Sie das Amazon EKS Hybrid Nodes CLI (nodeadm) auf jedem Host durch, der dem Cluster beitreten soll. Wenn Hybrid-Knoten Ihrem Cluster beitreten, werden die erforderlichen Netzwerkkomponenten wie kube-proxy und CoreDNS automatisch installiert. Bevor Ihre Hybrid-Knoten bereit sind Anwendungen zu hosten, müssen Sie einen kompatiblen Container Network Interface (CNI) Treiber installieren. Die Cilium- und Calico-CNI-Treiber werden für die Verwendung mit Amazon EKS Hybrid Nodes unterstützt.
1. Voraussetzungen
Bevor Ihre lokale Infrastruktur als Hybrid-Knoten zu Ihrem EKS-Cluster hinzugefügt werden kann, müssen Sie bestimmte Voraussetzungen erfüllen, einschließlich:
- Hybride Netzwerkkonnektivität von Ihrer lokalen Umgebung zu und von AWS über AWS Site-to-Site VPN, AWS Direct Connect oder eine andere virtuelle private Netzwerklösung (VPN)
- Ein virtuelles privates Netzwerk (VPC) mit Routen in der Routing-Tabelle für Ihre lokalen Knoten- und, optional, Pod-Netzwerke, wobei Ihr virtuelles privates Gateway (VGW) oder Transit Gateway (TGW) als Ziel dient.
- Infrastruktur in Form von physischen oder virtuellen Maschinen
- Ein mit Hybrid-Knoten kompatibles Betriebssystem
- Entweder AWS IAM Roles Anywhere oder AWS Systems Manager eingerichten, um Ihre Hybrid-Knoten mit der Steuerungsebene zu authentifizieren
- Eine EKS-Cluster-IAM-Rolle und eine EKS-Hybrid-Nodes-IAM-Rolle
Sie können Amazon Linux 2023, Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04 oder Red Hat Enterprise Linux (RHEL) 8 und 9 als Betriebssystem für Ihre Hybrid-Knoten verwenden. AWS unterstützt die Hybrid-Knoten-Integration mit diesen Betriebssystemen, bietet aber keinen Support für die Betriebssysteme selbst. Sie sind für die Bereitstellung und Verwaltung des Betriebssystems verantwortlich.
Weitere Informationen finden Sie unter Voraussetzungen für EKS-Hybrid-Knoten im Amazon EKS-Benutzerhandbuch.
2. EKS-Cluster erstellen und Hybrid-Knoten aktivieren
Navigieren Sie zur Amazon EKS-Konsole und beginnen Sie mit dem Erstellen Ihres EKS-Clusters. Aktivieren Sie in der Registerkarte Networking die Option Specify the CIDR blocks for your on-premises environments that you will use for hybrid nodes unter Configure remote networks to enable hybrid nodes.
Die Klassenlosen Inter-Domain Routing (CIDR)-Blöcke für Remotenodes und -Pods müssen RFC-1918-IPv4-Adressen sein und dürfen nicht mit dem VPC-CIDR oder dem EKS-Cluster-Kubernetes-Service-CIDR überlappen. Darüber hinaus dürfen der Remote-Node-CIDR und der Remote-Pod-CIDR nicht überlappen. Die Angabe eines Pod-CIDR-Blocks ist erforderlich, wenn Sie Webhooks auf Ihren Knoten ausführen oder wenn Ihr CNI keine NAT für Pod-Adressen verwendet, wenn der Pod-Datenverkehr Ihre Knoten verlässt.
Sie können einen EKS-Cluster auch über die AWS Command Line Interface (AWS CLI), eksctl[EN, EXTERN] und AWS CloudFormation erstellen. Verwenden Sie zum Aktivieren Ihres Clusters für Amazon EKS Hybrid Nodes das Flag „remote-network-config“, um Ihre Remote-Node- und optional Ihre Remote-Pod-CIDR-Blöcke anzugeben.
Ihr Cluster muss mit den Authentifizierungsmodi API oder API_AND_CONFIG_MAP konfiguriert sein. Erstellen Sie einen Amazon EKS-Zugriffseintrag für Ihre EKS-Hybrid-Nodes-IAM-Rolle, um das Beitreten der Knoten zum Cluster zu ermöglichen.
Amazon EKS Hybrid Nodes verwenden vorübergehende IAM-Anmeldeinformationen, die von AWS Systems Manager Hybrid Activations oder AWS IAM Roles Anywhere bereitgestellt werden, um sich beim EKS-Cluster zu authentifizieren. Bevor Sie Ihre lokalen Knoten verbinden, müssen Sie entweder eine AWS Systems Manager Hybrid Aktivierung erstellen oder Zertifikate und Schlüssel auf Ihren Knoten für die Verwendung mit AWS IAM Roles Anywhere hinzufügen. Weitere Informationen finden Sie unter Anmeldeinformationen für EKS-Hybrid-Knoten vorbereiten im Amazon EKS-Benutzerhandbuch.
3. Verbinden Sie Ihre Hybrid-Knoten mit dem EKS-Cluster
Sie sind jetzt bereit, Amazon EKS Hybrid Nodes mit Ihrem EKS-Cluster zu verbinden. Sie können die Amazon EKS Hybrid Nodes CLI (nodeadm) verwenden, um die Installation, Konfiguration und Registrierung Ihrer Hosts als Hybrid-Knoten zu vereinfachen. nodeadm installiert automatisch die erforderlichen AWS Systems Manager- oder IAM Roles Anywhere-Komponenten, wenn Sie den Befehl nodeadm install ausführen.
Sie können den Prozess nodeadm install auf jedem laufenden Host ausführen oder nodeadm install als Teil Ihrer Betriebssystem-Build-Pipelines ausführen, um ein Image mit den erforderlichen Komponenten zum Beitreten Ihres Hosts zu einem EKS-Cluster zu erstellen.
Erstellen Sie auf jedem Host eine nodeConfig.yaml-Datei, die die erforderlichen Informationen zum Herstellen einer Verbindung zu Ihrem EKS-Cluster enthält. Hier ist ein Beispiel für eine nodeConfig.yaml, die AWS Systems Manager Hybrid Activations verwendet.
Führen Sie anschließend nodeadm auf jedem Host aus.
Wenn der vorherige Befehl erfolgreich abgeschlossen wurde, hat sich Ihr Hybrid-Knoten Ihrem EKS-Cluster angeschlossen. Sie können dies in der Amazon EKS-Konsole oder mit dem Befehl kubectl get nodes überprüfen. Bevor Ihre Hybrid-Knoten den Status Ready haben, müssen Sie einen kompatiblen CNI installieren. Weitere Informationen finden Sie unter CNI für EKS-Hybrid-Knoten installieren im Amazon EKS-Benutzerhandbuch.
4. Verbundene Hybrid-Knoten in der EKS-Konsole anzeigen und verwalten
Sobald die Knoten bereit sind, können Sie Ihre Hybrid-Knoten und die darauf laufenden Ressourcen in der EKS-Konsole anzeigen.
Sie sind für die Verwaltung Ihrer Hybrid-Knoten und die Aktualisierung der darauf laufenden Software verantwortlich. Sie können zur neuesten Version der Amazon EKS Hybrid Nodes CLI wechseln, um die neuesten Korrekturen und Updates zu erhalten und Kubernetes-Versionen zu aktualisieren. Weitere Informationen finden Sie unter Aktualisieren von EKS-Hybrid-Knoten im Amazon EKS-Benutzerhandbuch.
Jetzt verfügbar
Amazon EKS Hybrid Nodes ist jetzt in allen AWS-Regionen mit Ausnahme der AWS GovCloud (US)-Regionen und der China-Regionen verfügbar.
Es gibt keine Vorauszahlungen oder Mindestgebühren, und Sie bezahlen nur für die stündliche Nutzung Ihres EKS-Clusters und der EKS-Hybrid-Knoten, wenn Sie sie verwenden. EKS-Cluster mit Ihren Hybrid-Knoten haben die gleichen Kosten pro Cluster und Stunde wie EKS-Cluster mit Knoten, die in der AWS-Cloud laufen, sowohl für den Standardsupport als auch für den erweiterten Support. Darüber hinaus fallen für EKS-Cluster mit Ihren Hybrid-Knoten zusätzlich Gebühren pro vCPU des Hybrid-Knotens an. Weitere Informationen finden Sie unter Amazon EKS-Preise.
Probieren Sie EKS Hybrid Nodes in der Amazon EKS-Konsole aus. Weitere Informationen finden Sie in der EKS Hybrid Nodes-Dokumentation und senden Sie Ihr Feedback an AWS re:Post for EKS oder über Ihre üblichen AWS-Support-Kontakte.
— Channy
![]() |
Channy Yun (윤석찬) ist Principal Developer Advocate für die AWS Cloud. Als enthusiastischer Verfechter des offenen Webs und leidenschaftlicher Blogger liebt er das gemeinschaftsgetriebene Lernen und den Austausch von Technologie. |