F: Was ist Amazon EKS Distro?
Amazon EKS Distro ist eine Distribution des gleichen Open-Source-Kubernetes und der Abhängigkeiten, die von Amazon Elastic Kubernetes Service (EKS) bereitgestellt werden, die es Ihnen ermöglicht, Kubernetes-Cluster überall manuell zu betreiben. EKS Distro beinhaltet Binärdateien und Container von Open-Source-Kubernetes, etcd (Cluster-Konfigurationsdatenbank), Netzwerk- und Speicher-Plugins, welche auf Kompatibilität getestet wurden. Nach dem Auslaufen des Community-Supports bietet EKS Distro erweiterten Support für Kubernetes-Versionen, indem Builds früherer Versionen mit den neuesten kritischen Sicherheits-Patches aktualisiert werden. Auf EKS-Distro-Releases können Sie sicher als Open Source auf GitHub oder innerhalb von AWS mit Amazon Simple Storage Service (S3) und Amazon Elastic Container Registry (ECR) zugreifen, um eine gemeinsame Quelle für Releases und Updates zu haben. Stellen Sie Cluster bereit und überlassen Sie AWS das Testen und die Nachverfolgung von Kubernetes-Updates, Abhängigkeiten und Patches. Jedes EKS Distro verifiziert neue Kubernetes-Versionen auf ihre Kompatibilität. Der Quellode, Open Source-Tools und Einstellungen werden für reproduzierbare Builds bereitgestellt.
F: Welche Probleme löst EKS Distro?
Wenn Sie Kubernetes-Cluster manuell erstellen, verbringen Sie wahrscheinlich viel Zeit damit, Updates nachzuverfolgen, kompatible Kubernetes-Versionen und deren Abhängigkeiten festzulegen, sie auf Kompatibilität zu testen und mit Kubernetes-Veröffentlichungen Schritt zu halten. Sie können sich jedoch nie wirklich sicher sein, dass Sie die Versionen der erforderlichen Kubernetes-Komponenten und Sicherheitspatches auswählen, die für die richtige Leistung, Sicherheit sowie eine aktuelle und stabile Version erforderlich sind. Sie müssen Ressourcen und Zeit für die Verwaltung der Kubernetes-Testinfrastruktur zuweisen, um die Kompatibilität von Komponenten und Support-Tools sicherzustellen sowie um Leistungseinbrüche bei jeder neuen Kubernetes-Version und ihrer Abhängigkeiten zu vermeiden. Vermutlich führen Sie diese Tests entweder nicht durch, oder Sie betreiben einen erheblichen Aufwand, um mit dem Versionszyklus von Kubernetes Schritt zu halten. Alle 3 bis 4 Monate wird eine neue Kubernetes-Version veröffentlicht, die wichtige Sicherheitspatches enthält, die lediglich für die letzten drei Versionen zur Verfügung stehen. Wenn Sie Tests neuer Versionen nicht rechtzeitig ausführen können, riskieren Sie, Veränderungen zu verpassen, Kompatibilitätsprobleme sowie die Ausführung nicht unterstützter Kubernetes-Versionen, bei denen wichtige Sicherheitspatches fehlen.
F: Warum sollte ich Amazon EKS Distro verwenden?
EKS Distro hilft Ihnen bei der manuellen Ausführung von Kubernetes-Clustern über eine Kubernetes-Distribution kompatibler Versionen der neuesten Kubernetes-Veröffentlichung sowie deren Abhängigkeiten, die auf Zuverlässigkeit und Sicherheit getestet wurde. Für die Cluster-Erstellung bietet EKS-Distro-Zugang zu installierbaren, reproduzierbaren Kubernetes-Builds sowie erweiterten Sicherheits-Patching-Support nach Ablauf des Community-Supports. Über 14 Monate lang erhalten Sie einen erweiterten Kubernetes-Wartungssupport in Einklang mit der Amazon-EKS-Richtlinie für den Versionslebenszyklus. So haben Sie die nötige Zeit für die Aktualisierung der Infrastruktur in Einklang mit Ihrem Software-Lebenszyklus.
F: Warum sollte ich Amazon EKS Distro verwenden, anstatt Kubernetes selbst zu erstellen und zu verwalten?
Das Verfolgen von Updates, das Feststellen von Kompatibilität und die Standardisierung auf eine gemeinsame Kubernetes-Version in verteilten Teams wird durch Amazon EKS Distro erleichtert. Das macht es Ihnen leichter, Cluster zu erstellen und den Kubernetes-Lebenszyklus zu verwalten. Sie könnten dies zwar selbst tun, aber es bedarf erheblicher Anstrengungen. EKS Distro gibt Ihnen das Vertrauen in die neuesten, sicheren Versionen, die durch den Amazon-EKS-Versionssupport auf Kompatibilität getestet wurden.
F: Was sind die ersten Schritte für einen Einstieg in Amazon EKS Distro?
Zur Erstellung eines Amazon-EKS-Distro-Clusters müssen Sie die Server und das Netzwerk einrichten und ein unterstütztes Betriebssystem (OS) auf jedem Server des Clusters installieren. Wenn Sie bereits Tools für die Cluster-Erstellung besitzen, können Sie deren Einstellungen aktualisieren, indem Sie EKS Distro von GitHub oder Amazon S3 und Amazon ECR herunterladen. Wenn Sie zum ersten Mal Cluster mit EKS Distro erstellen, bieten sich hierfür kubeadm oder Kubernetes Operations (kops) an.
F: Wo kann ich Amazon-EKS Distro-Cluster erstellen?
Sie können Amazon-EKS-Distro-Cluster auf AWS mit Amazon Elastic Compute Cloud (EC2), lokal auf Ihrer eigenen Hardware und in anderen Clouds mit den Tools Ihrer Wahl erstellen.
F: Was umfasst EKS Distro?
EKS Distro umfasst Open-Source-Kubernetes-Komponenten (upstream) und Tools von Drittanbietern sowie Konfigurationsdatenbanken, Netzwerke und Speicherkomponenten, die für die Cluster-Erstellung erforderlich sind. Hierzu zählen Komponenten des Kubernetes-Steuerelements (z. B. kube-controller-manager, etcd und CoreDNS), Kubernetes-Knotenkomponenten (z. B. kubelet, Kubernetes CSI und CNI) sowie Befehlszeilen-Clients (z. B. kubectl und etcdctl).
F: Welche Kubernetes-Versionen unterstützt Amazon EKS Distro?
Amazon EKS Distro unterstützt die gleichen Versionen von Kubernetes und Punktversionen wie Amazon EKS. Die aktuelle Version ist im GitHub-Repository vermerkt.
F: Welche Patches enthält Amazon EKS Distro?
Amazon EKS Distro wird alle Upstream-Patches enthalten, die von Amazon EKS verwendet werden, einschließlich der Korrekturen, die Amazon an die Community zurückgegeben hat.
F: Enthält EKS Distro AWS-Komponenten, die mit AWS-Services kommunizieren (z. B. aws-cloudprovider, aws-kms-encryption-provider und aws-iam-authenticator)?
Amazon EKS Distro enthält nicht das offizielle Kubernetes-Netzwerk, Speicher-Plugins oder den AWS Identity and Access Management Authenticator (IAM). EKS Distro enthält die Kubernetes-Komponenten, die erforderlich sind, um in allen Umgebungen zu arbeiten. Es enthält nicht alle Komponenten für alle Umgebungen.
F: Unter welchen Betriebssystemen kann ich die Amazon EKS Distro einsetzen?
Amazon EKS Distro bietet die gleichen Upstream-Versionen von Kubernetes und Abhängigkeiten, die von Betriebssystemanbietern getestet und für die Zusammenarbeit mit Kubernetes bestätigt wurden. Folglich arbeitet EKS Distro mit gängigen Betriebssystemen, die bereits für den Betrieb von Kubernetes-Clustern verwendet werden, wie CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse und anderen. EKS Distro wurde für ausgewählte Anbieter getestet, um Bottlerocket, Amazon Linux 2 (AL2) und Canonical zu gewährleisten. EKS Distro wurde auf seine Kompatibilität mit Ubuntu getestet. AWS geht weiterhin Partnerschaften ein, um die Anzahl der Anbieter zu vergrößern, die EKS Distro für ihre Betriebssysteme qualifiziert haben.
F: Wie sieht der Veröffentlichungszyklus neuer Versionen von EKS Distro aus?
Neue Versionen von EKS Distro werden auf den Versionslebenszyklus von Amazon EKS angepasst und werden am gleichen Tag oder einen Tag nach der Amazon-EKS-Veröffentlichung bereitgestellt. Diese Abstimmung mit Amazon EKS ist notwendig, damit die Veröffentlichungen der EKS-Distribution der gleichen Release-Qualifikation von Kubernetes-Versionen und Abhängigkeiten von Drittanbietern folgen. Gleichzeitig wird sichergestellt, dass Ihre Cluster mit den gleichen Komponentenversionen erstellt werden, die von Amazon EKS getestet wurden, um die Zuverlässigkeit und aktualisierte Sicherheitspatches zu bestätigen.
F: Wie werde ich über die Verfügbarkeit neuer Versionen von Amazon EKS Distro benachrichtigt?
Sie können sich registrieren, um über neue Versionen informiert zu werden. So müssen Sie neue Versionen von Kubernetes und einzelnen Abhängigkeiten nicht mehr selbst nachverfolgen. Sie haben die Möglichkeit, den Amazon Simple Notification Service (SNS) für ereignisgesteuerte Auslöser zu nutzen, um Workflows zur Übernahme neuer EKS-Distro-Versionen zu starten.
F: Bietet Amazon EKS Distro erweiterten Support für Kubernetes-Versionen?
Ja. Amazon EKS Distro bietet eine erweiterte Wartung für kritische Kubernetes-Sicherheitspatches, in deren Rahmen ältere Kubernetes-Versionen gepatcht werden. Dies gilt auch für Versionen, die von der Open-Source-Kubernetes-Community nicht mehr unterstützt werden. Community-Support der bisherigen Kubernetes-Versionen umfasst die letzten drei Veröffentlichungen (9 Monate). Mit EKS Distro erhalten Sie Sicherheitspatches für Kubernetes-Versionen, die der Lebenszyklusrichtlinie von Amazon EKS entsprechen. Die Patches gelten für die letzten 14 Versionen plus 60 Tage (14 Monate).
F: Wird Amazon EKS Distro einen Build und ein Release für jedes Punkt-Release von Kubernetes bereitstellen?
Nein. EKS Distro bietet lediglich Builds und Aktualisierungen für Abhängigkeiten (z. B. CoreDNS und etcd) in Übereinstimmung mit der Kubernetes-Version und neuen Versionen, die von Amazon EKS unterstützt werden.
F: Wie kann ich sicher sein, dass die Builds keine Fehler aufweisen?
Für jede Binärdatei erhalten Sie die Build-Umgebungsflags und den Link auf den Quellcode. So können Sie sicher sein, dass Sie reproduzierbare Builds verwenden. AWS stellt den Kubernetes-Quellcode, Patches zum Zeitpunkt des Builds, Werkzeuge, sowie Build-Optionen mit Zeitstempel zur Verfügung. Sobald der Build abgeschlossen ist, können Sie überprüfen, ob die veröffentlichten Versionen von EKS Distro mit Ihren Informationen übereinstimmen. Dokumentation und Versioning in GitHub ermöglicht Ihnen die Überprüfung der Unterschiede zwischen Builds.
F: Welche Werkzeuge werden zur Reproduktion unserer Builds zur Verfügung gestellt?
Zur Bereitstellung eines vertrauenswürdigen reproduzierbaren Builds müssen Sie der Lieferkette sowie der Zusammenstellung der Build-Werkzeuge vertrauen. EKS-Distro-Build-Aufgaben werden mit der empfohlenen Upstream-Kubernetes CI und Build-Infrastruktur ausgeführt, damit Sie den gleichen Prozess verwenden können. Komponenten wie CoreDNS werden mithilfe von Amazon Linux2 in Container gepackt. Die Veröffentlichung unseres Prozesses und der Tools dient außerdem als Prüfung der Tool-Lieferkette, die diesen Prozess unterstützen wird.
F: Wie ist Amazon EKS Distro mit anderen AWS-Services verbunden bzw. wie funktioniert es?
Amazon EKS Distro ist auf die Amazon-EKS-Versionen und Komponenten abgestimmt und wird durch das Amazon-EKS-Operations-Dashboard unterstützt. EKS Distro bietet auch Kopien von Builds in Amazon S3 und ECR für Entwickler, die Kubernetes-Cluster in AWS erstellen. EKS Distro wurde für die Verwendung mit Amazon Linux 2, Bottlerocket und AWS Outposts getestet. EKS Distro unterstützt ECR-Public-Repositorys als sichere und schnelle Quelle zum Herunterladen von EKS Distro für die Verwendung in AWS-Regionen oder vor Ort.
F: Wie sieht das Support-Modell für Amazon EKS Distro aus?
AWS baut auf dieses Open Source-Projekt für die Zusammenarbeit mit der Community sowie die Einstufung von gemeldeten Problemen. AWS überprüft von Kunden gemeldete Fehler und reagiert darauf, aber Fehlerbehebungen und Patches werden im Rahmen der Möglichkeiten erstellt. Partner erhalten Support über das Amazon Partner Network, um die Einführung von EKS Distro zu unterstützen, Zugriff auf Artefakte und Tools, Dokumente sowie Probleme durch die Erstellung reproduzierbarer Builds zu erhalten. Kunden, die EKS Distro über Partner und Systemintegratoren erwerben, erhalten Support von diesen Anbietern.
F: Wo kann ich mehr über Amazon EKS Distro erfahren?
Starten Sie jetzt mit Amazon EKS Distro auf GitHub. Erfahren Sie auch mehr über AWS-Partner für Amazon EKS Distro.
Legen Sie jetzt mit Amazon EKS Distro auf GitHub los.