P: ¿Qué es Amazon EKS Distro?
Amazon EKS Distro es una distribución de los mismos Kubernetes de código abierto y las dependencias implementadas por Amazon Elastic Kubernetes Service (EKS), que le permite ejecutar de forma manual clústeres de Kubernetes en cualquier lugar. EKS Distro incluye binarios y contenedores de Kubernetes de código abierto, etcd (bases de datos de configuración de clúster), redes y complementos de almacenamiento, todos ellos verificados en aras de su compatibilidad. EKS Distro le proporcionará soporte extendido para las versiones de Kubernetes una vez que venza el soporte de la comunidad mediante la actualización de las compilaciones de versiones anteriores con los últimos parches de seguridad críticos. Puede acceder de forma segura a las versiones de EKS Distro como código abierto en GitHub o dentro de AWS a través de Amazon Simple Storage Service (S3) y Amazon Elastic Container Registry (ECR) para obtener un origen común de versiones y actualizaciones. Implemente clústeres y deje que AWS se encargue de las pruebas y el seguimiento de las actualizaciones, dependencias y parches de Kubernetes. Cada distribución de EKS verifica la compatibilidad de las nuevas versiones de Kubernetes. El código fuente, las herramientas de código abierto y la configuración se proporcionan para compilaciones reproducibles.
P: ¿Qué problemas permite resolver Amazon EKS Distro?
Si crea clústeres de Kubernetes manualmente, es probable que invierta mucho esfuerzo en el seguimiento de las actualizaciones, en determinar las versiones compatibles de Kubernetes y sus dependencias, en probar la compatibilidad y en mantener el ritmo de la cadencia de lanzamientos de Kubernetes. Sin embargo, es posible que tenga dudas a la hora de elegir las versiones de los componentes de Kubernetes y las versiones de seguridad necesarias para conseguir el equilibrio adecuado entre rendimiento, seguridad y las últimas versiones estables. Es necesario asignar recursos y tiempo para mantener la infraestructura de pruebas de Kubernetes para garantizar la compatibilidad de las versiones de los componentes, la compatibilidad de las herramientas de soporte y las regresiones de rendimiento para cada versión de Kubernetes y sus dependencias. Es probable que no lleve a cabo estas pruebas o que deba asumir un esfuerzo y un gasto significativos para mantenerse al día con el ciclo de vida de lanzamiento de la versión de Kubernetes. Se anuncia una nueva versión de Kubernetes cada tres o cuatro meses, con soporte de parche de seguridad crítico proporcionado solo para las tres últimas versiones. Si no puede mantener el ritmo para probar y calificar las nuevas versiones, corre el riesgo de perderse los cambios o los problemas de compatibilidad de las versiones y de ejecutar versiones no compatibles de Kubernetes que carecen de parches de seguridad críticos.
P: ¿Por qué debería utilizar Amazon EKS Distro?
EKS Distro le permite ejecutar de forma manual clústeres con una distribución de Kubernetes de versiones compatibles de la última versión y sus dependencias, probadas en cuanto a fiabilidad y seguridad. Con EKS Distro tendrá acceso a compilaciones de Kubernetes instalables y reproducibles para la creación de clústeres, así como a un soporte ampliado de parches de seguridad después de que expire el soporte de la comunidad. Se ofrece un soporte de mantenimiento ampliado de Kubernetes durante un máximo de 14 meses de acuerdo con la política de ciclo de vida de versiones de Amazon EKS, lo que le proporciona el tiempo necesario para actualizar su infraestructura en consonancia con su ciclo de vida de software.
P: ¿Por qué debería utilizar Amazon EKS Distro en lugar de crear y administrar Kubernetes por mi cuenta?
Amazon EKS Distro alivia la necesidad de hacer un seguimiento de las actualizaciones, determinar la compatibilidad y estandarizar una versión común de Kubernetes en todos los equipos distribuidos. Esto facilita la creación de clústeres y la administración del ciclo de vida de Kubernetes. Si bien puede hacer esto por su cuenta, requiere un esfuerzo significativo. Distro le proporciona la confianza de las versiones más recientes y seguras, cuya compatibilidad se comprobó a través del soporte de versiones de Amazon EKS.
P: ¿Cómo puedo comenzar a utilizar Amazon EKS Distro?
Para crear un clúster de Amazon EKS Distro, tendrá que configurar los servidores, las redes e instalar un sistema operativo (SO) compatible en cada servidor del clúster. Si dispone de herramientas de creación de clústeres, puede actualizar su configuración para descargar EKS Distro desde GitHub o Amazon S3 y Amazon ECR. Si está creando clústeres basados en EKS Distro por primera vez, puede usar kubeadm o Kubernetes Operations (kops).
P: ¿Dónde puedo crear clústeres de Amazon EKS Distro?
Puede crear clústeres de Amazon EKS Distro en AWS mediante Amazon Elastic Compute Cloud (EC2), de forma local en su propio hardware y en otras nubes con las herramientas que elija.
P: ¿Qué incluye Amazon EKS Distro?
Amazon EKS Distro incluye componentes de Kubernetes de código abierto (upstream) y herramientas de terceros, incluida la base de datos de configuración, la red y los componentes de almacenamiento necesarios para la creación de clústeres. Estos incluyen componentes del plano de control de Kubernetes (por ejemplo, kube-controller-manager, etcd y CoreDNS), componentes de nodo de Kubernetes (por ejemplo, kubelet, Kubernetes CSI y CNI) y clientes de línea de comandos (por ejemplo, kubectl y etcdctl).
P: ¿Qué versiones de Kubernetes son compatibles con Amazon EKS Distro?
Amazon EKS Distro es compatible con las mismas versiones de Kubernetes y lanzamientos puntuales que Amazon EKS. La versión actual aparece en el repositorio de GitHub.
P: ¿Qué parches incluye Amazon EKS Distro?
Amazon EKS Distro incluirá todos los parches ascendentes utilizados por Amazon EKS, incluidas las correcciones que Amazon ha aportado a la comunidad.
P: ¿Amazon EKS Distro incluye componentes de AWS que se comunican con servicios de AWS (por ejemplo, aws-cloudprovider, aws-kms-encryption-provider y aws-iam-authenticator)?
Amazon EKS Distro no incluye la red oficial de Kubernetes, los complementos de almacenamiento ni el autenticador de AWS Identity and Access Management (IAM). EKS Distro incluye los componentes de Kubernetes necesarios para funcionar en todos los entornos, no todos los componentes para todos los entornos.
P: ¿En qué sistemas operativos podré implementar Amazon EKS Distro?
Amazon EKS Distro proporciona las mismas versiones ascendentes de Kubernetes y dependencias probadas por los proveedores de sistemas operativos y confirmadas para funcionar con Kubernetes. Como resultado de ello, EKS Distro funciona con sistemas operativos comunes que ya se utilizan para ejecutar clústeres de Kubernetes, como CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse, etc. EKS Distro se prueba con proveedores seleccionados para garantizar la compatibilidad con Bottlerocket, Amazon Linux 2 (AL2), y Canonical ha probado EKS Distro para verificar su compatibilidad con Ubuntu. AWS sigue trabajando con sus socios para ampliar los proveedores autorizados para que EKS Distro sea compatible con su sistema operativo.
P: ¿Cuál será el ciclo de lanzamiento de las nuevas versiones de Amazon EKS Distro?
Las nuevas versiones de Amazon EKS Distro se alinearán con el ciclo de vida de la versión de Amazon EKS y se publicarán el mismo día o poco después de Amazon EKS. La alineación con Amazon EKS es necesaria para que las versiones de EKS Distro sigan la misma cualificación de lanzamiento de las versiones de Kubernetes y las dependencias de terceros, y garantiza que sus clústeres se creen con las mismas versiones de componentes probadas por Amazon EKS para confirmar la fiabilidad y los parches de seguridad actualizados.
P: ¿Cómo se me notificará la disponibilidad de una nueva versión de Amazon EKS Distro?
Puede suscribirse para recibir notificaciones cuando haya nuevas versiones disponibles, con lo que se elimina la necesidad de hacer un seguimiento de las versiones de Kubernetes y de cada dependencia. Podrá aprovechar Amazon Simple Notification Service (SNS) para desencadenar eventos y comenzar flujos de trabajo para adoptar nuevas versiones de EKS Distro.
P: ¿Proporcionará Amazon EKS Distro soporte extendido para las versiones de Kubernetes?
Sí. Amazon EKS Distro le proporciona un mantenimiento extendido de parches de seguridad críticos de Kubernetes mediante la aplicación de parches en versiones anteriores de Kubernetes, incluidas las versiones que ya no son compatibles con la comunidad de Kubernetes de código abierto. El soporte de la comunidad para las versiones anteriores de Kubernetes incluye las tres últimas versiones (nueve meses), pero con EKS Distro, puede recibir parches de seguridad de las versiones de Kubernetes alineadas con la política de ciclo de vida de Amazon EKS de las últimas cuatro versiones más 60 días (14 meses).
P: ¿Proporcionará Amazon EKS Distro una compilación y una versión para cada versión puntual de Kubernetes?
No. Amazon EKS Distro solo proporciona creaciones y actualizaciones de dependencias (por ejemplo, CoreDNS y etcd) en consonancia con la versión de Kubernetes y las versiones puntuales con las que Amazon EKS es compatible.
P: ¿Cómo puedo confiar en que las implementaciones no se verán comprometidas?
Se le proporcionarán los indicadores del entorno de compilación y los enlaces del código fuente para cada binario, lo que confirmará que utiliza compilaciones reproducibles. AWS le proporcionará el código fuente de Kubernetes, los parches utilizados en el momento de la compilación, las herramientas y las opciones de tiempo de compilación, incluida la marca de tiempo. Una vez creado, puede verificar que los hashes de la versión publicada de EKS Distro coinciden con lo que se compila. La documentación y el control de versiones de GitHub le permitirán revisar la diferencia entre las compilaciones para su verificación.
P: ¿Qué herramientas le proporcionaremos si desea reproducir nuestras implementaciones?
Para proporcionar una construcción reproducible que sea confiable, debe confiar en la cadena de suministro y la compilación de las herramientas de construcción. Los trabajos de compilación de Amazon EKS Distro se ejecutarán utilizando la infraestructura de compilación y el CI de Kubernetes ascendentes sugeridos, por lo que puede usar el mismo proceso. Los componentes, como CoreDNS, se empaquetarán en contenedores utilizando Linux2. La publicación de nuestro proceso y herramientas también servirá como una pista de auditoría de la cadena de suministro de herramientas en el futuro para respaldar este proceso.
P: ¿Cómo es la interacción de Amazon EKS Distro con los demás servicios de AWS?
Amazon EKS Distro es compatible con las versiones y los componentes de Amazon EKS, y está respaldado por el panel de operaciones de Amazon EKS. EKS Distro también proporciona copias de las creaciones en Amazon S3 y ECR para los desarrolladores que crean clústeres de Kubernetes en AWS. EKS Distro ha sido probado para su uso con Amazon Linux 2, Bottlerocket y AWS Outposts. EKS Distro admitirá los repositorios públicos de ECR como un origen seguro y rápido para que descargue EKS Distro para su uso en las regiones de AWS o en las instalaciones.
P: ¿Cuál es el modelo de soporte de Amazon EKS Distro?
AWS se compromete a mantener este proyecto de código abierto, involucrar a la comunidad y clasificar los problemas. AWS revisará y responderá a los problemas que envíen los clientes, pero las correcciones o parches se harán con el mejor esfuerzo. Los socios recibirán apoyo a través del programa de la red de socios de Amazon para permitir la adopción de Amazon EKS Distro, el acceso a los artefactos y herramientas, la documentación y los problemas para producir creaciones reproducibles. Los clientes que adopten EKS Distro a través de socios e integradores de sistemas recibirán soporte de esos proveedores.
P: ¿Dónde puedo obtener más información sobre Amazon EKS Distro?
Comience a crear con Amazon EKS Distro en GitHub. Obtenga más información sobre los socios de AWS para Amazon EKS Distro.
