P: O que é o Amazon EKS Distro?

O EKS Distro é uma distribuição do mesmo Kubernetes de código aberto e dependências implantadas pelo Amazon EKS e executar manualmente os clusters do Kubernetes em qualquer lugar. O EKS Distro inclui binários e contêineres de Kubernetes de código aberto, etcd (banco de dados de configuração de cluster), rede, plug-ins de armazenamento, testados em relação à compatibilidade. O EKS Distro oferece suporte estendido para versões do Kubernetes após o término do suporte da comunidade, para atualização de compilações de versões anteriores com os patches críticos de segurança mais recentes. É possível acessar com segurança as versões do EKS Distro no GitHub ou na AWS por meio do Amazon S3 e ECR para uma fonte comum de versões e atualizações.

P: Quais problemas são solucionados pelo EKS Distro?

Se forem criados clusters do Kubernetes manualmente, você pode precisar de muito esforço para monitorar atualizações, determinar versões compatíveis do Kubernetes e suas dependências, testar compatibilidade e manter o ritmo com a cadência de lançamento do Kubernetes. No entanto, você ainda não tem certeza se escolheu as versões exigidas dos componentes e versões de segurança do Kubernetes para o equilíbrio certo entre desempenho, segurança e versões estáveis mais recentes. É necessário alocar recursos e tempo para manter a infraestrutura de teste do Kubernetes para garantir a compatibilidade da versão do componente, compatibilidade de ferramentas de suporte e regressões de desempenho para cada lançamento de versão do Kubernetes e suas dependências. É provável que você não realize esses testes ou faça um esforço e despesas significativas para monitorar o ciclo de vida de lançamento da versão do Kubernetes. A cada 3 ou 4 meses, é anunciado um novo lançamento do Kubernetes com suporte de patch crítico de segurança fornecido apenas para as 3 versões mais recentes. Se não conseguir manter o ritmo para testar e qualificar novas versões, você corre o risco de ser interrompido com problemas de alterações, compatibilidade de versão e versões não compatíveis do Kubernetes sem patches críticos de segurança.

P: Por que você deve usar o EKS Distro?

O EKS Distro permite executar clusters do Kubernetes manualmente com uma distribuição de versões compatíveis do Kubernetes com a versão mais recente do Kubernetes e suas dependências, testadas quanto à confiabilidade e segurança. Com o EKS Distro, você tem acesso a compilações instaláveis e reproduzíveis do Kubernetes para criação de cluster e suporte estendido de patch de segurança das versões do Kubernetes após o término do suporte da comunidade. O suporte estendido de manutenção do Kubernetes é fornecido por até 14 meses de acordo com a Amazon EKS Version Lifecycle Policy, o que oferece o tempo necessário para atualizar sua infraestrutura de acordo com o ciclo de vida do software.

P: Por que deve-se usar o EKS Distro em vez de construir e gerenciar Kubernetes por conta própria?

O EKS Distro facilita a criação de clusters do Kubernetes e gerenciamento do ciclo de vida do Kubernetes, o que ajuda a rastrear atualizações, determinar compatibilidade, padronizar uma versão comum do Kubernetes entre equipes distribuídas e ter suporte estendido para versões incompatíveis com a comunidade Kubernetes. Embora possa fazer por conta própria, é preciso um esforço significativo e você não tem certeza de que fez as escolhas certas. O EKS Distro oferece a garantia que as versões mais recentes e seguras e testadas para compatibilidade estão sendo utilizadas, porque são as mesmas versões compatíveis pelo Amazon EKS.

P: Como posso começar a usar o EKS Distro?

Para criar um cluster do EKS Distro, é preciso configurar os servidores, a rede e instalar um sistema operacional compatível em cada servidor do cluster. Se tiver ferramentas existentes para a criação de cluster, você pode atualizar as configurações para baixar o EKS Distro do GitHub ou Amazon S3 e Amazon ECR. Se estiver criando clusters baseados em EKS Distro pela primeira vez, é possível usar kubeadm ou operações do Kubernetes (kops).

P: Onde posso criar clusters do EKS Distro?

É possível criar clusters do EKS Distro na AWS em Amazon EC2 e no próprio hardware local com as ferramentas de sua escolha.

P: O que está incluído no EKS Distro?

O EKS Distro inclui componentes Kubernetes de código aberto (a mais recente versão) e ferramentas terceirizadas, inclusive banco de dados de configuração, rede e componentes de armazenamento exigidos para a criação do cluster. Inclui também componentes do plano de controle do Kubernetes (por exemplo, kube-controller-manager, etcd e CoreDNS), componentes do nó do Kubernetes (por exemplo, kubelet, Kubernetes CSI e CNI) e clientes de linha de comando (por exemplo, kubectl e etcdctl).

P: Quais versões do Kubernetes serão compatíveis com o EKS Distro no lançamento?

O EKS Distro é compatível com as mesmas versões do Kubernetes e versões pontuais do Amazon EKS.

P: Quais patches serão fornecidos no EKS Distro?

O EKS Distro inclui todos os patches de upstream usados pelo Amazon EKS, inclusive correções que a Amazon devolveu à comunidade.

P: O EKS Distro inclui componentes da AWS que se comunicam com os serviços da AWS (Ex: aws-cloudprovider, aws-kms-encryption-provider, aws-iam-authenticator)?

O EKS Distro não inclui a rede oficial do Kubernetes, plug-ins de armazenamento ou autenticador do IAM. O EKS Distro inclui os componentes do Kubernetes necessários para funcionar em todos os ambientes, nem todos os componentes para todos os ambientes.

P: Em quais sistemas operacionais posso implantar o EKS Distro?

O EKS Distro fornece as mesmas versões de upstream do Kubernetes e dependências testadas e confirmadas pelos fornecedores do sistema operacional para o Kubernetes e funcionam da mesma forma. Como resultado, o EKS Distro funciona com sistemas operacionais comuns já usados para executar clusters do Kubernetes, como CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse e muito mais. O EKS Distro foi testado com fornecedores selecionados para garantir a compatibilidade no Bottlerocket, Amazon Linux 2 (AL2) e a Canonical testou o EKS Distro em relação ao Ubuntu. A AWS continua trabalhando com parceiros para ampliar os fornecedores que podem usar o EKS Distro em seus sistemas operacionais.

P: Qual é o ciclo de lançamento das novas versões do EKS Distro?

Os lançamentos de novas versões do EKS Distro estão alinhados com o ciclo de vida da versão do Amazon EKS e serão publicados no mesmo dia ou logo após o Amazon EKS. O alinhamento com o Amazon EKS é necessário para que os lançamentos do EKS Distro sigam a mesma qualificação de lançamento das versões do Kubernetes e dependências terceirizadas e verifique se os clusters criados usam as mesmas versões de componentes testados pelo Amazon EKS para que sejam confiáveis e atualizados com os patches de segurança mais recentes.

P: Como serei notificado sobre a disponibilidade de novas versões do EKS Distro?

Você pode se inscrever para ser notificado quando novas versões estiverem disponíveis, sendo desnecessário monitorar os lançamentos da versão do Kubernetes e cada dependência. É possível aprimorar o sistema de notificação SNS com um gatilho orientado a eventos para iniciar fluxos de trabalho e adotar novas versões do EKS Distro.

P: O EKS Distro fornecerá suporte prolongado para versões Kubernetes?

Sim. O EKS Distro oferece manutenção prolongada de patches críticos de segurança do Kubernetes pela correção de versões anteriores do Kubernetes, inclusive versões que não são mais compatíveis com a comunidade de código aberto do Kubernetes. O suporte da comunidade para versões anteriores do Kubernetes inclui os últimos três lançamentos (9 meses), mas com o EKS Distro, é possível receber patches de segurança das versões do Kubernetes alinhadas com a política de ciclo de vida da versão Amazon EKS das últimas 4 versões mais 60 dias (14 meses).

P: O EKS Distro fornece uma compilação e versão para cada versão pontual do Kubernetes?

Não. O EKS Distro fornece apenas compilações e atualizações de dependência (por exemplo, CoreDNS e etcd) de acordo com a versão do Kubernetes e versões pontuais para as quais o Amazon EKS fornece suporte.

P: Como tenho garantia de que as compilações não foram comprometidas?

Serão enviados sinalizadores do ambiente de compilação e o link para o código-fonte de cada binário, o que dá a garantia de que está usando compilações reproduzíveis. A AWS fornece o código-fonte do Kubernetes, patches usados no tempo de compilação, ferramentas e opções de tempo de compilação, inclusive carimbo de data/hora. Depois de compilado, é possível verificar se os hashes das versões publicadas do EKS Distro correspondem ao que seu compilado. A documentação e o controle de versão no GitHub permitem analisar a diferença entre as compilações para verificação.

P: Quais ferramentas serão fornecidas se quiser reproduzir nossas compilações?

Para fornecer uma compilação reproduzível e confiável, é preciso confiar na cadeia de suprimentos e na compilação das ferramentas da versão. Os trabalhos de compilação do EKS Distro serão executados usando a infraestrutura de compilação e CI upstream sugerida do Kubernetes, para que possa usar o mesmo processo. Os componentes, como CoreDNS, serão embalados em contêineres com AmazonLinux2. A publicação de nosso processo e ferramentas também serve como uma trilha de auditoria da cadeia de suprimentos de ferramentas para apoiar este processo.

P: Como o EKS Distro se relaciona/funciona com outros serviços da AWS??

O EKS Distro está de acordo com as versões e componentes do Amazon EKS, é compatível com o painel de operações do Amazon EKS e fornece cópias de compilações no Amazon S3 e ECR para desenvolvedores que criam clusters do Kubernetes na AWS. O EKS Distro foi testado para uso com Amazon Linux 2, Bottlerocket e AWS Outposts. O EKS Distro oferece suporte aos repositórios públicos ECR como uma fonte segura e rápida para baixar o EKS Distro para uso nas regiões da AWS ou on-premises.

P: Qual é o modelo compatível para EKS Distro?

A AWS tem o compromisso de manter este projeto de código aberto, que envolve a comunidade e faz a triagem dos problemas enviados. A AWS analisa e responde aos problemas enviados pelos clientes, mas as correções ou patches serão feitos da melhor maneira possível. Os parceiros recebem suporte por meio do programa Amazon Partner Network para permitir a adoção do EKS Distro, acesso a artefatos e ferramentas, documentação e problemas com a produção de compilações reproduzíveis. Os clientes, que adotam o EKS Distro por meio de parceiros e integradores de sistemas, recebem suporte desses fornecedores.

Sign up for a free account
Conheça os parceiros

Acesse a página de parceiros.

Saiba mais 
Standard Product Icons (Start Building) Squid Ink
Amazon EKS Distro no Github

Comece a criar com o Amazon EKS Distro no GitHub.

Saiba mais