Вопросы и ответы по Amazon EKS Distro

Вопрос. Что такое Amazon EKS Distro?

База раздачи Amazon EKS Distro содержит те же версии Kubernetes и зависимостей с открытым исходным кодом, которые развертываются в Amazon Elastic Kubernetes Service (EKS), что помогает вам вручную создавать кластеры Kubernetes в любом расположении. EKS Distro содержит бинарные файлы и контейнеры Kubernetes с открытым исходным кодом, базу данных конфигурации кластеров etcd, средства для сетевого взаимодействия и плагины для хранилищ, и все это уже протестировано на совместимость. EKS Distro будет обеспечивать расширенную поддержку версий Kubernetes после завершения поддержки сообщества, применяя к сборкам предыдущих версий последние критические исправления для системы безопасности. Вы можете получить безопасный доступ к общему источнику выпусков и обновлений EKS Distro на GitHub (с открытым исходным кодом) или в AWS, используя Amazon Simple Storage Service (Amazon S3) и Amazon Elastic Container Registry (ECR). Разверните кластеры, а AWS возьмет на себя все остальное, включая отслеживание обновлений, зависимостей и исправлений Kubernetes. Каждый EKS Distro проверяет новые версии Kubernetes на совместимость. Для воспроизводимости сборок предоставляется исходный код, настройки и инструменты с открытым исходным кодом.

Вопрос. Какие проблемы решает Amazon EKS Distro?

Если вы создаете кластеры Kubernetes вручную, то, возможно, тратите массу усилий на отслеживание обновлений, анализ совместимости версий Kubernetes и их зависимостей, тестирование совместимости и погоню за темпом выпуска новых версий Kubernetes. И все же не уверенны, что все версии компонентов и обновления безопасности для Kubernetes выбраны правильно для оптимального соотношения производительности, безопасности, актуальности и надежности версий. Вам потребуются дополнительные ресурсы и время для поддержания инфраструктуры тестирования Kubernetes, чтобы обеспечить совместимость версий компонентов, совместимость инструментов поддержки и сохранение производительности для каждой версии Kubernetes и всех зависимостей. Вполне вероятно, что вы не выполняете эти тесты или тратите много сил на попытки не отстать от цикла выпуска новых версий Kubernetes. О новом выпуске Kubernetes сообщается каждые 3–4 месяца, а критические исправления для системы безопасности предоставляются только для трех последний версий. Если вы не справляетесь с темпом тестирования и обновления версий, вы рискуете пропустить изменения, столкнуться с проблемой совместимости версий и можете использовать неподдерживаемые версии Kubernetes без критических исправлений безопасности.

Вопрос. Для чего нужен Amazon EKS Distro?

EKS Distro помогает вручную запускать кластеры на основе дистрибутива Kubernetes, совместимого с последними выпусками и всеми зависимостями, протестированного на надежность и безопасность. EKS Distro обеспечивает доступные для установки и воспроизводимые сборки Kubernetes для создания кластера и расширенные возможности исправления безопасности даже после того, как завершится поддержка сообщества. В соответствии с Политикой жизненного цикла версий Amazon EKS расширенное техническое обслуживание Kubernetes предлагается на период 14 месяцев, что дает вам необходимое время на обновление инфраструктуры и адаптацию к жизненному циклу вашего ПО.

Вопрос. Чем использование Amazon EKS Distro лучше самостоятельного создания и управления Kubernetes?

С Amazon EKS Distro не нужно отслеживать обновления, определять совместимость и приводить к стандарту общую версию Kubernetes в работающих отдельно командах. Благодаря этому легче создавать кластеры и управлять жизненным циклом Kubernetes. Это возможно сделать самостоятельно, но придется потратить значительные усилия. EKS Distro дает вам уверенность в том, что вы используете новейшие безопасные версии, проверенные на совместимость поддержкой Amazon EKS.

Вопрос: Как начать использовать Amazon EKS Distro?

Для создания кластера Amazon EKS Distro вам потребуется настроить серверы, сеть, а также установить поддерживаемую операционную систему (ОС) на каждом сервере кластера. Если у вас уже есть инструменты для создания кластера, вы можете изменить их настройки так, чтобы скачивать EKS Distro с GitHub или Amazon S3 и Amazon ECR. Если вы впервые создаете кластеры на основе EKS Distro, вы можете использовать kubeadm или Kubernetes Operations (kops).

Вопрос. Где можно создавать кластеры Amazon EKS Distro?

Кластеры Amazon EKS Distro можно создавать на AWS с помощью Amazon Elastic Compute Cloud (EC2), локально на собственном оборудовании и в других облаках, используя выбранные вами инструменты.

Вопрос. Что входит в Amazon EKS Distro?

Amazon EKS Distro содержит компоненты Kubernetes с открытым исходным кодом (основная версия) и инструменты сторонних разработчиков, в том числе базу данных конфигураций, компоненты для сетевой работы и хранения, которые требуются для создания кластера. Сюда входят компоненты Плоскости управления Kubernetes (например, kube-controller-manager, etcd и CoreDNS), компоненты узлов Kubernetes (например, kubelet, Kubernetes CSI, CNI) и клиенты командной строки (например, kubectl, etcdctl).

Вопрос. Какие версии Kubernetes поддерживает Amazon EKS Distro?

Amazon EKS Distro поддерживает те же версии и точечные выпуски Kubernetes, которые используются в Amazon EKS. Текущая версия указана в репозитории GitHub.

Вопрос. Какие исправления включены в Amazon EKS Distro?

Amazon EKS Distro будет содержать все основные исправления, используемые в Amazon EKS, в том числе исправления, которые Amazon предоставила сообществу.

Вопрос. Содержит ли Amazon EKS Distro компоненты AWS, которые взаимодействуют с сервисами AWS (например, aws-cloudprovider, aws-kms-encryption-provider и aws-iam-authenticator)?

Amazon EKS Distro не включает официальные подключаемые модули Kubernetes для сетевого взаимодействия и хранения, а также AWS Identity and Access Management (IAM) Authenticator. В нем содержатся компоненты Kubernetes, которые обязательны для работы во всех средах, но не все компоненты для каждой среды.

Вопрос. В каких операционных системах можно будет развертывать Amazon EKS Distro?

Amazon EKS Distro предоставляет те же основные версии Kubernetes и зависимостей, для которых поставщики ОС тестируют и гарантируют работу с Kubernetes. Это позволяет EKS Distro работать со всеми распространенными операционными системами, которые уже использовались для запуска кластеров Kubernetes, например с CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse и др. Некоторые поставщики уже проверили EKS Distro, и для него гарантируется поддержка в Bottlerocket и Amazon Linux 2 (AL2), а Canonical протестировала совместимость EKS Distro с Ubuntu. AWS продолжает сотрудничество с партнерами, чтобы остальные поставщики также подтвердили совместимость EKS Distro с их операционными системами.

Вопрос. Каким будет цикл выпуска новых версий Amazon EKS Distro?

Новые выпуски Amazon EKS Distro будут соответствовать жизненному циклу версии Amazon EKS, то есть будут публиковаться в день выпуска версии Amazon EKS или вскоре после него. Согласованность с Amazon EKS важна для того, чтобы выпуски EKS Distro соответствовали квалификации выпусков Kubernetes и зависимостей сторонних производителей, и позволяет создавать кластеры с использованием тех же версий компонентов, которые были протестированы Amazon EKS на предмет безопасности и наличия обновленных исправлений безопасности.

Вопрос. Каким образом меня известят о доступности новой версии Amazon EKS Distro?

Вы можете подписаться на уведомления, и вас будут извещать о выходе новых версий. Это избавит вас от необходимости отслеживать выпуски версий для Kubernetes и зависимостей. Вы сможете использовать систему уведомлений Amazon Simple Notification Service (SNS) в управляемых событиями триггерах, которые запускают процесс внедрения новых версий EKS Distro.

Вопрос. Можно ли ожидать от Amazon EKS Distro расширенной поддержки версий Kubernetes?

Да. Amazon EKS Distro предоставляет расширенную поддержку критических исправлений безопасности Kubernetes за счет применения исправлений к предыдущим версиям Kubernetes, в том числе версий, которые больше не поддерживаются сообществом Kubernetes. Поддержка предыдущих версий сообществом Kubernetes включает последние три выпуска (девять месяцев), но с EKS Distro вы можете получать исправления безопасности для версий Kubernetes в соответствии с политикой жизненного цикла Amazon EKS, то есть для последних четырех версий и еще в течение 60 дней (итого 14 месяцев).

Вопрос. Будет ли Amazon EKS Distro предоставлять сборку и выпуск для каждого доработанного выпуска Kubernetes?

Нет. Amazon EKS Distro предоставляет только сборки и обновления зависимостей (например, CoreDNS и etcd) в соответствии с версией Kubernetes и доработанными выпусками, поддерживаемыми в Amazon EKS.

Вопрос. Как я могу быть уверен в том, что сборки не были скомпрометированы?

Вам будут предоставлены флаги среды сборки и ссылки на исходный код для каждого двоичного файла, что позволит гарантировать использование воспроизводимых сборок. AWS предоставляет исходный код Kubernetes, все используемые во время сборки исправления, инструменты и параметры времени компоновки, включая временные метки. После сборки вы можете проверить, совпадают ли хэши опубликованных версий EKS Distro и полученной вами версии. Документация и система управления версиями GitHub позволят изучить различия между сборками.

Вопрос. Какие инструменты будут предоставлены на случай, если придется воспроизвести сборки?

Для обеспечения воспроизводимости сборки вы должны доверять цепочке поставок и компиляции инструментов сборки. Задания сборки Amazon EKS Distro будут выполняться в рекомендуемом основном конвейере Kubernetes CI с рекомендуемой инфраструктурой сборки, что позволяет вам продублировать этот процесс. Такие компоненты, как CoreDNS, будут упакованы в контейнеры с использованием Amazon Linux2. Публикация процессов и инструментов сборки также позволит создать след аудита для всей цепочки поставки инструментов, чтобы поддерживать этот процесс.

Вопрос. Как Amazon EKS Distro связан/взаимодействует с другими сервисами AWS?

Amazon EKS Distro соответствует версиями и компонентами Amazon EKS, и его поддерживает панель управления операциями Amazon EKS. EKS Distro также предлагает копии сборок в Amazon S3 и ECR для разработчиков, создающих кластеры Kubernetes в AWS. EKS Distro протестирован для использования с Amazon Linux 2, Bottlerocket и AWS Outposts. EKS Distro будет поддерживать публичные репозитории ECR в качестве безопасного и быстрого источника загрузки EKS Distro для использования в регионах AWS или в локальных средах.

Вопрос. Какая модель поддержки применяется для Amazon EKS Distro?

AWS намерена поддерживать этот проект с открытым исходным кодом, привлекая сообщество и решая проблемы. AWS будет рассматривать и отвечать на вопросы клиентов, а также по мере возможностей выпускать необходимые исправления. Поддержка партнеров будет выполняться с использованием программы Партнерской сети Amazon, которая поможет партнерам внедрить Amazon EKS Distro, получить доступ к артефактам и инструментарию, документации и описаниям проблем при организации воспроизводимых сборок. Клиенты, которые внедрят EKS Distro с поддержкой своих партнеров или системных интеграторов, будут получать поддержку от соответствующих поставщиков.

Вопрос. Где узнать подробнее об Amazon EKS Distro?

Начните разработку с использованием Amazon EKS Distro на GitHub. Также узнайте больше о партнерах AWS по Amazon EKS Distro.

Узнать о наших партнерах

Перейдите на страницу партнеров.

Подробнее 
Amazon EKS Distro на Github

Начните разработку с использованием Amazon EKS Distro на GitHub.

Подробнее