Вопрос. Что такое Amazon EKS Distro?

Дистрибутив EKS Distro содержит те же версии Kubernetes и зависимостей с открытым исходным кодом, которые развертываются в Amazon EKS, что позволяет вам вручную создавать кластеры Kubernetes в любом расположении. EKS Distro содержит бинарные файлы и контейнеры Kubernetes с открытым исходным кодом, базу данных конфигурации кластеров etcd, средства для сетевого взаимодействия и плагины для хранилищ, и все это уже протестировано на совместимость. EKS Distro будет обеспечивать расширенную поддержку версий Kubernetes после завершения поддержки сообщества, применяя к сборкам предыдущих версий последние критические исправления для системы безопасности. Вы получите безопасный доступ к версиям EKS Distro из GitHub или AWS через Amazon S3 и ECR, где сможете найти новые выпуски и обновления.

Вопрос. Какие проблемы решает EKS Distro?

Если вы вручную создаете кластеры Kubernetes, возможно, вы тратите массу усилий на отслеживание обновлений, анализ совместимости версий Kubernetes и их зависимостей, тестирование совместимости и погоню за темпом выпуска новых версий Kubernetes. Но вам никак не удается обеспечить уверенность в том, что все версии компонентов и обновления безопасности для Kubernetes выбраны правильно для оптимального соотношения производительности, безопасности, актуальности и надежности версий. Вам потребуются дополнительные ресурсы и время для поддержания инфраструктуры тестирования Kubernetes, чтобы обеспечить совместимость версий компонентов, совместимость инструментов поддержки и сохранение производительности для каждой версии Kubernetes и всех зависимостей. Вполне вероятно, что вы не выполняете эти тесты или тратите много сил на попытки не отстать от цикла выпуска новых версий Kubernetes. О новом выпуске Kubernetes сообщается каждые 3-4 месяца, а критические исправления для системы безопасности предоставляются только для трех последний версий. Если вы не справляетесь с темпом тестирования и обновления версий, вы рискуете пропустить изменения, столкнуться с проблемой совместимости версий и можете использовать неподдерживаемые версии Kubernetes без критических исправлений безопасности.

Вопрос. Почему стоит использовать EKS Distro?

EKS Distro позволяет вручную запускать кластеры Kubernetes на основе дистрибутива Kubernetes, совместимого с последними выпусками Kubernetes и всех зависимостей, протестированный на надежность и безопасность. Благодаря EKS Distro вы получите доступные для установки и воспроизводимые сборки Kubernetes для создания кластера и расширенные возможности исправления безопасности для версий Kubernetes даже после того, как завершится поддержка сообщества. В соответствии с Политикой жизненного цикла версий Amazon EKS расширенное техническое обслуживание Kubernetes предоставляется на период 14 месяцев, что дает вам необходимое время на обновление инфраструктуры и адаптацию к жизненному циклу вашего ПО.

Вопрос. Чем использование EKS Distro лучше самостоятельного создания и управления Kubernetes?

EKS Distro упрощает для вас создание кластеров Kubernetes и управление жизненным циклом Kubernetes, избавляя от необходимости следить за обновлениями, определять совместимость, стандартизировать версии Kubernetes, используемые разными командами, а также предоставляет расширенную поддержку для версий, уже не поддерживаемых сообществом Kubernetes. Вы можете сделать это самостоятельно, но это потребует значительных усилий и вы все равно будете не уверены в том, что сделали правильный выбор. EKS Distro даст вам уверенность в том, что вы используете новейшие и безопасные версии, протестированные на совместимость, поскольку это те же версии, которые используются в Amazon EKS.

Вопрос. Как начать работу с EKS Distro?

Для создания кластера EKS Distro вам потребуется настроить серверы, сеть, а также установить поддерживаемую операционную систему на каждом сервере кластера. Если у вас уже есть инструменты для создания кластера, вы можете изменить их настройки так, чтобы скачивать EKS Distro с GitHub или Amazon S3 и Amazon ECR. Если вы впервые создаете кластеры на основе EKS Distro, вы можете использовать kubeadm или Kubernetes Operations (kops).

Вопрос. Где можно создавать кластеры EKS Distro?

Кластеры EKS Distro можно создать в AWS на Amazon EC2 и собственном оборудовании в локальной среде с помощью любых удобных инструментов.

Вопрос. Что входит в EKS Distro?

EKS Distro содержит компоненты Kubernetes с открытым исходным кодом (основная версия) и инструменты сторонних разработчиков, в том числе базу данных конфигураций, компоненты для сетевой работы и хранения, которые требуются для создания кластера. Сюда входят компоненты Плоскости управления Kubernetes (например, kube-controller-manager, etcd и CoreDNS), компоненты узлов Kubernetes (kubelet, Kubernetes CSI, CNI) и клиенты командной строки (kubectl, etcdctl).

Вопрос. Какие версии Kubernetes будет поддерживать EKS Distro на момент запуска?

EKS Distro поддерживает те же версии и точечные выпуски Kubernetes, которые используются в Amazon EKS.

Вопрос. Какие исправления будут включены в EKS Distro?

EKS Distro будет содержать все основные исправления, используемые в Amazon EKS, в том числе исправления, которые Amazon предоставила сообществу.

Вопрос. Будет ли EKS Distro содержать компоненты AWS, которые взаимодействуют с сервисами AWS (например, aws-cloudprovider, aws-kms-encryption-provider, aws-iam-authenticator)?

EKS Distro не включает официальные подключаемые модули Kubernetes для сетевого взаимодействия и хранения, а также IAM Authenticator. В нем содержатся компоненты Kubernetes, которые обязательны для работы во всех средах, но не все компоненты для каждой среды.

Вопрос.В каких операционных системах можно будет развертывать EKS Distro?

EKS Distro предоставляет те же основные версии Kubernetes и зависимостей, для которых поставщики операционной системы тестируют и гарантируют работу с Kubernetes, и все они будут работать одинаково. Это позволяет EKS Distro работать со всеми распространенными операционными системами, которые уже использовались для запуска кластеров Kubernetes, например с CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse и др. Некоторые поставщики уже проверили EKS Distro, и для него гарантируется поддержка в Bottlerocket и Amazon Linux 2 (AL2), а Canonical протестировала совместимость EKS Distro с Ubuntu. AWS продолжает сотрудничество с партнерами, чтобы остальные поставщики также подтвердили совместимость EKS Distro с их операционными системами.

Вопрос. Каким будет цикл выпуска новых версий EKS Distro?

Новые выпуски EKS Distro будут соответствовать жизненному циклу версии Amazon EKS, то есть будут публиковаться в день выпуска версии Amazon EKS или вскоре после него. Согласованность с Amazon EKS важна для того, чтобы выпуски EKS Distro соответствовали квалификации выпусков Kubernetes и зависимостей сторонних производителей, и чтобы вы создавали кластеры с использованием тех же версий компонентов, которые были протестированы Amazon EKS на предмет безопасности и наличия последних исправлений безопасности.

Вопрос. Каким образом меня известят о доступности новой версии EKS Distro?

Вы можете подписаться на информационную рассылку, и вас будут извещать о выходе новых версий. Это избавит вас от необходимости отслеживать выпуски версий для Kubernetes и зависимостей. Вы сможете использовать систему SNS-уведомлений в управляемом событиями триггере, который запускает процесс внедрения новых версий EKS Distro.

Вопрос. Можно ли ожидать от EKS Distro расширенной поддержки версий Kubernetes?

Да. EKS Distro предоставляет расширенную поддержку критических исправлений безопасности Kubernetes за счет применения исправлений к предыдущим версиям Kubernetes, в том числе версий, которые больше не поддерживаются сообществом Kubernetes. Поддержка предыдущих версий сообществом Kubernetes включает последние три выпуска (9 месяцев), но с EKS Distro вы сможете получать исправления безопасности для версий Kubernetes в соответствии с политикой жизненного цикла Amazon EKS, то есть для последних 4 версий и еще в течение 60 дней (итого 14 месяцев).

Вопрос. Будет ли EKS Distro предоставлять сборку и выпуск для каждого доработанного выпуска Kubernetes?

Нет. EKS Distro предоставляет только сборки и обновления зависимостей (например, CoreDNS и etcd) в соответствии с версией Kubernetes и доработанными выпусками, поддерживаемыми в Amazon EKS.

Вопрос. Как я могу быть уверен в том, что сборки не были скомпрометированы?

Вам будут предоставлены флаги среды сборки и ссылка на исходный код для каждого двоичного файла, что позволит гарантировать использование воспроизводимых сборок. AWS предоставляет исходный код Kubernetes, все используемые во время сборки исправления, инструменты и параметры времени компоновки, включая временную метку. После сборки вы можете проверить, совпадают ли хэши опубликованных версий EKS Distro и полученной вами версии. Документация и система управления версиями на GitHub позволят изучить различия между сборками.

Вопрос. Какие инструменты будут предоставлены на случай, если придется воспроизвести сборки?

Для обеспечения воспроизводимости сборки вы должны доверять цепочке поставок и компиляции инструментов сборки. Задания сборки EKS Distro будут выполняться в рекомендуемом основном конвейере Kubernetes CI с рекомендуемой инфраструктурой сборки, что позволяет вам продублировать этот процесс. Такие компоненты, как CoreDNS, будут упакованы в контейнеры с использованием AmazonLinux2. Публикация процессов и инструментов сборки также позволит создать след аудита для всей цепочки поставки инструментов, чтобы поддерживать этот процесс.

Вопрос. Как EKS Distro связан/взаимодействует с другими сервисами AWS?

EKS Distro согласуется с версиями и компонентами Amazon EKS, поддерживается операционной панелью Amazon EKS и предоставляет копии сборок в Amazon S3 и ECR для разработчиков, создающих кластеры Kubernetes в AWS. EKS Distro протестирован для использования с Amazon Linux 2, Bottlerocket и AWS Outposts. EKS Distro можно будет быстро и безопасно загружать из общедоступных репозиториев ECR для использования в регионах AWS и в локальной среде.

Вопрос. Какая модель поддержки применяется для EKS Distro?

AWS намерена поддерживать этот проект с открытым исходным кодом, привлекая сообщество и решая обнаруженные проблемы. AWS будет рассматривать и отвечать на вопросы клиентов, а также по мере возможностей выпускать необходимые исправления. Поддержка партнеров будет выполняться с использованием программы Партнерской сети Amazon, которая поможет партнерам внедрить EKS Distro, получить доступ к артефактам и инструментарию, документации и описаниям проблем при организации воспроизводимых сборок. Клиенты, которые внедрят EKS Distro с поддержкой своих партнеров или системных интеграторов, будут получать поддержку от соответствующих поставщиков.

Sign up for a free account
Узнать о наших партнерах

Перейдите на страницу партнеров.

Подробнее 
Standard Product Icons (Start Building) Squid Ink
Amazon EKS Distro на Github

Начните разработку с использованием Amazon EKS Distro на GitHub.

Подробнее