Hỏi: Amazon EKS Distro là gì?
Amazon EKS Distro là bản phân phối của cùng một Kubernetes nguồn mở và các phần phụ thuộc được Dịch vụ Kubernetes linh hoạt (EKS) Amazon triển khai, giúp bạn chạy các cụm Kubernetes theo cách thủ công ở bất kỳ đâu. EKS Distro bao gồm các tệp nhị phân và bộ chứa Kubernetes nguồn mở, etcd (cơ sở dữ liệu cấu hình cụm), kết nối mạng và phần bổ trợ lưu trữ đã được kiểm tra về tính tương thích. EKS Distro sẽ cung cấp hỗ trợ mở rộng cho các phiên bản Kubernetes sau khi hỗ trợ cộng đồng hết hạn bằng cách cập nhật các bản dựng của phiên bản trước với những bản vá lỗi bảo mật quan trọng mới nhất. Bạn có thể truy cập một cách an toàn vào các bản phát hành EKS Distro dưới dạng nguồn mở trên GitHub hoặc trong AWS bằng Dịch vụ lưu trữ đơn giản (S3) và Sổ đăng ký bộ chứa linh hoạt (ECR) của Amazon để có nguồn phát hành và cập nhật chung. Triển khai các cụm và để AWS đảm nhận việc kiểm tra cũng như theo dõi các bản cập nhật, phần phụ thuộc và bản vá lỗi của Kubernetes. Mỗi EKS Distro đều xác minh khả năng tương thích của các phiên bản mới của Kubernetes. Mã nguồn, công cụ nguồn mở và các cài đặt được cung cấp cho các bản dựng có thể tái tạo.
Hỏi: Amazon EKS Distro giải quyết những vấn đề gì?
Nếu bạn tạo các cụm Kubernetes theo cách thủ công, bạn có thể phải tốn rất nhiều công sức để theo dõi các bản cập nhật, xác định các phiên bản tương thích của Kubernetes và những phần phụ thuộc của nó, kiểm tra tính tương thích của chúng và theo kịp các đợt phát hành Kubernetes. Tuy nhiên, bạn có thể cảm thấy không chắc chắn khi chọn các phiên bản thành phần Kubernetes bắt buộc và những bản phát hành bảo mật để có sự cân bằng phù hợp về hiệu suất, bảo mật và các phiên bản ổn định, mới nhất. Bạn cần phân bổ các tài nguyên và thời gian để duy trì cơ sở hạ tầng thử nghiệm Kubernetes nhằm đảm bảo tính tương thích của phiên bản thành phần, khả năng tương thích của công cụ hỗ trợ và hồi quy hiệu suất cho từng phiên bản phát hành của Kubernetes và các phần phụ thuộc của nó. Bạn có thể sẽ không thực hiện các thử nghiệm này hoặc mất nhiều công sức và chi phí để theo kịp vòng đời phát hành phiên bản Kubernetes. Một bản phát hành Kubernetes mới được công bố sau mỗi ba đến bốn tháng và tính năng hỗ trợ bản vá lỗi bảo mật quan trọng chỉ được cung cấp cho 3 phiên bản mới nhất. Nếu bạn không thể duy trì tốc độ để thử nghiệm và đủ điều kiện cho các phiên bản mới, bạn có nguy cơ phá vỡ các thay đổi, gặp các sự cố về tính tương thích phiên bản và chạy các phiên bản Kubernetes không được hỗ trợ các bản vá lỗi bảo mật quan trọng.
Hỏi: Tại sao tôi nên sử dụng Amazon EKS Distro?
EKS Distro giúp bạn chạy các cụm theo cách thủ công bằng cách sử dụng bản phân phối Kubernetes của những phiên bản tương thích của bản phát hành mới nhất và các phần phụ thuộc của nó, tất cả đã được kiểm tra về độ tin cậy và bảo mật. EKS Distro cung cấp quyền truy cập vào các bản dựng Kubernetes có thể cài đặt và tái tạo để tạo cụm cũng như hỗ trợ bản vá lỗi bảo mật mở rộng sau khi hỗ trợ cộng đồng hết hạn. Hỗ trợ bảo trì Kubernetes mở rộng được cung cấp trong tối đa 14 tháng theo Chính sách vòng đời phiên bản Amazon EKS, cho bạn thời gian cần thiết để cập nhật cơ sở hạ tầng phù hợp với vòng đời phần mềm của bạn.
Hỏi: Tại sao tôi nên sử dụng Amazon EKS Distro thay vì tự xây dựng và quản lý Kubernetes?
Amazon EKS Distro giảm thiểu nhu cầu theo dõi các bản cập nhật, xác định khả năng tương thích và chuẩn hóa trên một phiên bản Kubernetes chung cho các nhóm phân tán. Điều này giúp bạn tạo các cụm và quản lý vòng đời Kubernetes một cách dễ dàng hơn. Mặc dù bạn có thể tự mình làm điều này nhưng bạn sẽ phải mất nhiều công sức. EKS Distro mang tới sự yên tâm cho bạn về các phiên bản mới nhất, an toàn được kiểm tra khả năng tương thích thông qua hỗ trợ phiên bản Amazon EKS.
Câu hỏi: Làm thế nào để bắt đầu sử dụng Amazon EKS Distro?
Để tạo một cụm Amazon EKS Distro, bạn sẽ cần thiết lập các máy chủ, kết nối mạng và cài đặt hệ điều hành (OS) được hỗ trợ trên mỗi máy chủ của cụm. Nếu bạn có sẵn các công cụ tạo cụm, bạn có thể cập nhật cài đặt của chúng để tải xuống EKS Distro từ GitHub hoặc Amazon S3 và Amazon ECR. Nếu bạn đang tạo các cụm dựa trên EKS Distro lần đầu tiên, bạn có thể sử dụng kubeadm hoặc Kubernetes Operations (kops).
Hỏi: Tôi có thể tạo các cụm Amazon EKS Distro ở đâu?
Bạn có thể tạo cụm Amazon EKS Distro trên AWS bằng cách sử dụng Đám mây điện toán linh hoạt (EC2) của Amazon tại chỗ trên phần cứng của riêng bạn và trên các đám mây khác bằng cách sử dụng công cụ bạn chọn.
Hỏi: Amazon EKS Distro bao gồm những gì?
Amazon EKS Distro bao gồm các thành phần Kubernetes nguồn mở (thượng nguồn) và các công cụ của bên thứ ba bao gồm cơ sở dữ liệu cấu hình, mạng và các thành phần lưu trữ cần thiết để tạo cụm. Chúng bao gồm các thành phần Mặt phẳng điều khiển Kubernetes (ví dụ: kube-controller-manager, etcd và CoreDNS), các thành phần Nút Kubernetes (ví dụ: kubelet, Kubernetes CSI và CNI) và các máy khách dòng lệnh (ví dụ: kubectl và etcdctl).
Hỏi: Amazon EKS Distro hỗ trợ những phiên bản Kubernetes nào?
Amazon EKS Distro hỗ trợ các phiên bản Kubernetes và bản phát hành điểm giống như Amazon EKS. Phiên bản hiện tại được ghi trong kho lưu trữ GitHub.
Hỏi: Amazon EKS Distro bao gồm những bản vá nào?
Amazon EKS Distro sẽ bao gồm tất cả các bản vá lỗi thượng nguồn mà Amazon EKS sử dụng, bao gồm cả các bản sửa lỗi do Amazon đã đóng góp lại cho cộng đồng.
Hỏi: Amazon EKS Distro có bao gồm các thành phần AWS giao tiếp với các dịch vụ AWS không (ví dụ: aws-cloudprovider, aws-kms-crypt-provider và aws-iam-authenticator)?
Amazon EKS Distro không bao gồm mạng Kubernetes chính thức, các phần bổ trợ lưu trữ hoặc trình xác thực Quản lý danh tính và truy cập trong AWS (IAM). EKS Distro bao gồm các thành phần Kubernetes cần thiết để hoạt động trong mọi môi trường, không phải tất cả các thành phần cho mọi môi trường.
Hỏi: Tôi sẽ có thể triển khai Amazon EKS Distro trên các hệ điều hành nào?
Amazon EKS Distro cung cấp cùng một phiên bản thượng nguồn của Kubernetes và các phần phụ thuộc đã được thử nghiệm bởi các nhà cung cấp hệ điều hành và được xác nhận là hoạt động với Kubernetes. Do đó, EKS Distro hoạt động với các hệ điều hành phổ biến đã được sử dụng để chạy các cụm Kubernetes như CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse, v.v. EKS Distro được thử nghiệm với một số nhà cung cấp được lựa chọn để đảm bảo hỗ trợ trên Bottlerocket, Amazon Linux 2 (AL2) và Canonical đã thử nghiệm EKS Distro để kiểm tra tính tương thích với Ubuntu. AWS tiếp tục làm việc với các đối tác để mở rộng phạm vi các nhà cung cấp đảm bảo EKS Distro đủ điều kiện tương thích với hệ điều hành của họ.
Hỏi: Chu kỳ phát hành các phiên bản mới của Amazon EKS Distro sẽ như thế nào?
Các bản phát hành phiên bản mới của Amazon EKS Distro sẽ phù hợp với vòng đời của phiên bản Amazon EKS và sẽ được đưa ra vào cùng ngày hoặc ngay sau ngày phát hành của phiên bản Amazon EKS. Việc liên kết với Amazon EKS là cần thiết để các bản phát hành EKS Distro tuân theo cùng tiêu chuẩn phát hành của các phiên bản Kubernetes và những phần phụ thuộc của bên thứ ba, đồng thời đảm bảo rằng các cụm của bạn được tạo bằng các phiên bản thành phần mà Amazon EKS đã kiểm tra để xác nhận tính đáng tin cậy cũng như các bản vá lỗi bảo mật cập nhật.
Hỏi: Làm cách nào để tôi được thông báo về tính sẵn có của phiên bản Amazon EKS Distro mới?
Bạn có thể đăng ký để được thông báo khi có phiên bản mới, loại bỏ nhu cầu theo dõi các lần phát hành phiên bản cho Kubernetes và từng phần phụ thuộc. Bạn sẽ có thể tận dụng Amazon Simple Notification Service (SNS) cho các trình kích hoạt dựa trên sự kiện để bắt đầu quy trình công việc áp dụng các phiên bản EKS Distro mới.
Hỏi: Amazon EKS Distro có cung cấp hỗ trợ mở rộng cho các phiên bản Kubernetes không?
Có. Amazon EKS Distro cung cấp bảo trì mở rộng các bản vá lỗi bảo mật Kubernetes quan trọng bằng cách vá lỗi các phiên bản Kubernetes trước đó, bao gồm các phiên bản không còn được cộng đồng Kubernetes nguồn mở hỗ trợ. Tính năng hỗ trợ cộng đồng cho các phiên bản Kubernetes trước đó được cung cấp cho ba bản phát hành gần đây nhất (chín tháng). Tuy nhiên, với EKS Distro, bạn có thể nhận được bản vá lỗi bảo mật của các phiên bản Kubernetes phù hợp với Chính sách vòng đời phiên bản của Amazon EKS trong bốn phiên bản gần nhất cộng thêm 60 ngày (14 tháng).
Hỏi: Amazon EKS Distro có cung cấp bản dựng và phát hành cho mọi bản phát hành điểm của Kubernetes không?
Không. Amazon EKS Distro chỉ cung cấp các bản dựng và bản cập nhật phần phụ thuộc (ví dụ: CoreDNS và etcd) phù hợp với phiên bản Kubernetes và các bản phát hành điểm mà Amazon EKS hỗ trợ.
Hỏi: Làm thế nào tôi có thể tin rằng các bản dựng không bị xâm phạm?
Bạn sẽ được cung cấp các cờ môi trường của bản dựng và liên kết mã nguồn cho mỗi tệp nhị phân, điều này sẽ xác nhận rằng bạn đang sử dụng các bản dựng có thể tái tạo. AWS sẽ cung cấp mã nguồn Kubernetes, các bản vá lỗi được sử dụng tại thời điểm xây dựng, các công cụ và tùy chọn thời gian xây dựng bao gồm cả các dấu thời gian. Sau khi xây dựng, bạn có thể xác minh rằng những hàm băm của các phiên bản EKS Distro đã xuất bản khớp với những gì bạn biên soạn. Tài liệu và tính năng lập phiên bản GitHub sẽ cho phép bạn xem xét sự khác biệt giữa các bản dựng để xác minh.
Hỏi: Chúng tôi sẽ cung cấp những công cụ nào nếu bạn muốn tái tạo các bản dựng của chúng tôi?
Để cung cấp một bản dựng đáng tin cậy có thể tái tạo, bạn cần phải tin tưởng vào chuỗi cung ứng và việc biên soạn công cụ xây dựng. Các tác vụ xây dựng Amazon EKS Distro sẽ được chạy bằng CI Kubernetes thượng nguồn được đề xuất và xây dựng cơ sở hạ tầng, nhờ đó bạn có thể sử dụng cùng một quy trình. Các thành phần như CoreDNS sẽ được đóng gói trong các bộ chứa bằng Amazon Linux2. Việc xuất bản quy trình và công cụ của chúng tôi cũng sẽ đóng vai trò như một dấu vết kiểm tra của chuỗi cung ứng công cụ về sau để hỗ trợ quá trình này.
Hỏi: Amazon EKS Distro liên quan/hoạt động như thế nào với các Dịch vụ AWS khác?
Amazon EKS Distro phù hợp với các phiên bản và thành phần của Amazon EKS, đồng thời được hỗ trợ bởi bảng điều khiển hoạt động Amazon EKS. EKS Distro cũng cung cấp bản sao của các bản dựng trong Amazon S3 và ECR cho những nhà phát triển tạo các cụm Kubernetes trên AWS. EKS Distro đã được thử nghiệm để sử dụng với Amazon Linux 2, Bottlerocket và AWS Outposts. EKS Distro sẽ hỗ trợ các kho lưu trữ ECR Public như một nguồn an toàn, nhanh chóng để bạn tải xuống EKS Distro để sử dụng trong các Khu vực AWS hoặc tại chỗ.
Hỏi: Amazon EKS Distro có mô hình hỗ trợ ra sao?
AWS cam kết duy trì dự án nguồn mở này, thu hút cộng đồng và xử lý các vấn đề. AWS sẽ xem xét và phản hồi các vấn đề khách hàng gửi nhưng các bản sửa lỗi hoặc bản vá lỗi sẽ được thực hiện trên cơ sở nỗ lực cao nhất. Các đối tác sẽ nhận được hỗ trợ thông qua chương trình Mạng lưới đối tác của Amazon để cho phép họ áp dụng Amazon EKS Distro, truy cập vào các thành phần lạ và các công cụ, tài liệu và các vấn đề với việc sản xuất các bản dựng có thể tái tạo. Khách hàng áp dụng EKS Distro thông qua các đối tác và nhà tích hợp hệ thống sẽ nhận được hỗ trợ từ các nhà cung cấp đó.
Hỏi: Tôi có thể tìm hiểu thêm về Amazon EKS Distro ở đâu?
Bắt đầu xây dựng với Amazon EKS Distro trên GitHub. Ngoài ra, hãy tìm hiểu thêm về Đối tác AWS dành cho Amazon EKS Distro.