P: ¿Qué es HAQM EKS Distro?
HAQM EKS Distro es una distribución de los mismos Kubernetes de código abierto y las dependencias implementadas por HAQM Elastic Kubernetes Service (EKS), que le permite ejecutar de forma manual clústeres de Kubernetes en cualquier lugar. EKS Distro incluye binarios y contenedores de Kubernetes de código abierto, etcd (bases de datos de configuración de clúster), redes y complementos de almacenamiento, todos ellos verificados en aras de su compatibilidad. EKS Distro le proporcionará soporte extendido para las versiones de Kubernetes una vez que venza el soporte de la comunidad mediante la actualización de las compilaciones de versiones anteriores con los últimos parches de seguridad críticos. Puede acceder de forma segura a las versiones de EKS Distro como código abierto en GitHub o dentro de AWS a través de HAQM Simple Storage Service (S3) y HAQM Elastic Container Registry (ECR) para obtener un origen común de versiones y actualizaciones. Implemente clústeres y deje que AWS se encargue de las pruebas y el seguimiento de las actualizaciones, dependencias y parches de Kubernetes. Cada distribución de EKS verifica la compatibilidad de las nuevas versiones de Kubernetes. El código fuente, las herramientas de código abierto y la configuración se proporcionan para compilaciones reproducibles.
P: ¿Qué problemas permite resolver HAQM EKS Distro?
Si crea clústeres de Kubernetes manualmente, es probable que invierta mucho esfuerzo en el seguimiento de las actualizaciones, en determinar las versiones compatibles de Kubernetes y sus dependencias, en probar la compatibilidad y en mantener el ritmo de la cadencia de lanzamientos de Kubernetes. Sin embargo, es posible que tenga dudas a la hora de elegir las versiones de los componentes de Kubernetes y las versiones de seguridad necesarias para conseguir el equilibrio adecuado entre rendimiento, seguridad y las últimas versiones estables. Es necesario asignar recursos y tiempo para mantener la infraestructura de pruebas de Kubernetes para garantizar la compatibilidad de las versiones de los componentes, la compatibilidad de las herramientas de soporte y las regresiones de rendimiento para cada versión de Kubernetes y sus dependencias. Es probable que no lleve a cabo estas pruebas o que deba asumir un esfuerzo y un gasto significativos para mantenerse al día con el ciclo de vida de lanzamiento de la versión de Kubernetes. Se anuncia una nueva versión de Kubernetes cada tres o cuatro meses, con soporte de parche de seguridad crítico proporcionado solo para las tres últimas versiones. Si no puede mantener el ritmo para probar y calificar las nuevas versiones, corre el riesgo de perderse los cambios o los problemas de compatibilidad de las versiones y de ejecutar versiones no compatibles de Kubernetes que carecen de parches de seguridad críticos.
P: ¿Por qué debería utilizar HAQM EKS Distro?
EKS Distro le permite ejecutar de forma manual clústeres con una distribución de Kubernetes de versiones compatibles de la última versión y sus dependencias, probadas en cuanto a fiabilidad y seguridad. Con EKS Distro tendrá acceso a compilaciones de Kubernetes instalables y reproducibles para la creación de clústeres, así como a un soporte ampliado de parches de seguridad después de que expire el soporte de la comunidad. Se ofrece un soporte de mantenimiento ampliado de Kubernetes durante un máximo de 14 meses de acuerdo con la política de ciclo de vida de versiones de HAQM EKS, lo que le proporciona el tiempo necesario para actualizar su infraestructura en consonancia con su ciclo de vida de software.
P: ¿Por qué debería utilizar HAQM EKS Distro en lugar de crear y administrar Kubernetes por mi cuenta?
HAQM EKS Distro alivia la necesidad de hacer un seguimiento de las actualizaciones, determinar la compatibilidad y estandarizar una versión común de Kubernetes en todos los equipos distribuidos. Esto facilita la creación de clústeres y la administración del ciclo de vida de Kubernetes. Si bien puede hacer esto por su cuenta, requiere un esfuerzo significativo. Distro le proporciona la confianza de las versiones más recientes y seguras, cuya compatibilidad se comprobó a través del soporte de versiones de HAQM EKS.
P: ¿Cómo puedo comenzar a utilizar HAQM EKS Distro?
Para crear un clúster de HAQM EKS Distro, tendrá que configurar los servidores, las redes e instalar un sistema operativo (SO) compatible en cada servidor del clúster. Si dispone de herramientas de creación de clústeres, puede actualizar su configuración para descargar EKS Distro desde GitHub o HAQM S3 y HAQM ECR. Si está creando clústeres basados en EKS Distro por primera vez, puede usar kubeadm o Kubernetes Operations (kops).
P: ¿Dónde puedo crear clústeres de HAQM EKS Distro?
Puede crear clústeres de HAQM EKS Distro en AWS mediante HAQM Elastic Compute Cloud (EC2), de forma local en su propio hardware y en otras nubes con las herramientas que elija.
P: ¿Qué incluye HAQM EKS Distro?
HAQM EKS Distro incluye componentes de Kubernetes de código abierto (upstream) y herramientas de terceros, incluida la base de datos de configuración, la red y los componentes de almacenamiento necesarios para la creación de clústeres. Estos incluyen componentes del plano de control de Kubernetes (por ejemplo, kube-controller-manager, etcd y CoreDNS), componentes de nodo de Kubernetes (por ejemplo, kubelet, Kubernetes CSI y CNI) y clientes de línea de comandos (por ejemplo, kubectl y etcdctl).
P: ¿Qué versiones de Kubernetes son compatibles con HAQM EKS Distro?
HAQM EKS Distro es compatible con las mismas versiones de Kubernetes y lanzamientos puntuales que HAQM EKS. La versión actual aparece en el repositorio de GitHub.
P: ¿Qué parches incluye HAQM EKS Distro?
HAQM EKS Distro incluirá todos los parches ascendentes utilizados por HAQM EKS, incluidas las correcciones que HAQM ha aportado a la comunidad.
P: ¿HAQM EKS Distro incluye componentes de AWS que se comunican con servicios de AWS (por ejemplo, aws-cloudprovider, aws-kms-encryption-provider y aws-iam-authenticator)?
HAQM EKS Distro no incluye la red oficial de Kubernetes, los complementos de almacenamiento ni el autenticador de AWS Identity and Access Management (IAM). EKS Distro incluye los componentes de Kubernetes necesarios para funcionar en todos los entornos, no todos los componentes para todos los entornos.
P: ¿En qué sistemas operativos podré implementar HAQM EKS Distro?
HAQM EKS Distro proporciona las mismas versiones ascendentes de Kubernetes y dependencias probadas por los proveedores de sistemas operativos y confirmadas para funcionar con Kubernetes. Como resultado de ello, EKS Distro funciona con sistemas operativos comunes que ya se utilizan para ejecutar clústeres de Kubernetes, como CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse, etc. EKS Distro se prueba con proveedores seleccionados para garantizar la compatibilidad con Bottlerocket, HAQM Linux 2 (AL2), y Canonical ha probado EKS Distro para verificar su compatibilidad con Ubuntu. AWS sigue trabajando con sus socios para ampliar los proveedores autorizados para que EKS Distro sea compatible con su sistema operativo.
P: ¿Cuál será el ciclo de lanzamiento de las nuevas versiones de HAQM EKS Distro?
Las nuevas versiones de HAQM EKS Distro se alinearán con el ciclo de vida de la versión de HAQM EKS y se publicarán el mismo día o poco después de HAQM EKS. La alineación con HAQM EKS es necesaria para que las versiones de EKS Distro sigan la misma cualificación de lanzamiento de las versiones de Kubernetes y las dependencias de terceros, y garantiza que sus clústeres se creen con las mismas versiones de componentes probadas por HAQM EKS para confirmar la fiabilidad y los parches de seguridad actualizados.
P: ¿Cómo se me notificará la disponibilidad de una nueva versión de HAQM EKS Distro?
Puede suscribirse para recibir notificaciones cuando haya nuevas versiones disponibles, con lo que se elimina la necesidad de hacer un seguimiento de las versiones de Kubernetes y de cada dependencia. Podrá aprovechar HAQM Simple Notification Service (SNS) para desencadenar eventos y comenzar flujos de trabajo para adoptar nuevas versiones de EKS Distro.
P: ¿Proporcionará HAQM EKS Distro soporte extendido para las versiones de Kubernetes?
Sí. HAQM EKS Distro le proporciona un mantenimiento extendido de parches de seguridad críticos de Kubernetes mediante la aplicación de parches en versiones anteriores de Kubernetes, incluidas las versiones que ya no son compatibles con la comunidad de Kubernetes de código abierto. El soporte de la comunidad para las versiones anteriores de Kubernetes incluye las tres últimas versiones (nueve meses), pero con EKS Distro, puede recibir parches de seguridad de las versiones de Kubernetes alineadas con la política de ciclo de vida de HAQM EKS de las últimas cuatro versiones más 60 días (14 meses).
P: ¿Proporcionará HAQM EKS Distro una compilación y una versión para cada versión puntual de Kubernetes?
No. HAQM EKS Distro solo proporciona creaciones y actualizaciones de dependencias (por ejemplo, CoreDNS y etcd) en consonancia con la versión de Kubernetes y las versiones puntuales con las que HAQM EKS es compatible.
P: ¿Cómo puedo confiar en que las implementaciones no se verán comprometidas?
Se le proporcionarán los indicadores del entorno de compilación y los enlaces del código fuente para cada binario, lo que confirmará que utiliza compilaciones reproducibles. AWS le proporcionará el código fuente de Kubernetes, los parches utilizados en el momento de la compilación, las herramientas y las opciones de tiempo de compilación, incluida la marca de tiempo. Una vez creado, puede verificar que los hashes de la versión publicada de EKS Distro coinciden con lo que se compila. La documentación y el control de versiones de GitHub le permitirán revisar la diferencia entre las compilaciones para su verificación.
P: ¿Qué herramientas le proporcionaremos si desea reproducir nuestras implementaciones?
Para proporcionar una construcción reproducible que sea confiable, debe confiar en la cadena de suministro y la compilación de las herramientas de construcción. Los trabajos de compilación de HAQM EKS Distro se ejecutarán utilizando la infraestructura de compilación y el CI de Kubernetes ascendentes sugeridos, por lo que puede usar el mismo proceso. Los componentes, como CoreDNS, se empaquetarán en contenedores utilizando Linux2. La publicación de nuestro proceso y herramientas también servirá como una pista de auditoría de la cadena de suministro de herramientas en el futuro para respaldar este proceso.
P: ¿Cómo es la interacción de HAQM EKS Distro con los demás servicios de AWS?
HAQM EKS Distro es compatible con las versiones y los componentes de HAQM EKS, y está respaldado por el panel de operaciones de HAQM EKS. EKS Distro también proporciona copias de las creaciones en HAQM S3 y ECR para los desarrolladores que crean clústeres de Kubernetes en AWS. EKS Distro ha sido probado para su uso con HAQM Linux 2, Bottlerocket y AWS Outposts. EKS Distro admitirá los repositorios públicos de ECR como un origen seguro y rápido para que descargue EKS Distro para su uso en las regiones de AWS o en las instalaciones.
P: ¿Cuál es el modelo de soporte de HAQM EKS Distro?
AWS se compromete a mantener este proyecto de código abierto, involucrar a la comunidad y clasificar los problemas. AWS revisará y responderá a los problemas que envíen los clientes, pero las correcciones o parches se harán con el mejor esfuerzo. Los socios recibirán apoyo a través del programa de la red de socios de HAQM para permitir la adopción de HAQM EKS Distro, el acceso a los artefactos y herramientas, la documentación y los problemas para producir creaciones reproducibles. Los clientes que adopten EKS Distro a través de socios e integradores de sistemas recibirán soporte de esos proveedores.
P: ¿Dónde puedo obtener más información sobre HAQM EKS Distro?
Comience a crear con HAQM EKS Distro en GitHub. Obtenga más información sobre los socios de AWS para HAQM EKS Distro.
