Q : Qu'est-ce que HAQM EKS Distro ?
HAQM EKS Distro est une distribution du même Kubernetes open source et des dépendances déployées par HAQM Elastic Kubernetes Service (HAQM EKS) vous permettant d'exécuter manuellement des clusters Kubernetes n'importe où. EKS Distro comprend des binaires et des conteneurs de plugins de Kubernetes open-source, etcd (base de données de configuration de cluster), de réseaux et de stockage, dont la compatibilité a été testée. EKS Distro fournira un support étendu pour les versions de Kubernetes après l'expiration du support de la communauté, en mettant à jour les constructions des versions précédentes avec les derniers correctifs de sécurité stratégiques. Vous pouvez accéder en toute sécurité aux versions d'EKS Distro en tant que open source sur GitHub ou dans AWS en utilisant HAQM Simple Storage Service (S3) et HAQM Elastic Container Registry (ECR) pour une source commune de versions et de mises à jour. Déployez des clusters et laisser AWS de tester et suivre les mises à jour, les dépendances et les correctifs de Kubernetes. Chaque EKS Distro vérifie la compatibilité des nouvelles versions de Kubernetes. Le code source, les outils open source et les paramètres sont fournis pour des versions reproductibles.
Q : Quels sont les problèmes que résout HAQM EKS Distro ?
Si vous créez des clusters Kubernetes manuellement, vous consacrez probablement beaucoup d'efforts au suivi des mises à jour, à l'identification des versions compatibles de Kubernetes et de ses dépendances, aux tests de compatibilité et au maintien du rythme de publication des versions de Kubernetes. Cependant, il se peut que vous ayez des doutes quant au choix des versions des composants Kubernetes et des versions de sécurité requises pour obtenir le bon équilibre entre performances, sécurité et dernières versions stables. Vous devez allouer des ressources et du temps pour maintenir l'infrastructure de test de Kubernetes afin d'assurer la compatibilité des versions des composants, la compatibilité des outils de support et les régressions de performance pour chaque version de Kubernetes et ses dépendances. Vous n'effectuez probablement pas ces tests ou vous consacrez des efforts et des dépenses considérables pour suivre le cycle de vie des versions de Kubernetes. Une nouvelle version de Kubernetes est annoncée tous les trois à quatre mois, avec prise en charge des correctifs de sécurité stratégiques uniquement pour les trois dernières versions. Si vous n'êtes pas en mesure de maintenir le rythme des tests et de la qualification des nouvelles versions, vous risquez la rupture des modifications, des problèmes de compatibilité de version et l'exécution de versions non prises en charge de Kubernetes dépourvues de correctifs de sécurité stratégiques.
Q : Pourquoi utiliser les modules complémentaires d'HAQM Distro ?
EKS Distro vous aide à exécuter manuellement des clusters en utilisant une distribution Kubernetes composée de versions compatibles de la dernière version et de ses dépendances, testée pour sa fiabilité et sa sécurité. EKS Distro donne accès à des versions de Kubernetes installables et reproductibles pour la création de clusters, ainsi qu'à un support étendu pour l'application de correctifs de sécurité après l'expiration du support communautaire. Un support de maintenance étendu de Kubernetes est offert pour une durée maximale de 14 mois conformément à la politique de cycle de vie de la version d'HAQM EKS. Vous avez ainsi le temps nécessaire à la mise à jour de votre infrastructure en fonction du cycle de vie de votre logiciel.
Q : Pourquoi utiliser HAQM EKS Distro plutôt que de créer et de gérer Kubernetes par moi-même ?
HAQM EKS Distro évite d'avoir à suivre les mises à jour, à déterminer la compatibilité et à standardiser une version commune de Kubernetes au sein des équipes distribuées. Vous pouvez ainsi créer plus facilement des clusters et gérer le cycle de vie de Kubernetes. Bien que vous puissiez y parvenir tout seul, il vous faudra fournir des efforts considérables. EKS Distro vous garantit les dernières versions sécurisées, dont la compatibilité a été testée grâce à la prise en charge des versions d'HAQM EKS.
Q : Comment démarrer avec HAQM EKS Distro ?
Pour créer un cluster HAQM EKS Distro, vous devrez configurer les serveurs et les réseaux, puis installer un système d'exploitation (SE) pris en charge sur chaque serveur du cluster. Si vous avez des outils existants pour la création de clusters, vous pouvez mettre à jour leurs paramètres pour télécharger EKS Distro depuis GitHub ou HAQM S3 et HAQM ECR. Si vous créez des clusters basés sur EKS Distro pour la première fois, vous pouvez utiliser kubeadm ou Kubernetes Operations (kops).
Q : Où puis-je créer des clusters HAQM EKS Distro ?
Vous pouvez créer des clusters HAQM EKS Distro sur AWS à l'aide d'HAQM Elastic Compute Cloud (EC2), sur site sur votre propre matériel et sur d'autres clouds à l'aide des outils de votre choix.
Q : Qu'est-ce qui est inclus dans HAQM EKS Distro ?
HAQM EKS Distro comprend des composants Kubernetes open source (en amont) et des outils tiers, notamment la base de données de configuration, les composants réseau et de stockage nécessaires à la création du cluster. Ceux-ci comprennent les composants du plan de contrôle Kubernetes (par exemple kube-controller-manager, etcd et CoreDNS), les composants du nœud Kubernetes (par exemple kubelet, Kubernetes CSI et CNI) et les clients de ligne de commande (par exemple kubectl et etcdctl).
Q : Quelles versions de Kubernetes sont prises en charge par HAQM EKS Distro ?
HAQM EKS Distro prend en charge les mêmes versions de Kubernetes et les mêmes versions partielles qu'utilise HAQM EKS. La version actuelle est indiquée dans le référentiel GitHub.
Q : Quels sont les correctifs inclus dans HAQM EKS Distro ?
HAQM EKS Distro comprendra tous les correctifs en amont utilisés par HAQM EKS, y compris les correctifs qu'HAQM a apporté en retour à la communauté.
Q : HAQM EKS Distro comprendra-t-il des composants AWS qui communiquent avec les services AWS (par exemple : aws-cloudprovider, aws-kms-encryption-provider, aws-iam-authenticator) ?
HAQM EKS Distro ne comprend pas le réseau Kubernetes officiel, les plugins de stockage ou l'authentificateur AWS Identity and Access Management (IAM). EKS Distro inclut les composants Kubernetes nécessaires pour fonctionner dans tous les environnements, pas tous les composants pour chaque environnement.
Q : Sur quels systèmes d'exploitation pourrai-je déployer HAQM EKS Distro ?
HAQM EKS Distro fournit les mêmes versions en amont de Kubernetes et des dépendances testées par des fournisseurs de SE et effectivement compatibles avec Kubernetes. En conséquence, EKS Distro fonctionne avec les systèmes d'exploitation courants déjà utilisés pour exécuter les clusters Kubernetes, notamment CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse, etc. EKS Distro est testé avec des fournisseurs sélectionnés pour assurer le support sur Bottlerocket et HAQM Linux 2 (AL2). Canonical a testé EKS Distro pour vérifier sa compatibilité avec Ubuntu. AWS continue à travailler avec des partenaires pour augmenter le nombre de fournisseurs dont le système d'exploitation est compatible avec EKS Distro.
Q : Quel sera le cycle de publication des nouvelles versions d'HAQM EKS Distro ?
Les nouvelles versions d'HAQM EKS Distro seront alignées sur le cycle de vie de la version d'HAQM EKS et seront publiées le même jour ou peu après HAQM EKS. L'alignement avec HAQM EKS est nécessaire pour que les versions Distro d'EKS suivent la même qualification de versions de Kubernetes et de dépendances de tiers. Il garantit que vos clusters sont créés en utilisant les mêmes versions de composants testées par HAQM EKS pour confirmer la fiabilité et les correctifs de sécurité mis à jour.
Q : Comment serai-je informé lorsque de nouvelles versions d'HAQM EKS Distro seront disponibles ?
Vous pouvez vous abonner pour recevoir des notifications lorsque de nouvelles versions sont disponibles. Vous n'aurez plus à être à l'affût des versions de Kubernetes et de chaque dépendance. Vous pourrez tirer parti de HAQM Simple Notification Service (SNS) pour les déclencheurs d'événements afin de lancer des flux de travail pour adopter les nouvelles versions d'EKS Distro.
Q : HAQM EKS Distro fournira-t-il un support étendu pour les versions de Kubernetes ?
Oui. HAQM EKS Distro fournit une maintenance étendue des correctifs de sécurité critiques de Kubernetes en corrigeant les versions précédentes de Kubernetes, y compris les versions qui ne sont plus prises en charge par la communauté open source Kubernetes. La prise en charge par la communauté des versions précédentes de Kubernetes vaut pour les trois dernières versions (neuf mois). En revanche, avec EKS Distro, vous pouvez recevoir des correctifs de sécurité des versions de Kubernetes alignés sur la politique de cycle de vie des versions d'HAQM EKS des quatre dernières versions plus 60 jours (14 mois).
Q : HAQM EKS Distro fournira-t-il une version et une publication pour chaque publication partielle de Kubernetes ?
Non. HAQM EKS Distro ne fournit que des versions et des mises à jour de dépendances (par exemple CoreDNS et etcd) en alignement avec la version de Kubernetes et les versions partielles pour lesquelles HAQM EKS fournit un support.
Q : Comment vais-je être sûr que les versions n'ont pas été compromises ?
Les drapeaux de l'environnement de version et les liens du code source de chaque binaire vous seront fournis, ce qui confirmera que vous utilisez des versions reproductibles. AWS fournira le code source de Kubernetes, les correctifs utilisés au moment de la création de la version, les outils et les options de version, y compris les horodatages. Une fois la version publiée, vous pouvez vérifier que les hachages des versions publiées de EKS Distro correspondent à ce que vous avez compilé. La documentation GitHub et la gestion des versions vous permettront d'examiner la différence entre les versions pour vérification.
Q : Quels outils allons-nous fournir si vous souhaitez reproduire nos versions ?
Afin de fournir une version fiable et reproductible, vous devez faire confiance au système de distribution et à la compilation des outils de version. Les tâches de gestion de version d'HAQM EKS Distro seront exécutées en utilisant Kubernetes CI et l'infrastructure de version proposées en amont. Vous pouvez donc utiliser le même processus. Les composants comme CoreDNS seront encapsulés dans des conteneurs en utilisant Linux2. La publication de notre processus et de nos outils servira également de journal d'activité d'audit du système de distribution des outils pour continuer à supporter ce processus à l'avenir.
Q : Comment HAQM EKS Distro est-il lié à d'autres services AWS ou fonctionne-t-il avec eux ?
HAQM EKS Distro est aligné sur les versions et les composants d'HAQM EKS et est pris en charge par le tableau de bord des opérations d'HAQM EKS. EKS Distro fournit également des copies des versions dans HAQM S3 et ECR pour les développeurs qui créent des clusters Kubernetes dans AWS. EKS Distro a été testé pour une utilisation avec HAQM Linux 2, Bottlerocket et AWS Outposts. EKS Distro prendra en charge les référentiels ECR Public en tant que source sûre et rapide pour vous permettre de télécharger EKS Distro pour une utilisation dans les régions AWS ou sur site.
Q : Quel est le modèle de support pour HAQM EKS Distro ?
AWS s'engage à maintenir ce projet open source, à impliquer la communauté et à faire le tri des problèmes. AWS examinera et répondra aux problèmes envoyés par les clients, mais les corrections ou les correctifs seront apportés dans la mesure du possible. Les partenaires recevront un support par le biais du programme de réseau de partenaires HAQM pour permettre l'adoption de leur Distro HAQM EKS, l'accès aux artefacts et aux outils, la documentation et les problèmes liés à la production de versions reproductibles. Les clients qui adoptent EKS Distro par l'intermédiaire de partenaires et d'intégrateurs systèmes bénéficieront du support de ces fournisseurs.
Q : Comment puis-je en savoir plus sur HAQM EKS Distro ?
Commencez à construire avec HAQM EKS Distro sur GitHub. Apprenez-en davantage sur les partenaires AWS pour HAQM EKS Distro.
