D: Cos'è HAQM EKS Distro?
HAQM EKS Distro è una distribuzione dello stesso Kubernetes open source e delle stesse dipendenze implementate da HAQM Elastic Kubernetes Service (EKS) che consente di eseguire manualmente i cluster Kubernetes ovunque. EKS Distro include binari e container di Kubernetes open source, etcd (database di configurazione del cluster), reti e plug-in di archiviazione testati per la compatibilità. EKS Distro fornirà supporto esteso per le versioni di Kubernetes dopo la scadenza del supporto della community, aggiornando le build delle versioni precedenti con le più recenti patch di sicurezza critiche. È possibile effettuare l'accesso in sicurezza alle versioni rilasciate come open source di EKS Distro su GitHub o tramite AWS in HAQM Simple Storage Service (S3), e HAQM Elastic Container Registry (ECR) per una sorgente comune di versioni e aggiornamenti. Puoi distribuire cluster e lasciare che AWS si occupi di testare e tenere traccia di aggiornamenti, dipendenze e patch di Kubernetes. Ogni EKS Distro verifica la compatibilità delle nuove versioni di Kubernetes. Per le build riproducibili vengono forniti il codice sorgente, gli strumenti open source e le impostazioni.
D: Quali problemi risolve HAQM EKS Distro?
Se crei manualmente cluster Kubernetes, probabilmente dedichi molto tempo a tenere traccia degli aggiornamenti, a determinare le versioni compatibili di Kubernetes e le sue dipendenze, a testarne la compatibilità e a mantenere il passo con la frequenza di rilascio delle nuove versioni. Tuttavia, hai ancora incertezza nello scegliere le versioni dei componenti Kubernetes richiesti e le versioni di sicurezza più adatte per garantire il giusto equilibrio tra prestazioni, sicurezza e versioni più recenti e stabili. Dovrai allocare risorse e tempo per mantenere l'infrastruttura di test Kubernetes al fine di garantire la compatibilità delle versioni dei componenti, la compatibilità degli strumenti di supporto e le regressioni delle prestazioni per ogni versione di Kubernetes e le relative dipendenze. Probabilmente non esegui questi test o sostieni spese e sforzi significativi per tenere il passo con il ciclo di vita della versione di Kubernetes. Una nuova versione di Kubernetes viene annunciata ogni tre o quattro mesi e il supporto delle patch di sicurezza critiche viene fornito solo per le tre versioni più recenti. Se non sei in grado di mantenere il ritmo per testare e qualificare nuove versioni, rischi di interrompere le modifiche, di incontrare problemi di compatibilità delle versioni e di eseguire versioni non supportate di Kubernetes prive di patch di sicurezza critiche.
D: Qual è il vantaggio di utilizzare HAQM EKS Distro?
EKS Distro consente di eseguire manualmente i cluster utilizzando una distribuzione Kubernetes di versioni compatibili dell'ultima versione di Kubernetes e delle sue dipendenze, testate per affidabilità e sicurezza. EKS Distro fornisce l'accesso a build installabili e riproducibili di Kubernetes per la creazione di cluster e al supporto esteso per le patch di sicurezza dopo la scadenza del supporto della community. Il supporto esteso per la manutenzione di Kubernetes verrà fornito per un massimo di 14 mesi in conformità con la policy sul ciclo di vita della versione di HAQM EKS, fornendoti il tempo necessario per aggiornare la tua infrastruttura in linea con il ciclo di vita del software.
D: Perché dovrei utilizzare HAQM EKS Distro invece di creare e gestire Kubernetes manualmente?
HAQM EKS Distro elimina la necessità di tenere traccia di aggiornamenti, determinare le compatibilità, e standardizzare ad una versione comune di Kubernetes tra team distribuiti. Ciò rende più facile creare cluster e gestire il ciclo di vita di Kubernetes. Sebbene sia possibile farlo per proprio conto, ciò richiede uno sforzo significativo. EKS Distro fornisce la sicurezza delle versioni più recenti e sicure, testate per compatibilità attraverso il supporto alla versione HAQM EKS.
D: Come si inizia a usare HAQM EKS Distro?
Per creare un cluster HAQM EKS Distro, sarà necessario configurare i server, le reti e installare un sistema operativo (OS) supportato su ogni server del cluster. Se disponi di strumenti per la creazione di cluster, puoi aggiornare le loro impostazioni per eseguire il download di EKS Distro da GitHub o HAQM S3 e HAQM ECR. Se crei cluster basati su EKS Distro per la prima volta, puoi utilizzare kubeadm o Kubernetes Operations (kops).
D: Dove posso creare cluster HAQM EKS Distro?
Puoi creare cluster HAQM EKS Distro su AWS utilizzando HAQM Elastic Compute Cloud (EC2), on-premise con il tuo hardware e su altri cloud usando gli strumenti che preferisci.
D: Cosa è incluso in HAQM EKS Distro?
HAQM EKS Distro includerà componenti Kubernetes open source (upstream) e strumenti di terze parti, inclusi database di configurazione, reti e componenti di archiviazione necessari per la creazione del cluster. Questi includono i componenti del piano di controllo (control-plane) Kubernetes (ad esempio kube-controller-manager, etcd e CoreDNS), componenti Kubernetes Node (ad esempio kubelet, Kubernetes CSI e CNI) e client della riga di comando (ad esempio kubectl ed etcdctl).
D: Quali versioni di Kubernetes sono supportate da HAQM EKS Distro?
HAQM EKS Distro supporta le stesse versioni di Kubernetes e le versioni minori utilizzate da HAQM EKS. La versione attuale è indicata nel repository GitHub.
D: Quali patch include HAQM EKS Distro?
HAQM EKS Distro include tutte le patch upstream utilizzate da HAQM EKS, comprese le correzioni che HAQM ha restituito alla community.
D: HAQM EKS Distro include componenti AWS che comunicano con i servizi AWS (ad esempio aws-cloudprovider, aws-kms-encryption-provider e aws-iam-authenticator)?
HAQM EKS Distro non include la rete Kubernetes ufficiale, i plug-in di archiviazione o AWS Identity and Access Management (IAM) Authenticator. EKS Distro include i componenti Kubernetes necessari per il funzionamento in tutti gli ambienti, non tutti i componenti per ogni ambiente.
D: Su quali sistemi operativi potrò distribuire HAQM EKS Distro?
HAQM EKS Distro fornisce le stesse versioni upstream di Kubernetes e le dipendenze che i fornitori di sistemi operativi hanno testato e confermato come funzionanti con Kubernetes. Di conseguenza, EKS Distro funziona con i sistemi operativi comuni già utilizzati per eseguire cluster Kubernetes, come CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse e altri. EKS Distro è testato con fornitori selezionati per garantire il supporto su Bottlerocket e HAQM Linux 2 (AL2), mentre Canonical ha testato EKS Distro per la compatibilità con Ubuntu. AWS continua a collaborare con i partner per espandere la rete dei fornitori che hanno qualificato EKS Distro per il proprio sistema operativo.
D: Quale sarà il ciclo di rilascio delle nuove versioni di HAQM EKS Distro?
Le nuove versioni di HAQM EKS Distro saranno allineate al ciclo di vita della versione di HAQM EKS e verranno pubblicate lo stesso giorno o subito dopo HAQM EKS. L'allineamento con HAQM EKS è necessario affinché le versioni di EKS Distro seguano la stessa qualifica di rilascio delle versioni di Kubernetes e delle dipendenze di terze parti, e garantisce che i cluster vengano creati utilizzando le stesse versioni dei componenti testati da HAQM EKS, in modo che ne venga confermata l'affidabilità e che vengano aggiornati con le più recenti patch di sicurezza.
D: In che modo viene notificata la disponibilità di nuove versioni di HAQM EKS Distro?
Puoi iscriverti per ricevere una notifica quando sono disponibili nuove versioni, eliminando quindi la necessità di tenere traccia delle versioni di Kubernetes e di ogni dipendenza. Potrai sfruttare il sistema di notifica HAQM Simple Notification Service (SNS), un trigger guidato dagli eventi, in modo che i flussi di lavoro inizino ad adottare le nuove versioni di EKS Distro.
D: HAQM EKS Distro fornirà supporto esteso per le versioni di Kubernetes?
Sì. HAQM EKS Distro fornisce la manutenzione estesa delle patch di sicurezza Kubernetes critiche applicando patch alle versioni precedenti di Kubernetes, comprese le versioni non più supportate dalla community Kubernetes open source. Il supporto della community per le versioni precedenti di Kubernetes include le ultime tre versioni (nove mesi), ma con EKS Distro è possibile ricevere patch di sicurezza delle versioni di Kubernetes in linea con la policy del ciclo di vita delle versioni di HAQM EKS per le ultime quattro versioni più 60 giorni (14 mesi).
D: HAQM EKS Distro fornirà una build e una versione per ogni versione minore di Kubernetes?
No. HAQM EKS Distro fornisce solo build e aggiornamenti delle dipendenze (ad esempio CoreDNS ed etcd) in linea con la versione di Kubernetes e le versioni minori per le quali HAQM EKS fornisce supporto.
D: Come avrò la certezza che le build non siano state compromesse?
Ti verranno forniti i flag dell'ambiente di compilazione e il collegamento al codice sorgente per ogni binario, il che ti consentirà di avere la certezza che stai utilizzando build riproducibili. AWS fornirà il codice sorgente Kubernetes, le patch utilizzate in fase di build, nonché gli strumenti e le opzioni per la fase di compilazione, incluso il timestamp. Dopo la compilazione, sarà possibile verificare che gli hash delle versioni pubblicate di EKS Distro corrispondano a ciò che si compila. La documentazione e il controllo delle versioni su GitHub ti consentiranno di analizzare la differenza tra le build ai fini della verifica.
D: Quali strumenti forniremo per consentirti di riprodurre le nostre build?
Per fornire una build riproducibile affidabile, è necessario fidarsi della catena di fornitura e della compilazione degli strumenti di build. I processi di compilazione di HAQM EKS Distro verranno eseguiti utilizzando gli strumenti di integrazione continua di Kubernetes a monte e l'infrastruttura di compilazione, in modo che tu possa utilizzare lo stesso processo. I componenti, come CoreDNS saranno confezionati in container utilizzando HAQM Linux2. La pubblicazione del nostro processo e degli strumenti servirà in futuro anche come percorso di verifica della catena di fornitura degli strumenti per supportare questo processo.
D: In che modo HAQM EKS Distro si relaziona/lavora con altri servizi AWS?
HAQM EKS Distro è in linea con versioni e componenti HAQM EKS, ed è supportato dal pannello di controllo delle operazioni HAQM EKS. EKS Distro fornisce anche copie di build in HAQM S3 e ECR per sviluppatori che creano cluster Kubernetes su AWS. EKS Distro è stato testato per l'uso con HAQM Linux 2, Bottlerocket e AWS Outposts. EKS Distro supporterà i repository pubblici ECR come fonte sicura e veloce per eseguire il download di EKS Distro per l'utilizzo nelle regioni AWS oppure on-premise.
D: Qual è il modello di supporto per HAQM EKS Distro?
AWS si impegna a mantenere questo progetto open source, a coinvolgere la community e a identificare i problemi segnalati. AWS esaminerà e risponderà ai problemi presentati dai clienti, ma le correzioni e le patch, realizzati con il massimo impegno, forniranno risposte generali. I partner riceveranno supporto tramite il programma HAQM Partner Network per consentire loro l'adozione di HAQM EKS Distro e l'accesso ad artefatti, strumenti, documentazione e aspetti relativi alla produzione di build riproducibili. I clienti che adottano EKS Distro tramite partner e integratori di sistemi riceveranno supporto da tali fornitori.
D: Dove posso trovare ulteriori informazioni su HAQM EKS Distro?
Inizia a creare con HAQM EKS Distro su GitHub. Inoltre, scopri di più su Partner AWS per HAQM EKS Distro.
