Вопрос. Что такое HAQM EKS Distro?
База раздачи HAQM EKS Distro содержит те же версии Kubernetes и зависимостей с открытым исходным кодом, которые развертываются в HAQM Elastic Kubernetes Service (EKS), что помогает вам вручную создавать кластеры Kubernetes в любом расположении. EKS Distro содержит бинарные файлы и контейнеры Kubernetes с открытым исходным кодом, базу данных конфигурации кластеров etcd, средства для сетевого взаимодействия и плагины для хранилищ, и все это уже протестировано на совместимость. EKS Distro будет обеспечивать расширенную поддержку версий Kubernetes после завершения поддержки сообщества, применяя к сборкам предыдущих версий последние критические исправления для системы безопасности. Вы можете получить безопасный доступ к общему источнику выпусков и обновлений EKS Distro на GitHub (с открытым исходным кодом) или в AWS, используя HAQM Simple Storage Service (HAQM S3) и HAQM Elastic Container Registry (ECR). Разверните кластеры, а AWS возьмет на себя все остальное, включая отслеживание обновлений, зависимостей и исправлений Kubernetes. Каждый EKS Distro проверяет новые версии Kubernetes на совместимость. Для воспроизводимости сборок предоставляется исходный код, настройки и инструменты с открытым исходным кодом.
Вопрос. Какие проблемы решает HAQM EKS Distro?
Если вы создаете кластеры Kubernetes вручную, то, возможно, тратите массу усилий на отслеживание обновлений, анализ совместимости версий Kubernetes и их зависимостей, тестирование совместимости и погоню за темпом выпуска новых версий Kubernetes. И все же не уверенны, что все версии компонентов и обновления безопасности для Kubernetes выбраны правильно для оптимального соотношения производительности, безопасности, актуальности и надежности версий. Вам потребуются дополнительные ресурсы и время для поддержания инфраструктуры тестирования Kubernetes, чтобы обеспечить совместимость версий компонентов, совместимость инструментов поддержки и сохранение производительности для каждой версии Kubernetes и всех зависимостей. Вполне вероятно, что вы не выполняете эти тесты или тратите много сил на попытки не отстать от цикла выпуска новых версий Kubernetes. О новом выпуске Kubernetes сообщается каждые 3–4 месяца, а критические исправления для системы безопасности предоставляются только для трех последний версий. Если вы не справляетесь с темпом тестирования и обновления версий, вы рискуете пропустить изменения, столкнуться с проблемой совместимости версий и можете использовать неподдерживаемые версии Kubernetes без критических исправлений безопасности.
Вопрос. Для чего нужен HAQM EKS Distro?
EKS Distro помогает вручную запускать кластеры на основе дистрибутива Kubernetes, совместимого с последними выпусками и всеми зависимостями, протестированного на надежность и безопасность. EKS Distro обеспечивает доступные для установки и воспроизводимые сборки Kubernetes для создания кластера и расширенные возможности исправления безопасности даже после того, как завершится поддержка сообщества. В соответствии с Политикой жизненного цикла версий HAQM EKS расширенное техническое обслуживание Kubernetes предлагается на период 14 месяцев, что дает вам необходимое время на обновление инфраструктуры и адаптацию к жизненному циклу вашего ПО.
Вопрос. Чем использование HAQM EKS Distro лучше самостоятельного создания и управления Kubernetes?
С HAQM EKS Distro не нужно отслеживать обновления, определять совместимость и приводить к стандарту общую версию Kubernetes в работающих отдельно командах. Благодаря этому легче создавать кластеры и управлять жизненным циклом Kubernetes. Это возможно сделать самостоятельно, но придется потратить значительные усилия. EKS Distro дает вам уверенность в том, что вы используете новейшие безопасные версии, проверенные на совместимость поддержкой HAQM EKS.
Вопрос: Как начать использовать HAQM EKS Distro?
Для создания кластера HAQM EKS Distro вам потребуется настроить серверы, сеть, а также установить поддерживаемую операционную систему (ОС) на каждом сервере кластера. Если у вас уже есть инструменты для создания кластера, вы можете изменить их настройки так, чтобы скачивать EKS Distro с GitHub или HAQM S3 и HAQM ECR. Если вы впервые создаете кластеры на основе EKS Distro, вы можете использовать kubeadm или Kubernetes Operations (kops).
Вопрос. Где можно создавать кластеры HAQM EKS Distro?
Кластеры HAQM EKS Distro можно создавать на AWS с помощью HAQM Elastic Compute Cloud (EC2), локально на собственном оборудовании и в других облаках, используя выбранные вами инструменты.
Вопрос. Что входит в HAQM EKS Distro?
HAQM EKS Distro содержит компоненты Kubernetes с открытым исходным кодом (основная версия) и инструменты сторонних разработчиков, в том числе базу данных конфигураций, компоненты для сетевой работы и хранения, которые требуются для создания кластера. Сюда входят компоненты Плоскости управления Kubernetes (например, kube-controller-manager, etcd и CoreDNS), компоненты узлов Kubernetes (например, kubelet, Kubernetes CSI, CNI) и клиенты командной строки (например, kubectl, etcdctl).
Вопрос. Какие версии Kubernetes поддерживает HAQM EKS Distro?
HAQM EKS Distro поддерживает те же версии и точечные выпуски Kubernetes, которые используются в HAQM EKS. Текущая версия указана в репозитории GitHub.
Вопрос. Какие исправления включены в HAQM EKS Distro?
HAQM EKS Distro будет содержать все основные исправления, используемые в HAQM EKS, в том числе исправления, которые HAQM предоставила сообществу.
Вопрос. Содержит ли HAQM EKS Distro компоненты AWS, которые взаимодействуют с сервисами AWS (например, aws-cloudprovider, aws-kms-encryption-provider и aws-iam-authenticator)?
HAQM EKS Distro не включает официальные подключаемые модули Kubernetes для сетевого взаимодействия и хранения, а также AWS Identity and Access Management (IAM) Authenticator. В нем содержатся компоненты Kubernetes, которые обязательны для работы во всех средах, но не все компоненты для каждой среды.
Вопрос. В каких операционных системах можно будет развертывать HAQM EKS Distro?
HAQM EKS Distro предоставляет те же основные версии Kubernetes и зависимостей, для которых поставщики ОС тестируют и гарантируют работу с Kubernetes. Это позволяет EKS Distro работать со всеми распространенными операционными системами, которые уже использовались для запуска кластеров Kubernetes, например с CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse и др. Некоторые поставщики уже проверили EKS Distro, и для него гарантируется поддержка в Bottlerocket и HAQM Linux 2 (AL2), а Canonical протестировала совместимость EKS Distro с Ubuntu. AWS продолжает сотрудничество с партнерами, чтобы остальные поставщики также подтвердили совместимость EKS Distro с их операционными системами.
Вопрос. Каким будет цикл выпуска новых версий HAQM EKS Distro?
Новые выпуски HAQM EKS Distro будут соответствовать жизненному циклу версии HAQM EKS, то есть будут публиковаться в день выпуска версии HAQM EKS или вскоре после него. Согласованность с HAQM EKS важна для того, чтобы выпуски EKS Distro соответствовали квалификации выпусков Kubernetes и зависимостей сторонних производителей, и позволяет создавать кластеры с использованием тех же версий компонентов, которые были протестированы HAQM EKS на предмет безопасности и наличия обновленных исправлений безопасности.
Вопрос. Каким образом меня известят о доступности новой версии HAQM EKS Distro?
Вы можете подписаться на уведомления, и вас будут извещать о выходе новых версий. Это избавит вас от необходимости отслеживать выпуски версий для Kubernetes и зависимостей. Вы сможете использовать систему уведомлений HAQM Simple Notification Service (SNS) в управляемых событиями триггерах, которые запускают процесс внедрения новых версий EKS Distro.
Вопрос. Можно ли ожидать от HAQM EKS Distro расширенной поддержки версий Kubernetes?
Да. HAQM EKS Distro предоставляет расширенную поддержку критических исправлений безопасности Kubernetes за счет применения исправлений к предыдущим версиям Kubernetes, в том числе версий, которые больше не поддерживаются сообществом Kubernetes. Поддержка предыдущих версий сообществом Kubernetes включает последние три выпуска (девять месяцев), но с EKS Distro вы можете получать исправления безопасности для версий Kubernetes в соответствии с политикой жизненного цикла HAQM EKS, то есть для последних четырех версий и еще в течение 60 дней (итого 14 месяцев).
Вопрос. Будет ли HAQM EKS Distro предоставлять сборку и выпуск для каждого доработанного выпуска Kubernetes?
Нет. HAQM EKS Distro предоставляет только сборки и обновления зависимостей (например, CoreDNS и etcd) в соответствии с версией Kubernetes и доработанными выпусками, поддерживаемыми в HAQM EKS.
Вопрос. Как я могу быть уверен в том, что сборки не были скомпрометированы?
Вам будут предоставлены флаги среды сборки и ссылки на исходный код для каждого двоичного файла, что позволит гарантировать использование воспроизводимых сборок. AWS предоставляет исходный код Kubernetes, все используемые во время сборки исправления, инструменты и параметры времени компоновки, включая временные метки. После сборки вы можете проверить, совпадают ли хэши опубликованных версий EKS Distro и полученной вами версии. Документация и система управления версиями GitHub позволят изучить различия между сборками.
Вопрос. Какие инструменты будут предоставлены на случай, если придется воспроизвести сборки?
Для обеспечения воспроизводимости сборки вы должны доверять цепочке поставок и компиляции инструментов сборки. Задания сборки HAQM EKS Distro будут выполняться в рекомендуемом основном конвейере Kubernetes CI с рекомендуемой инфраструктурой сборки, что позволяет вам продублировать этот процесс. Такие компоненты, как CoreDNS, будут упакованы в контейнеры с использованием HAQM Linux2. Публикация процессов и инструментов сборки также позволит создать след аудита для всей цепочки поставки инструментов, чтобы поддерживать этот процесс.
Вопрос. Как HAQM EKS Distro связан/взаимодействует с другими сервисами AWS?
HAQM EKS Distro соответствует версиями и компонентами HAQM EKS, и его поддерживает панель управления операциями HAQM EKS. EKS Distro также предлагает копии сборок в HAQM S3 и ECR для разработчиков, создающих кластеры Kubernetes в AWS. EKS Distro протестирован для использования с HAQM Linux 2, Bottlerocket и AWS Outposts. EKS Distro будет поддерживать публичные репозитории ECR в качестве безопасного и быстрого источника загрузки EKS Distro для использования в регионах AWS или в локальных средах.
Вопрос. Какая модель поддержки применяется для HAQM EKS Distro?
AWS намерена поддерживать этот проект с открытым исходным кодом, привлекая сообщество и решая проблемы. AWS будет рассматривать и отвечать на вопросы клиентов, а также по мере возможностей выпускать необходимые исправления. Поддержка партнеров будет выполняться с использованием программы Партнерской сети HAQM, которая поможет партнерам внедрить HAQM EKS Distro, получить доступ к артефактам и инструментарию, документации и описаниям проблем при организации воспроизводимых сборок. Клиенты, которые внедрят EKS Distro с поддержкой своих партнеров или системных интеграторов, будут получать поддержку от соответствующих поставщиков.
Вопрос. Где узнать подробнее об HAQM EKS Distro?
Начните разработку с использованием HAQM EKS Distro на GitHub. Также узнайте больше о партнерах AWS по HAQM EKS Distro.
