Q : Qu'est-ce que Amazon EKS Distro ?
Amazon EKS Distro est une distribution du même Kubernetes open source et des dépendances déployées par Amazon Elastic Kubernetes Service (Amazon EKS) vous permettant d'exécuter manuellement des clusters Kubernetes n'importe où. EKS Distro comprend des binaires et des conteneurs de plugins de Kubernetes open-source, etcd (base de données de configuration de cluster), de réseaux et de stockage, dont la compatibilité a été testée. EKS Distro fournira un support étendu pour les versions de Kubernetes après l'expiration du support de la communauté, en mettant à jour les constructions des versions précédentes avec les derniers correctifs de sécurité stratégiques. Vous pouvez accéder en toute sécurité aux versions d'EKS Distro en tant que open source sur GitHub ou dans AWS en utilisant Amazon Simple Storage Service (S3) et Amazon Elastic Container Registry (ECR) pour une source commune de versions et de mises à jour. Déployez des clusters et laisser AWS de tester et suivre les mises à jour, les dépendances et les correctifs de Kubernetes. Chaque EKS Distro vérifie la compatibilité des nouvelles versions de Kubernetes. Le code source, les outils open source et les paramètres sont fournis pour des versions reproductibles.
Q : Quels sont les problèmes que résout Amazon EKS Distro ?
Si vous créez des clusters Kubernetes manuellement, vous consacrez probablement beaucoup d'efforts au suivi des mises à jour, à l'identification des versions compatibles de Kubernetes et de ses dépendances, aux tests de compatibilité et au maintien du rythme de publication des versions de Kubernetes. Cependant, il se peut que vous ayez des doutes quant au choix des versions des composants Kubernetes et des versions de sécurité requises pour obtenir le bon équilibre entre performances, sécurité et dernières versions stables. Vous devez allouer des ressources et du temps pour maintenir l'infrastructure de test de Kubernetes afin d'assurer la compatibilité des versions des composants, la compatibilité des outils de support et les régressions de performance pour chaque version de Kubernetes et ses dépendances. Vous n'effectuez probablement pas ces tests ou vous consacrez des efforts et des dépenses considérables pour suivre le cycle de vie des versions de Kubernetes. Une nouvelle version de Kubernetes est annoncée tous les trois à quatre mois, avec prise en charge des correctifs de sécurité stratégiques uniquement pour les trois dernières versions. Si vous n'êtes pas en mesure de maintenir le rythme des tests et de la qualification des nouvelles versions, vous risquez la rupture des modifications, des problèmes de compatibilité de version et l'exécution de versions non prises en charge de Kubernetes dépourvues de correctifs de sécurité stratégiques.
Q : Pourquoi utiliser les modules complémentaires d'Amazon Distro ?
EKS Distro vous aide à exécuter manuellement des clusters en utilisant une distribution Kubernetes composée de versions compatibles de la dernière version et de ses dépendances, testée pour sa fiabilité et sa sécurité. EKS Distro donne accès à des versions de Kubernetes installables et reproductibles pour la création de clusters, ainsi qu'à un support étendu pour l'application de correctifs de sécurité après l'expiration du support communautaire. Un support de maintenance étendu de Kubernetes est offert pour une durée maximale de 14 mois conformément à la politique de cycle de vie de la version d'Amazon EKS. Vous avez ainsi le temps nécessaire à la mise à jour de votre infrastructure en fonction du cycle de vie de votre logiciel.
Q : Pourquoi utiliser Amazon EKS Distro plutôt que de créer et de gérer Kubernetes par moi-même ?
Amazon EKS Distro évite d'avoir à suivre les mises à jour, à déterminer la compatibilité et à standardiser une version commune de Kubernetes au sein des équipes distribuées. Vous pouvez ainsi créer plus facilement des clusters et gérer le cycle de vie de Kubernetes. Bien que vous puissiez y parvenir tout seul, il vous faudra fournir des efforts considérables. EKS Distro vous garantit les dernières versions sécurisées, dont la compatibilité a été testée grâce à la prise en charge des versions d'Amazon EKS.
Q : Comment démarrer avec Amazon EKS Distro ?
Pour créer un cluster Amazon EKS Distro, vous devrez configurer les serveurs et les réseaux, puis installer un système d'exploitation (SE) pris en charge sur chaque serveur du cluster. Si vous avez des outils existants pour la création de clusters, vous pouvez mettre à jour leurs paramètres pour télécharger EKS Distro depuis GitHub ou Amazon S3 et Amazon ECR. Si vous créez des clusters basés sur EKS Distro pour la première fois, vous pouvez utiliser kubeadm ou Kubernetes Operations (kops).
Q : Où puis-je créer des clusters Amazon EKS Distro ?
Vous pouvez créer des clusters Amazon EKS Distro sur AWS à l'aide d'Amazon Elastic Compute Cloud (EC2), sur site sur votre propre matériel et sur d'autres clouds à l'aide des outils de votre choix.
Q : Qu'est-ce qui est inclus dans Amazon EKS Distro ?
Amazon EKS Distro comprend des composants Kubernetes open source (en amont) et des outils tiers, notamment la base de données de configuration, les composants réseau et de stockage nécessaires à la création du cluster. Ceux-ci comprennent les composants du plan de contrôle Kubernetes (par exemple kube-controller-manager, etcd et CoreDNS), les composants du nœud Kubernetes (par exemple kubelet, Kubernetes CSI et CNI) et les clients de ligne de commande (par exemple kubectl et etcdctl).
Q : Quelles versions de Kubernetes sont prises en charge par Amazon EKS Distro ?
Amazon EKS Distro prend en charge les mêmes versions de Kubernetes et les mêmes versions partielles qu'utilise Amazon EKS. La version actuelle est indiquée dans le référentiel GitHub.
Q : Quels sont les correctifs inclus dans Amazon EKS Distro ?
Amazon EKS Distro comprendra tous les correctifs en amont utilisés par Amazon EKS, y compris les correctifs qu'Amazon a apporté en retour à la communauté.
Q : Amazon EKS Distro comprendra-t-il des composants AWS qui communiquent avec les services AWS (par exemple : aws-cloudprovider, aws-kms-encryption-provider, aws-iam-authenticator) ?
Amazon EKS Distro ne comprend pas le réseau Kubernetes officiel, les plugins de stockage ou l'authentificateur AWS Identity and Access Management (IAM). EKS Distro inclut les composants Kubernetes nécessaires pour fonctionner dans tous les environnements, pas tous les composants pour chaque environnement.
Q : Sur quels systèmes d'exploitation pourrai-je déployer Amazon EKS Distro ?
Amazon EKS Distro fournit les mêmes versions en amont de Kubernetes et des dépendances testées par des fournisseurs de SE et effectivement compatibles avec Kubernetes. En conséquence, EKS Distro fonctionne avec les systèmes d'exploitation courants déjà utilisés pour exécuter les clusters Kubernetes, notamment CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse, etc. EKS Distro est testé avec des fournisseurs sélectionnés pour assurer le support sur Bottlerocket et Amazon Linux 2 (AL2). Canonical a testé EKS Distro pour vérifier sa compatibilité avec Ubuntu. AWS continue à travailler avec des partenaires pour augmenter le nombre de fournisseurs dont le système d'exploitation est compatible avec EKS Distro.
Q : Quel sera le cycle de publication des nouvelles versions d'Amazon EKS Distro ?
Les nouvelles versions d'Amazon EKS Distro seront alignées sur le cycle de vie de la version d'Amazon EKS et seront publiées le même jour ou peu après Amazon EKS. L'alignement avec Amazon EKS est nécessaire pour que les versions Distro d'EKS suivent la même qualification de versions de Kubernetes et de dépendances de tiers. Il garantit que vos clusters sont créés en utilisant les mêmes versions de composants testées par Amazon EKS pour confirmer la fiabilité et les correctifs de sécurité mis à jour.
Q : Comment serai-je informé lorsque de nouvelles versions d'Amazon EKS Distro seront disponibles ?
Vous pouvez vous abonner pour recevoir des notifications lorsque de nouvelles versions sont disponibles. Vous n'aurez plus à être à l'affût des versions de Kubernetes et de chaque dépendance. Vous pourrez tirer parti de Amazon Simple Notification Service (SNS) pour les déclencheurs d'événements afin de lancer des flux de travail pour adopter les nouvelles versions d'EKS Distro.
Q : Amazon EKS Distro fournira-t-il un support étendu pour les versions de Kubernetes ?
Oui. Amazon EKS Distro fournit une maintenance étendue des correctifs de sécurité critiques de Kubernetes en corrigeant les versions précédentes de Kubernetes, y compris les versions qui ne sont plus prises en charge par la communauté open source Kubernetes. La prise en charge par la communauté des versions précédentes de Kubernetes vaut pour les trois dernières versions (neuf mois). En revanche, avec EKS Distro, vous pouvez recevoir des correctifs de sécurité des versions de Kubernetes alignés sur la politique de cycle de vie des versions d'Amazon EKS des quatre dernières versions plus 60 jours (14 mois).
Q : Amazon EKS Distro fournira-t-il une version et une publication pour chaque publication partielle de Kubernetes ?
Non. Amazon EKS Distro ne fournit que des versions et des mises à jour de dépendances (par exemple CoreDNS et etcd) en alignement avec la version de Kubernetes et les versions partielles pour lesquelles Amazon EKS fournit un support.
Q : Comment vais-je être sûr que les versions n'ont pas été compromises ?
Les drapeaux de l'environnement de version et les liens du code source de chaque binaire vous seront fournis, ce qui confirmera que vous utilisez des versions reproductibles. AWS fournira le code source de Kubernetes, les correctifs utilisés au moment de la création de la version, les outils et les options de version, y compris les horodatages. Une fois la version publiée, vous pouvez vérifier que les hachages des versions publiées de EKS Distro correspondent à ce que vous avez compilé. La documentation GitHub et la gestion des versions vous permettront d'examiner la différence entre les versions pour vérification.
Q : Quels outils allons-nous fournir si vous souhaitez reproduire nos versions ?
Afin de fournir une version fiable et reproductible, vous devez faire confiance au système de distribution et à la compilation des outils de version. Les tâches de gestion de version d'Amazon EKS Distro seront exécutées en utilisant Kubernetes CI et l'infrastructure de version proposées en amont. Vous pouvez donc utiliser le même processus. Les composants comme CoreDNS seront encapsulés dans des conteneurs en utilisant Linux2. La publication de notre processus et de nos outils servira également de journal d'activité d'audit du système de distribution des outils pour continuer à supporter ce processus à l'avenir.
Q : Comment Amazon EKS Distro est-il lié à d'autres services AWS ou fonctionne-t-il avec eux ?
Amazon EKS Distro est aligné sur les versions et les composants d'Amazon EKS et est pris en charge par le tableau de bord des opérations d'Amazon EKS. EKS Distro fournit également des copies des versions dans Amazon S3 et ECR pour les développeurs qui créent des clusters Kubernetes dans AWS. EKS Distro a été testé pour une utilisation avec Amazon Linux 2, Bottlerocket et AWS Outposts. EKS Distro prendra en charge les référentiels ECR Public en tant que source sûre et rapide pour vous permettre de télécharger EKS Distro pour une utilisation dans les régions AWS ou sur site.
Q : Quel est le modèle de support pour Amazon EKS Distro ?
AWS s'engage à maintenir ce projet open source, à impliquer la communauté et à faire le tri des problèmes. AWS examinera et répondra aux problèmes envoyés par les clients, mais les corrections ou les correctifs seront apportés dans la mesure du possible. Les partenaires recevront un support par le biais du programme de réseau de partenaires Amazon pour permettre l'adoption de leur Distro Amazon EKS, l'accès aux artefacts et aux outils, la documentation et les problèmes liés à la production de versions reproductibles. Les clients qui adoptent EKS Distro par l'intermédiaire de partenaires et d'intégrateurs systèmes bénéficieront du support de ces fournisseurs.
Q : Comment puis-je en savoir plus sur Amazon EKS Distro ?
Commencez à construire avec Amazon EKS Distro sur GitHub. Apprenez-en davantage sur les partenaires AWS pour Amazon EKS Distro.
Commencez à construire avec Amazon EKS Distro sur GitHub.