D: Cos'è Amazon EKS Distro?
Amazon EKS Distro è una distribuzione dello stesso Kubernetes open source e delle stesse dipendenze implementate da Amazon Elastic Kubernetes Service (EKS) che consente di eseguire manualmente i cluster Kubernetes ovunque. EKS Distro include binari e container di Kubernetes open source, etcd (database di configurazione del cluster), reti e plug-in di archiviazione testati per la compatibilità. EKS Distro fornirà supporto esteso per le versioni di Kubernetes dopo la scadenza del supporto della community, aggiornando le build delle versioni precedenti con le più recenti patch di sicurezza critiche. È possibile effettuare l'accesso in sicurezza alle versioni rilasciate come open source di EKS Distro su GitHub o tramite AWS in Amazon Simple Storage Service (S3), e Amazon Elastic Container Registry (ECR) per una sorgente comune di versioni e aggiornamenti. Puoi distribuire cluster e lasciare che AWS si occupi di testare e tenere traccia di aggiornamenti, dipendenze e patch di Kubernetes. Ogni EKS Distro verifica la compatibilità delle nuove versioni di Kubernetes. Per le build riproducibili vengono forniti il codice sorgente, gli strumenti open source e le impostazioni.
D: Quali problemi risolve Amazon EKS Distro?
Se crei manualmente cluster Kubernetes, probabilmente dedichi molto tempo a tenere traccia degli aggiornamenti, a determinare le versioni compatibili di Kubernetes e le sue dipendenze, a testarne la compatibilità e a mantenere il passo con la frequenza di rilascio delle nuove versioni. Tuttavia, hai ancora incertezza nello scegliere le versioni dei componenti Kubernetes richiesti e le versioni di sicurezza più adatte per garantire il giusto equilibrio tra prestazioni, sicurezza e versioni più recenti e stabili. Dovrai allocare risorse e tempo per mantenere l'infrastruttura di test Kubernetes al fine di garantire la compatibilità delle versioni dei componenti, la compatibilità degli strumenti di supporto e le regressioni delle prestazioni per ogni versione di Kubernetes e le relative dipendenze. Probabilmente non esegui questi test o sostieni spese e sforzi significativi per tenere il passo con il ciclo di vita della versione di Kubernetes. Una nuova versione di Kubernetes viene annunciata ogni tre o quattro mesi e il supporto delle patch di sicurezza critiche viene fornito solo per le tre versioni più recenti. Se non sei in grado di mantenere il ritmo per testare e qualificare nuove versioni, rischi di interrompere le modifiche, di incontrare problemi di compatibilità delle versioni e di eseguire versioni non supportate di Kubernetes prive di patch di sicurezza critiche.
D: Qual è il vantaggio di utilizzare Amazon EKS Distro?
EKS Distro consente di eseguire manualmente i cluster utilizzando una distribuzione Kubernetes di versioni compatibili dell'ultima versione di Kubernetes e delle sue dipendenze, testate per affidabilità e sicurezza. EKS Distro fornisce l'accesso a build installabili e riproducibili di Kubernetes per la creazione di cluster e al supporto esteso per le patch di sicurezza dopo la scadenza del supporto della community. Il supporto esteso per la manutenzione di Kubernetes verrà fornito per un massimo di 14 mesi in conformità con la policy sul ciclo di vita della versione di Amazon EKS, fornendoti il tempo necessario per aggiornare la tua infrastruttura in linea con il ciclo di vita del software.
D: Perché dovrei utilizzare Amazon EKS Distro invece di creare e gestire Kubernetes manualmente?
Amazon EKS Distro elimina la necessità di tenere traccia di aggiornamenti, determinare le compatibilità, e standardizzare ad una versione comune di Kubernetes tra team distribuiti. Ciò rende più facile creare cluster e gestire il ciclo di vita di Kubernetes. Sebbene sia possibile farlo per proprio conto, ciò richiede uno sforzo significativo. EKS Distro fornisce la sicurezza delle versioni più recenti e sicure, testate per compatibilità attraverso il supporto alla versione Amazon EKS.
D: Come si inizia a usare Amazon EKS Distro?
Per creare un cluster Amazon EKS Distro, sarà necessario configurare i server, le reti e installare un sistema operativo (OS) supportato su ogni server del cluster. Se disponi di strumenti per la creazione di cluster, puoi aggiornare le loro impostazioni per eseguire il download di EKS Distro da GitHub o Amazon S3 e Amazon ECR. Se crei cluster basati su EKS Distro per la prima volta, puoi utilizzare kubeadm o Kubernetes Operations (kops).
D: Dove posso creare cluster Amazon EKS Distro?
Puoi creare cluster Amazon EKS Distro su AWS utilizzando Amazon Elastic Compute Cloud (EC2), on-premise con il tuo hardware e su altri cloud usando gli strumenti che preferisci.
D: Cosa è incluso in Amazon EKS Distro?
Amazon EKS Distro includerà componenti Kubernetes open source (upstream) e strumenti di terze parti, inclusi database di configurazione, reti e componenti di archiviazione necessari per la creazione del cluster. Questi includono i componenti del piano di controllo (control-plane) Kubernetes (ad esempio kube-controller-manager, etcd e CoreDNS), componenti Kubernetes Node (ad esempio kubelet, Kubernetes CSI e CNI) e client della riga di comando (ad esempio kubectl ed etcdctl).
D: Quali versioni di Kubernetes sono supportate da Amazon EKS Distro?
Amazon EKS Distro supporta le stesse versioni di Kubernetes e le versioni minori utilizzate da Amazon EKS. La versione attuale è indicata nel repository GitHub.
D: Quali patch include Amazon EKS Distro?
Amazon EKS Distro include tutte le patch upstream utilizzate da Amazon EKS, comprese le correzioni che Amazon ha restituito alla community.
D: Amazon EKS Distro include componenti AWS che comunicano con i servizi AWS (ad esempio aws-cloudprovider, aws-kms-encryption-provider e aws-iam-authenticator)?
Amazon EKS Distro non include la rete Kubernetes ufficiale, i plug-in di archiviazione o AWS Identity and Access Management (IAM) Authenticator. EKS Distro include i componenti Kubernetes necessari per il funzionamento in tutti gli ambienti, non tutti i componenti per ogni ambiente.
D: Su quali sistemi operativi potrò distribuire Amazon EKS Distro?
Amazon EKS Distro fornisce le stesse versioni upstream di Kubernetes e le dipendenze che i fornitori di sistemi operativi hanno testato e confermato come funzionanti con Kubernetes. Di conseguenza, EKS Distro funziona con i sistemi operativi comuni già utilizzati per eseguire cluster Kubernetes, come CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse e altri. EKS Distro è testato con fornitori selezionati per garantire il supporto su Bottlerocket e Amazon Linux 2 (AL2), mentre Canonical ha testato EKS Distro per la compatibilità con Ubuntu. AWS continua a collaborare con i partner per espandere la rete dei fornitori che hanno qualificato EKS Distro per il proprio sistema operativo.
D: Quale sarà il ciclo di rilascio delle nuove versioni di Amazon EKS Distro?
Le nuove versioni di Amazon EKS Distro saranno allineate al ciclo di vita della versione di Amazon EKS e verranno pubblicate lo stesso giorno o subito dopo Amazon EKS. L'allineamento con Amazon EKS è necessario affinché le versioni di EKS Distro seguano la stessa qualifica di rilascio delle versioni di Kubernetes e delle dipendenze di terze parti, e garantisce che i cluster vengano creati utilizzando le stesse versioni dei componenti testati da Amazon EKS, in modo che ne venga confermata l'affidabilità e che vengano aggiornati con le più recenti patch di sicurezza.
D: In che modo viene notificata la disponibilità di nuove versioni di Amazon EKS Distro?
Puoi iscriverti per ricevere una notifica quando sono disponibili nuove versioni, eliminando quindi la necessità di tenere traccia delle versioni di Kubernetes e di ogni dipendenza. Potrai sfruttare il sistema di notifica Amazon Simple Notification Service (SNS), un trigger guidato dagli eventi, in modo che i flussi di lavoro inizino ad adottare le nuove versioni di EKS Distro.
D: Amazon EKS Distro fornirà supporto esteso per le versioni di Kubernetes?
Sì. Amazon EKS Distro fornisce la manutenzione estesa delle patch di sicurezza Kubernetes critiche applicando patch alle versioni precedenti di Kubernetes, comprese le versioni non più supportate dalla community Kubernetes open source. Il supporto della community per le versioni precedenti di Kubernetes include le ultime tre versioni (nove mesi), ma con EKS Distro è possibile ricevere patch di sicurezza delle versioni di Kubernetes in linea con la policy del ciclo di vita delle versioni di Amazon EKS per le ultime quattro versioni più 60 giorni (14 mesi).
D: Amazon EKS Distro fornirà una build e una versione per ogni versione minore di Kubernetes?
No. Amazon EKS Distro fornisce solo build e aggiornamenti delle dipendenze (ad esempio CoreDNS ed etcd) in linea con la versione di Kubernetes e le versioni minori per le quali Amazon EKS fornisce supporto.
D: Come avrò la certezza che le build non siano state compromesse?
Ti verranno forniti i flag dell'ambiente di compilazione e il collegamento al codice sorgente per ogni binario, il che ti consentirà di avere la certezza che stai utilizzando build riproducibili. AWS fornirà il codice sorgente Kubernetes, le patch utilizzate in fase di build, nonché gli strumenti e le opzioni per la fase di compilazione, incluso il timestamp. Dopo la compilazione, sarà possibile verificare che gli hash delle versioni pubblicate di EKS Distro corrispondano a ciò che si compila. La documentazione e il controllo delle versioni su GitHub ti consentiranno di analizzare la differenza tra le build ai fini della verifica.
D: Quali strumenti forniremo per consentirti di riprodurre le nostre build?
Per fornire una build riproducibile affidabile, è necessario fidarsi della catena di fornitura e della compilazione degli strumenti di build. I processi di compilazione di Amazon EKS Distro verranno eseguiti utilizzando gli strumenti di integrazione continua di Kubernetes a monte e l'infrastruttura di compilazione, in modo che tu possa utilizzare lo stesso processo. I componenti, come CoreDNS saranno confezionati in container utilizzando Amazon Linux2. La pubblicazione del nostro processo e degli strumenti servirà in futuro anche come percorso di verifica della catena di fornitura degli strumenti per supportare questo processo.
D: In che modo Amazon EKS Distro si relaziona/lavora con altri servizi AWS?
Amazon EKS Distro è in linea con versioni e componenti Amazon EKS, ed è supportato dal pannello di controllo delle operazioni Amazon EKS. EKS Distro fornisce anche copie di build in Amazon S3 e ECR per sviluppatori che creano cluster Kubernetes su AWS. EKS Distro è stato testato per l'uso con Amazon Linux 2, Bottlerocket e AWS Outposts. EKS Distro supporterà i repository pubblici ECR come fonte sicura e veloce per eseguire il download di EKS Distro per l'utilizzo nelle regioni AWS oppure on-premise.
D: Qual è il modello di supporto per Amazon EKS Distro?
AWS si impegna a mantenere questo progetto open source, a coinvolgere la community e a identificare i problemi segnalati. AWS esaminerà e risponderà ai problemi presentati dai clienti, ma le correzioni e le patch, realizzati con il massimo impegno, forniranno risposte generali. I partner riceveranno supporto tramite il programma Amazon Partner Network per consentire loro l'adozione di Amazon EKS Distro e l'accesso ad artefatti, strumenti, documentazione e aspetti relativi alla produzione di build riproducibili. I clienti che adottano EKS Distro tramite partner e integratori di sistemi riceveranno supporto da tali fornitori.
D: Dove posso trovare ulteriori informazioni su Amazon EKS Distro?
Inizia a creare con Amazon EKS Distro su GitHub. Inoltre, scopri di più su Partner AWS per Amazon EKS Distro.