Amazon EKS с нуля - Часть 2: Рабочие узлы с управляемыми узлами AWS

В части 2 внимание смещается на развертывание рабочих узлов для кластера EKS, который является важным шагом после настройки плоскости управления. Рабочие узлы по сути являются экземплярами EC2, настроенными для запуска рабочих нагрузок Kubernetes, требующих агентов, таких как kubelet, и контейнерного времени выполнения. AWS предлагает три модели развертывания: Управляемые узлы, Самостоятельно управляемые узлы и AWS Fargate, каждая из которых имеет разные уровни контроля и операционных затрат. Группы управляемых узлов, метод, исследуемый в этой части, предлагают практический баланс, частично управляя инфраструктурой для пользователя. Этот подход упрощает развертывание, автоматизируя создание групп автоматического масштабирования, выбор оптимизированных для EKS образов AMI и настройку для присоединения к кластеру. Он также обрабатывает сопоставление авторизации узлов и предоставляет встроенные рабочие процессы обновления. Процесс включает в себя создание роли IAM для рабочих узлов с определенными политиками, а затем настройку группы управляемых узлов в консоли EKS, указание деталей экземпляра и частных подсетей. За кулисами AWS обеспечивает группу автоматического масштабирования, шаблон запуска и группы безопасности для рабочих узлов. Узлы аутентифицируются в сервере API Kubernetes с помощью своей роли IAM, которая затем сопоставляется с идентификатором Kubernetes через `aws-auth` ConfigMap или записи доступа. Успешная регистрация узла проверяется путем проверки вывода `kubectl get nodes`. Распространенные проблемы включают неправильные роли IAM, отсутствующие политики, неправильную настройку подсетей, нехватку емкости и проблемы с разрешением DNS. Следующая часть углубится в концепции сети EKS.