P: O que é o Amazon EKS Distro?
O Amazon EKS Distro é uma distribuição do mesmo Kubernetes de código aberto e dependências implantadas pelo Amazon Elastic Kubernetes Service (EKS), ajudando você a executar clusters Kubernetes manualmente em qualquer lugar. O EKS Distro inclui binários e contêineres de Kubernetes de código aberto, etcd (banco de dados de configuração de cluster), rede e plugins de armazenamento, testados em relação à compatibilidade. O EKS Distro oferece suporte prolongado para versões do Kubernetes após o término do suporte da comunidade, para atualização de compilações de versões anteriores com os patches críticos de segurança mais recentes. Você pode acessar com segurança as versões do EKS Distro como código aberto no GitHub ou na AWS usando o Amazon Simple Storage Service (S3) e o Amazon Elastic Container Registry (ECR) para obter uma fonte comum de versões e atualizações. Implante clusters e deixe a AWS cuidar do teste e do monitoramento de atualizações, dependências e patches do Kubernetes. Cada distribuição de EKS verifica a compatibilidade das novas versões do Kubernetes. O código-fonte, as ferramentas de código aberto e as configurações são fornecidos para versões a serem reproduzidas.
P: Quais problemas são solucionados pelo Amazon EKS Distro?
Se forem criados clusters do Kubernetes manualmente, você pode precisar de muito esforço para monitorar atualizações, determinar versões compatíveis do Kubernetes e suas dependências, testar compatibilidade e manter o ritmo com a cadência de lançamento do Kubernetes. No entanto, você pode não ter certeza ao escolher as versões de componentes e versões de segurança necessárias do Kubernetes para o equilíbrio certo entre performance, segurança e versões estáveis mais recentes. É necessário alocar recursos e tempo para manter a infraestrutura de teste do Kubernetes para garantir a compatibilidade da versão do componente, compatibilidade de ferramentas de suporte e regressões de performance para cada lançamento de versão do Kubernetes e suas dependências. É provável que você não realize esses testes ou faça um esforço e despesas significativas para monitorar o ciclo de vida de lançamento da versão do Kubernetes. Uma nova versão do Kubernetes é anunciada a cada três a quatro meses, com suporte de patch de segurança crítico fornecido apenas para as três versões mais recentes. Se não for possível manter o ritmo para testar e qualificar novas versões, você corre o risco de ser interrompido com problemas de alterações, compatibilidade de versão e versões não compatíveis do Kubernetes sem patches críticos de segurança.
P: Por que devo usar o Amazon EKS Distro?
O EKS Distro ajuda você a executar clusters manualmente usando uma distribuição Kubernetes de versões compatíveis da versão mais recente e suas dependências, testadas quanto à confiabilidade e segurança. O EKS Distro fornece acesso a compilações Kubernetes instaláveis e reproduzíveis para a criação de cluster, bem como suporte estendido de patch de segurança após o término do suporte da comunidade. O suporte estendido de manutenção do Kubernetes é oferecido por até 14 meses de acordo com a Política de Ciclo de Vida de Versões do Amazon EKS, dando a você o tempo necessário para atualizar sua infraestrutura de acordo com o ciclo de vida de seu software.
P: Por que devo usar o Amazon EKS Distro em vez de criar e gerenciar o Kubernetes por conta própria?
O Amazon EKS Distro alivia a necessidade de rastrear atualizações, determinar a compatibilidade e padronizar em uma versão comum do Kubernetes em equipes distribuídas. Isso facilita a criação de clusters e o gerenciamento do ciclo de vida do Kubernetes. Embora você possa fazer isso sozinho, será necessário um esforço significativo. O EKS Distro oferece a você a confiança das versões mais recentes e seguras com compatibilidade testada por meio do suporte à versão do Amazon EKS.
P: Como começo a usar o Amazon EKS Distro?
Para criar um cluster do Amazon EKS Distro, é preciso configurar os servidores, a rede e instalar um sistema operacional compatível (SO) em cada servidor do cluster. Se tiver ferramentas existentes para a criação de cluster, você pode atualizar as configurações para baixar o EKS Distro do GitHub ou Amazon S3 e Amazon ECR. Se estiver criando clusters baseados em EKS Distro pela primeira vez, é possível usar kubeadm ou operações do Kubernetes (kops).
P: Onde posso criar clusters do Amazon EKS Distro?
Você pode criar clusters Amazon EKS Distro na AWS usando o Amazon Elastic Compute Cloud (EC2), localmente, em seu próprio hardware e em outras nuvens, usando as ferramentas de sua escolha.
P: O que está incluído no Amazon EKS Distro?
O Amazon EKS Distro inclui componentes Kubernetes de código aberto (a mais recente versão) e ferramentas de terceiros, inclusive banco de dados de configuração, rede e componentes de armazenamento exigidos para a criação do cluster. Isso inclui componentes do ambiente de gerenciamento do Kubernetes (por exemplo, kube-controller-manager, etcd e CoreDNS), componentes do Kubernetes Node (por exemplo, kubelet, Kubernetes CSI e CNI) e clientes de linha de comando (por exemplo, kubectl e etcdctl).
P: Quais versões do Kubernetes são compatíveis com o Amazon EKS Distro?
O Amazon EKS Distro é compatível com as mesmas versões do Kubernetes e versões pontuais do Amazon EKS. A versão atual está anotada no repositório do GitHub.
P: Quais patches o Amazon EKS Distro inclui?
O Amazon EKS Distro incluirá todos os patches upstream usados pelo Amazon EKS, incluindo correções que a Amazon contribuiu de volta para a comunidade.
P: O Amazon EKS Distro inclui componentes da AWS que se comunicam com os serviços da AWS (por exemplo, aws-cloudprovider, aws-kms-encryption-provider e aws-iam-authenticator)?
O Amazon EKS Distro não inclui a rede oficial do Kubernetes, plugins de armazenamento ou autenticador do AWS Identity and Access Management (IAM). O EKS Distro inclui os componentes do Kubernetes necessários para funcionar em todos os ambientes, nem todos os componentes para todos os ambientes.
P: Em quais sistemas operacionais posso implantar o Amazon EKS Distro?
O Amazon EKS Distro fornece as mesmas versões de upstream e dependências do Kubernetes testadas pelos fornecedores do sistema operacional com funcionamento confirmado com o Kubernetes. Como resultado, o EKS Distro funciona com sistemas operacionais comuns já usados para executar clusters do Kubernetes, como CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse e muito mais. O EKS Distro foi testado com fornecedores selecionados para garantir a compatibilidade no Bottlerocket, Amazon Linux 2 (AL2) e a Canonical testou o EKS Distro em relação ao Ubuntu. A AWS continua trabalhando com parceiros para ampliar os fornecedores que qualificaram o EKS Distro como compatíveis com seus sistemas operacionais.
P: Qual é o ciclo de lançamento das novas versões do Amazon EKS Distro?
Os lançamentos de novas versões do Amazon EKS Distro estão alinhados com o ciclo de vida da versão do Amazon EKS e serão publicados no mesmo dia ou logo após o Amazon EKS. O alinhamento com o Amazon EKS é necessário para que os lançamentos do EKS Distro sigam a mesma qualificação de lançamento das versões do Kubernetes e dependências de terceiros. Esse alinhamento também garante que seus clusters sejam criados usando as mesmas versões de componentes testadas pelo Amazon EKS para confirmar a confiabilidade e os patches de segurança atualizados.
P: Como serei notificado sobre a disponibilidade de uma nova versão do Amazon EKS Distro?
Você pode se inscrever para ser notificado quando novas versões estiverem disponíveis, o que elimina a necessidade de monitorar os lançamentos de versões do Kubernetes e de cada dependência. É possível utilizar o Amazon Simple Notification Service (SNS) para acionadores orientados a eventos para iniciar fluxos de trabalho e adotar novas versões do EKS Distro.
P: O Amazon EKS Distro fornecerá suporte estendido para versões Kubernetes?
Sim. O Amazon EKS Distro oferece manutenção prolongada de patches críticos de segurança do Kubernetes pela correção de versões anteriores do Kubernetes, inclusive versões que não são mais compatíveis com a comunidade de código aberto do Kubernetes. O suporte da comunidade para versões anteriores do Kubernetes inclui os últimos três lançamentos (nove meses), mas com o EKS Distro, você pode receber patches de segurança das versões do Kubernetes alinhadas com a política de ciclo de vida da versão do Amazon EKS das últimas quatro versões mais 60 dias (14 meses).
P: O Amazon EKS Distro fornece uma compilação e versão para cada versão pontual do Kubernetes?
Não. O Amazon EKS Distro fornece apenas compilações e atualizações de dependência (por exemplo, CoreDNS e etcd) em alinhamento com a versão do Kubernetes e os lançamentos pontuais para os quais o Amazon EKS oferece suporte.
P: Como tenho garantia de que as compilações não foram comprometidas?
Você receberá os sinalizadores do ambiente de compilação e links de código-fonte para cada binário, o que confirmará que você está usando compilações reproduzíveis. A AWS fornece o código-fonte do Kubernetes, patches usados no tempo de compilação, ferramentas e opções de tempo de compilação, inclusive carimbos de data/hora. Depois de compilado, você pode verificar se os hashes de versão do EKS Distro publicados correspondem ao que você compilou. A documentação e o versionamento do GitHub permitirão que você analise a diferença entre as compilações para fazer a verificação.
P: Quais ferramentas serão fornecidas se quiser reproduzir nossas compilações?
Para fornecer uma compilação reproduzível e confiável, é preciso confiar na cadeia de suprimentos e na compilação das ferramentas da versão. Os trabalhos de compilação do Amazon EKS Distro serão executados usando a infraestrutura de compilação e CI upstream sugerida do Kubernetes, para que você possa usar o mesmo processo. Os componentes, como o CoreDNS, serão empacotados em contêineres usando o Amazon Linux2. A publicação de nosso processo e ferramentas também serve como uma trilha de auditoria da cadeia de suprimentos de ferramentas para apoiar este processo.
P: Como o Amazon EKS Distro se relaciona/funciona com outros serviços da AWS??
O Amazon EKS Distro está alinhado com as versões e os componentes do Amazon EKS e é compatível com o painel de operações do Amazon EKS. O EKS Distro também fornece cópias de compilações no Amazon S3 e ECR para desenvolvedores que criam clusters Kubernetes na AWS. O EKS Distro foi testado para uso com Amazon Linux 2, Bottlerocket e AWS Outposts. O EKS Distro oferecerá suporte aos repositórios públicos ECR como uma fonte segura e rápida para você baixar o EKS Distro para uso nas regiões da AWS ou no local.
P: Qual é o modelo de suporte para o Amazon EKS Distro?
A AWS está comprometida em manter este projeto de código aberto, envolvendo a comunidade e fazendo a triagem de problemas. A AWS analisa e responde aos problemas enviados pelos clientes, mas as correções ou patches serão feitos da melhor maneira possível. Os parceiros receberão suporte por meio do programa Amazon Partner Network para permitir a adoção do Amazon EKS Distro, acesso a artefatos e ferramentas, documentação e problemas com a produção de compilações reproduzíveis. Os clientes, que adotam o EKS Distro por meio de parceiros e integradores de sistemas, recebem suporte desses fornecedores.
P: Onde posso saber mais sobre o Amazon EKS Distro?
Comece a criar com o Amazon EKS Distro no GitHub. Saiba também mais sobre os AWS Partners para o Amazon EKS Distro.