J'ai quelques questions concernant l'utilisation d'une Amazon Machine Image (AMI) Amazon Linux 2023 (AL2023) optimisée pour Amazon Elastic Kubernetes Service (Amazon EKS) dans mon cluster Amazon EKS.
Q : Puis-je utiliser Docker comme environnement d'exécution de conteneur avec une AMI AL2023 optimisée pour Amazon EKS ?
Amazon EKS ne prend pas en charge Docker en tant qu'environnement d'exécution de conteneur dans AL2023, quelles que soient les versions d'Amazon EKS prises en charge. AWS a supprimé cette prise en charge avec Amazon EKS version 1.24 ou ultérieure dans Amazon Linux 2 (AL2). Pour plus d'informations, consultez l’articleAmazon EKS a mis fin à la prise en charge de Dockershim.
Q : Y a-t-il des modifications majeures que je dois prendre en compte lorsque j'utilise AL2023 pour démarrer un nœud ?
AL2023 utilise un nouveau processus d'initialisation de nœuds, appelé nodeadm, qui utilise un schéma de configuration YAML. Pour en savoir plus, consultez la page nodeadm sur le site Web de GitHub.
Vous devez fournir explicitement des détails supplémentaires sur le cluster lorsque vous effectuez l'une des actions suivantes :
- Créer un groupe de nœuds autogéré.
- Spécifier une AMI dans votre modèle de lancement pour créer un groupe de nœuds géré.
Pour démarrer le nœud dans un groupe de nœuds autogéré, veillez à inclure au moins les paramètres requis ** ApiServerEndpoint**, CertificateAuthority et cidr. Dans AL2, Amazon EKS utilise l'appel d'API DescribeCluster pour obtenir ces paramètres. Cependant, dans AL2023, l'appel d'API peut être limité lors d’une augmentation verticale importante des nœuds. Pour éviter des appels d'API DescribeCluster excessifs, vous devez inclure ces paramètres.
Q : Y a-t-il des modifications que je dois prendre en compte pour les modules complémentaires Amazon EKS lorsque j'utilise AL2023 ?
Assurez-vous que le module complémentaire CNI d’Amazon VPC est disponible en version 1.16.2 ou ultérieure.
Q : Y a-t-il des modifications que je dois prendre en compte pour les comptes de service lorsque j'utilise AL2023 ?
AL2023 nécessite la version 2 du service de métadonnées d'instance (IMDSv2). Pour IMDSv2, le nombre de sauts par défaut pour les groupes de nœuds gérés est défini à 1, de sorte que les conteneurs ne peuvent pas utiliser l'IMDS pour accéder aux informations d'identification du nœud. Si votre conteneur doit accéder aux informations d'identification du nœud, remplacez manuellement HttpResponseHopLimit dans le modèle de lancement Amazon EC2 personnalisé et augmentez-le à 2. Vous pouvez également utiliser l’identité du pod Amazon EKS pour fournir les informations d'identification.
Q : Y a-t-il des modifications que je dois prendre en compte pour les modules complémentaires tiers lorsque j'utilise AL2023 ?
Certains modules complémentaires tiers, tels que le gestionnaire de terminaison de nœuds, peuvent utiliser les métadonnées de nœud sous-jacent. Dans AL2023, le nombre de sauts par défaut pour les groupes de nœuds gérés est défini à 1, de sorte que les modules complémentaires ne peuvent pas accéder aux métadonnées du nœud. Pour résoudre ce problème, augmentez la limite de sauts de l'instance à 2. Pour plus d'informations, consultez l’article Lorsque votre application a besoin d'accéder à IMDS, utilisez IMDSv2 et augmentez la limite de sauts sur les instances EC2 à 2 dans les guides des pratiques exemplaires d’EKS sur le site Web de GitHub.
Q : Quelle AMI dois-je utiliser pour accélérer les charges de travail sur Amazon EKS ?
Pour les charges de travail accélérées, utilisez une AMI accélérée AL2 ou Bottlerocket. Les AMI accélérées Amazon EKS basées sur AL2023 ne sont pas actuellement disponibles.