Amazon объявляет о доступности контейнеров Windows на EKS
Пару недель назад Amazon объявила, что поддержка контейнеров Windows в Elastic Kubernetes Service (EKS) теперь общедоступна. Таким образом, это позволяет их пользователям запускать контейнеры Windows и Linux бок о бок в одной и той же среде EKS, обеспечивая тем самым согласованный метод обеспечения, мониторинга и ведения журнала независимо от того, какой тип контейнера они используют для размещения своих приложений.
Используя Elastic Kubernetes Service, Amazon предоставляет управляемую платформу Kubernetes, аналогичную Azure Kubernetes Service (AKS) и Google Kubernetes Engine (GKE). EKS предоставляет несколько преимуществ, реализованных большинством этих облачных провайдеров. К ним относятся такие функции, как пересечение нескольких зон доступности, обнаружение и утилизация нездоровых узлов, а также защищенная и зашифрованная связь между различными узлами. Более того, EKS полностью совместим и сертифицирован в соответствии с Kubernetes, что позволяет пользователям запускать любые свои инструменты и плагины.
Внедрение поддержки контейнеров Windows расширяет эти возможности, предоставляя средства для их одновременной работы с ранее поддерживаемыми контейнерами Linux. Для размещения контейнеров Windows важно отметить, что кластер работает на Kubernetes версии 1.14 или выше. В настоящее время все еще требуется как минимум один модуль Linux, на котором запущен контроллер ресурсов VPC и VPC Admission Webhook, что обеспечивает сетевое взаимодействие между различными узлами внутри кластера. Кроме того, другие ограничения применяются также к использованию контейнеров Windows, как описано в официальной документации.
- Типы экземпляров Amazon EC2 C3, C4, D2, I2, M4 (исключая m4.16xlarge) и экземпляры R3 не поддерживаются для рабочих нагрузок Windows.
- Режим хост-сети не поддерживается для рабочих нагрузок Windows.
- Кластеры Amazon EKS должны содержать 1 или более рабочих узлов Linux для запуска модулей базовой системы, которые работают только в Linux.
- Журналы событий kubelet и kube-proxy перенаправляются в журнал событий Windows EKS и имеют ограничение в 200 МБ.
- Рабочие узлы Windows поддерживают один гибкий сетевой интерфейс на узел.
- Применение политики сети Calico не было протестировано на узлах Amazon EKS Windows.
- Групповые управляемые учетные записи служб (GMSA) для контейнеров и контейнеров Windows - это альфа-функция Kubernetes 1.14, которая не поддерживается Amazon EKS.
- После того, как вы добавите поддержку Windows в ваш кластер, вы должны указать селекторы узлов в своих приложениях, чтобы модули попадали на узел с соответствующей операционной системой.
Мартин Биби (Martin Beeby), основной разработчик-евангелист в Amazon Web Services, показывает, как начать использовать новую функцию. Он делает это путем создания нового кластера, хотя он упоминает, что то же самое доступно и для существующих кластеров. Впоследствии он добавляет несколько узлов Windows, после чего развертывает пример приложения на этих сайтах в IIS.