是否可以对特定 EKS Pod 使用特定 AMI？

Question

有一种服务与系统中的文件紧密配合，这些文件是静态的，很少变化，其大小约为 70GB。 由于镜像较胖且部署时间较长，现有实施的解决方案（包含 Docker 镜像中的所有这些文件）看起来是错误的解决方案。我正在寻找针对当前问题的最佳解决方案，并且作为一个选项我想知道是否可以使用所有文件创建 AWS AMI 并仅将其用于必要的 Pod？这里使用的是AWS EKS。

提前致谢！

Answer 1

根据其他回复，添加 EFS 作为依赖项是一种选择。

对于没有外部依赖项选项的纯 EKS，您需要执行以下操作。

• 使用您的依赖项构建您的 AMI

• 创建专用的 托管节点组 并指定您的 AMI 作为该节点组的源映像。 污染节点组这样只有具有特定容忍度的 pod 才能匹配它

• 安排您的工作负载，并指定 对 Pod 在节点上调度的污点的容忍度使用正确的 AMI

• 在 Pod 清单中，指定 hostpath 因此在 Pod 中挂载主机卷

Answer 2

对于基于 pod 的映像，您应该根据需要将它们保持在最低限度，以便在创建阶段时它们可以尽快上线。然后，您可以让他们访问共享存储（以实现可扩展性）。至少有两种方法可以实现这一点。

第一种方式是EFS共享文件系统

• 您可以创建基于EFS的持久卷声明
  存储类并挂载文件系统以供 Pod 使用。
• 使用 EFS 生命周期功能 - 之后不频繁访问X 天，您可以将很少访问的文件移至较低层以降低成本。

参考：https://aws.amazon.com/premiumsupport/knowledge -center/eks-persistent-storage/

第二种方式是S3存储桶

• 您可以创建一个存储桶来存储对象。
• 借助 S3 生命周期转换功能，您可以将您很少访问的文件移至较低层，甚至将其存档。

参考：https://aws.amazon.com/premiumsupport /知识中心/eks-restrict-s3-bucket/

Answer 3

我想知道是否可以使用所有文件创建 AWS AMI
仅将其用于必要的 pod？

虽然有可能 在这里用示例进行了解释；然后，您将 70GB 内容复制为映像的一部分，并让您的 pod 通过 hostPath 进行访问；但你的最终 ami 可能非常庞大。或者，您可以考虑在 EC2 上运行自己的 NFS 服务器，并提供内容。一种便捷的方法是使用 EFS，其中您的Pod 可以通过 PVC/PV 访问。