AWS在边缘使用Raspberry Pi进行EKS

AWS 正在展示如何使用 Raspberry Pi 5 实现 Amazon EKS（弹性 Kubernetes 服务）混合节点。

在云中，Amazon Virtual Private Cloud （Amazon VPC） 托管 EKS 集群。在此 VPC 中，EC2 实例充当云环境和本地边缘网络之间的网关。

此 EC2 实例使用 WireGuard 建立到作为 vhybrid 节点的 Raspberry Pi 5 的安全站点到站点 VPN 隧道。建立隧道后，Raspberry Pi 和云之间的流量将通过在 Amazon EC2 上运行的 Wireguard 服务器进行路由，从而将 EKS 集群扩展到边缘。

从集群的角度来看，Raspberry Pi 的行为与任何其他节点一样，尽管位于 VPC 之外。生成的体系结构如下图所示。

托管 Kubernetes 控制平面在 AWS 上运行，提供 API 服务器、etcd 数据存储、调度程序和控制器管理器。在本演练中，我们将 Kubernetes 控制平面配置为具有公共端点访问权限，允许我们的 Raspberry Pi 节点通过互联网与其通信。

AWS 处理保护和扩展 Kubernetes 控制平面以实现高可用性的作复杂性，而您则专注于应用程序。

AWS 使用 WireGuard 运行专用 EC2 实例，WireGuard 充当 VPN 网关，在 AWS 和边缘基础设施之间创建安全隧道。该服务器充当中心辐射型拓扑中的中心，支持 Amazon EKS 控制平面和我们的 Raspberry Pi 节点之间的通信，以执行 kubectl exec 命令、日志检索和 Webhook作。

Raspberry Pi 设备运行标准 Kubernetes 节点组件（kubelet、kube-proxy 和容器运行时）以及 Amazon EKS 混合节点 CLI 工具 （nodeadm）。这些节点通过 AWS Systems Manager 向 EKS 集群注册，尽管在用户管理的硬件上运行，但在集群中显示为标准工作节点。

Raspberry Pi 节点通过公共互联网启动与 Amazon EKS 控制平面的连接。这包括用于节点注册、Pod 状态更新和资源请求的 API 服务器通信。公有终端节点方法通过 AWS Identity and Access Management （IAM） 身份验证和 TLS 加密简化了连接，同时保持了安全性。