في السحابة ، Amazon Virtual Private Cloud (Amazon VPC) يستضيف مجموعة EKS. ضمن VPC هذا ، يعمل مثيل EC2 كبوابة بين بيئة السحابة وشبكة Edge المحلية.
تنشئ مثيل EC2 هذا نفق VPN آمن من موقع إلى موقع ، باستخدام Wireguard ، إلى Raspberry Pi 5 ، والذي يعمل كعقدة thevhybrid. عند إنشاء النفق ، يتم توجيه حركة المرور بين Raspberry Pi وتوجيه السحابة من خلال خادم Wireguard الذي يعمل على Amazon EC2 ، مما يمتد مجموعة EKS إلى الحافة.
من وجهة نظر المجموعة ، يتصرف Raspberry Pi تمامًا مثل أي عقدة أخرى ، على الرغم من وجودها خارج VPC. العمارة الناتجة تشبه الرقم التالي.
تعمل طائرة التحكم في Kubernetes المدارة على AWS ، مما يوفر خادم API ، وما إلى ذلك ، مخزن بيانات ، جدولة ، ومدير وحدة التحكم. في هذا التجول ، نقوم بتكوين طائرة التحكم في Kubernetes مع وصول نقطة النهاية العامة ، مما يسمح بعقد Raspberry Pi الخاصة بنا بالتواصل معها عبر الإنترنت.
تتعامل AWS مع التعقيد التشغيلي لتأمين وتوسيع نطاق طائرة التحكم في Kubernetes من أجل توفر عالية ، بينما تركز على تطبيقاتك.
تقوم AWS بتشغيل مثيل EC2 مخصص مع WireGuard ، والذي يعمل كبوابة VPN ، مما يخلق نفقًا آمنًا بين AWS والبنية التحتية للحافة. يعمل هذا الخادم كمحور في طوبولوجيا محور وتحدث ، مما يمكّن الاتصال بين طائرة التحكم في Amazon EKS وعقد Raspberry PI الخاصة بنا لأوامر KUBECTL EXEC واسترجاع السجل وعمليات WebHook.
تعمل أجهزة Raspberry PI على تشغيل مكونات عقدة Kubernetes القياسية (Kubelet ، Kube-proxy ، ووقت تشغيل الحاويات) إلى جانب أداة CLI Hybrid Amazon EKS (NodeadM). تسجل هذه العقد مع مجموعة EKS من خلال مدير أنظمة AWS، الظهور كعقد عامل قياسية في المجموعة الخاصة بك على الرغم من التشغيل على الأجهزة التي يديرها المستخدم.
تبدأ عقد Raspberry PI اتصالات لطائرة التحكم في Amazon EKS عبر الإنترنت العام. يتضمن ذلك اتصال خادم API لتسجيل العقدة ، وتحديثات حالة POD ، وطلبات الموارد. يوضح نهج نقطة النهاية العامة الاتصال مع الحفاظ على الأمان من خلال AWS هوية وإدارة الوصول (IAM) المصادقة وتشفير TLS
