AWS Study Group

Tối ưu hiệu suất lưu trữ cho Amazon EKS trên AWS Outposts

Tác giả: Arun Kumar, Debapriyo Jogi, và Balachandra H N
Ngày phát hành: 13 JAN 2026
Chuyên mục: Amazon Elastic Block Store (Amazon EBS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service, AWS Outposts, Best Practices, Technical How-to

Amazon Elastic Kubernetes Service (Amazon EKS) trên AWS Outposts mang sức mạnh của Kubernetes được quản lý đến cơ sở hạ tầng tại chỗ của bạn. Sử dụng Amazon EKS trên Outposts rack để tạo các triển khai đám mây lai (hybrid cloud) duy trì trải nghiệm AWS nhất quán trên các môi trường. Khi các tổ chức ngày càng áp dụng điện toán biên (edge computing) và kiến trúc lai, việc tối ưu hóa lưu trữ và điều chỉnh hiệu suất trở nên quan trọng để triển khai workload thành công.

Outposts mở rộng cơ sở hạ tầng, dịch vụ, API và công cụ của AWS đến hầu hết mọi trung tâm dữ liệu, không gian co-location hoặc cơ sở tại chỗ. Trong bài đăng blog này, bạn sẽ tìm hiểu về các tùy chọn lưu trữ và đặc điểm hiệu suất của chúng, điều này rất cần thiết để xây dựng các ứng dụng mạnh mẽ, hiệu suất cao bằng cách sử dụng Amazon EKS trên Outposts.

Các tùy chọn triển khai Amazon EKS trên Outposts

Hai phần sau đây phác thảo sự khác biệt giữa các tùy chọn triển khai cụm mở rộng và cụm cục bộ của Amazon EKS có sẵn trên Outposts.

Kiến trúc cụm mở rộng Amazon EKS

Các cụm mở rộng Amazon EKS trên Outposts cung cấp một giải pháp mạnh mẽ cho các tổ chức muốn sử dụng lợi ích của Kubernetes trong khi vẫn duy trì một số workload tại chỗ, như thể hiện trong hình sau. Kiến trúc lai này cho phép các doanh nghiệp mở rộng cụm EKS của họ từ AWS Cloud đến các trung tâm dữ liệu hoặc vị trí biên của riêng họ bằng cách sử dụng Outposts. Control plane của Kubernetes vẫn nằm trong AWS Region, cung cấp khả năng quản lý tập trung và hưởng lợi từ cơ sở hạ tầng AWS trên đám mây và trên Outpost.

Outposts được thiết kế để trở thành một dịch vụ được kết nối và cần kết nối mạng đáng tin cậy đến AWS Region bằng cách sử dụng Outposts service link.


Hình 1: Cụm mở rộng

Kiến trúc cụm cục bộ Amazon EKS

Các cụm cục bộ Amazon EKS triển khai control plane của Kubernetes trên Outpost của bạn, như thể hiện trong hình sau. Điều này cung cấp khả năng phục hồi mạng tốt hơn trước các sự cố ngừng hoạt động vì các hoạt động của cụm chạy hoàn toàn trên Outposts và giảm sự phụ thuộc vào kết nối mạng đến AWS Region. Việc có control plane của Kubernetes được lưu trữ trên Outpost của bạn cũng làm giảm độ trễ cho các hoạt động của cụm.


Hình 2: Cụm cục bộ

Các tùy chọn lưu trữ cho cụm mở rộng Amazon EKS trên Outposts

Persistent Volumes (PV)Persistent Volume Claims (PVC) đóng vai trò là một lớp trừu tượng quan trọng trong Kubernetes, tách biệt các chi tiết tiêu thụ lưu trữ khỏi việc cấp phát lưu trữ và cho phép quản trị viên quản lý tài nguyên lưu trữ độc lập với cách các ứng dụng tiêu thụ chúng. PV và PVC đảm bảo tính bền vững của dữ liệu qua các lần khởi động lại pod và các sự kiện lên lịch lại, khiến chúng trở nên thiết yếu cho các ứng dụng cần duy trì trạng thái, chẳng hạn như cơ sở dữ liệu, hệ thống lưu trữ tệp và các workload chuyên sâu về dữ liệu khác. Sự trừu tượng hóa được cung cấp bởi PV và PVC cho phép quản lý lưu trữ không phụ thuộc vào nền tảng, nơi các ứng dụng có thể yêu cầu lưu trữ thông qua PVC mà không cần biết chi tiết triển khai lưu trữ cơ bản. PV và PVC hỗ trợ cấp phát động thông qua Storage Classes, cho phép phân bổ lưu trữ tự động dựa trên nhu cầu ứng dụng, đồng thời cung cấp các tính năng như chế độ truy cập, quản lý dung lượng và chính sách thu hồi để quản lý hiệu quả vòng đời lưu trữ trong cụm Kubernetes.

Tích hợp Amazon EBS với Amazon EKS

Amazon Elastic Block Store (Amazon EBS) cung cấp bộ nhớ khối hiệu suất cao, lý tưởng cho các ứng dụng có độ trễ thấp, mang lại hiệu suất nhất quán. Khi được triển khai trên Outposts racks, các volume EBS được lưu trữ trên phần cứng Outposts, mang lại lợi thế hiệu suất đáng kể so với các giải pháp lưu trữ gắn mạng, như thể hiện trong hình sau.


Hình 3: Tích hợp Amazon EBS với Amazon EKS trên Outposts

Lợi ích và các trường hợp sử dụng

  • Lưu trữ: Các volume EBS trên Outposts racks cung cấp quyền truy cập dữ liệu mà không phụ thuộc vào kết nối bên ngoài.
  • Hiệu suất: Lưu trữ cục bộ mang lại độ trễ nhất quán và IOPS/throughput cao.
  • Chi phí: Lưu trữ tại chỗ loại bỏ chi phí truyền dữ liệu và giảm nhu cầu băng thông, giảm tổng chi phí sở hữu.

Các cân nhắc khi triển khai

Hãy xem xét những điều sau khi sử dụng EBS trên Outposts rack:

  • Các volume EBS trên Outposts được gắn với một rack duy nhất và Availability Zone mà Outpost được đặt, yêu cầu các ứng dụng phải giải quyết rủi ro điểm lỗi duy nhất.
  • Bảo vệ dữ liệu bằng cách sử dụng EBS snapshots trong parent Region và lên lịch sao lưu thường xuyên.
  • Dung lượng trên Outposts là hữu hạn, hãy giám sát việc sử dụng lưu trữ Outposts và lập kế hoạch mở rộng chủ động để tránh lỗi thiếu dung lượng.

Tham khảo Dynamic Volume Provisioning để tìm hiểu thêm về việc triển khai pod với volume EBS được gắn.

Amazon EFS với Amazon EKS

Amazon Elastic File System (Amazon EFS) cung cấp bộ nhớ tệp có thể mở rộng, được chia sẻ có thể truy cập trên nhiều AWS Availability Zone (AZ) và môi trường tại chỗ. Mặc dù Amazon EFS với Amazon EKS trên Outposts duy trì các quy trình thiết lập tương tự như các triển khai đám mây tiêu chuẩn, nhưng có một sự phụ thuộc quan trọng vào kết nối service link giữa Outposts của bạn và AWS Region. Amazon EFS không phải là một dịch vụ được hỗ trợ cục bộ trên Outposts, vì vậy cần có kết nối đến AWS Region để sử dụng dịch vụ này với Outpost của bạn.

Amazon EFS cho phép nhiều pod truy cập đồng thời các hệ thống tệp được chia sẻ. Nó rất phù hợp cho các ứng dụng cần truy cập dữ liệu cộng tác, quản lý nội dung và các workload xử lý phân tán.

Amazon EFS như một giải pháp lưu trữ bền vững cho các phiên bản cụm mở rộng Amazon EKS

Amazon EFS dưới dạng PV cho cụm mở rộng Amazon EKS của bạn hoạt động thông qua kiến trúc lai, trong đó hệ thống tệp Amazon EFS nằm trong Region, nhưng các mount point có thể được tạo trên các worker node chạy trên các subnet của Outposts thông qua service link như thể hiện trong hình sau.


Hình 4: Amazon EFS như một giải pháp lưu trữ bền vững cho các cụm mở rộng

Lợi ích và các trường hợp sử dụng

  • Khả năng lưu trữ chia sẻ: nhiều pod có thể truy cập một hệ thống tệp tập trung, cho phép chia sẻ dữ liệu, mã và tài sản trên các phiên bản.
  • Khả năng mở rộng: dung lượng lưu trữ và hiệu suất tự động mở rộng theo mức sử dụng, loại bỏ việc cấp phát thủ công và lập kế hoạch trước.
  • Tuân thủ: Amazon EFS cung cấp đầy đủ các tính năng hệ thống tệp và khả năng tương thích cho các ứng dụng truyền thống, chẳng hạn như khóa, quyền và cấu trúc thư mục.

Thách thức và hạn chế

Hãy xem xét những điều sau khi sử dụng Amazon EFS với Outposts:

  • Độ trễ mạng: truy cập tệp liên quan đến việc truyền qua mạng đến Amazon EFS trong Region, làm tăng độ trễ và có thể làm chậm các hoạt động nhỏ hoặc metadata đối với các ứng dụng nhạy cảm với độ trễ.
  • Throughput: throughput tổng hợp bị hạn chế bởi băng thông khả dụng trên service link giữa Outposts và AWS Region. Điều này ảnh hưởng đến việc truy cập đồng thời và truyền tệp lớn trong thời gian sử dụng cao điểm.
  • Phụ thuộc vào kết nối AWS Region: Amazon EFS cần kết nối liên tục đến parent Region. Các gián đoạn có thể ảnh hưởng đến tính khả dụng của hệ thống tệp, hoạt động và quy trình khôi phục sau thảm họa.
  • Phí truyền dữ liệu: Vì EFS nằm trong AWS Parent Region và các worker node và pod của EKS nằm trong Outpost nên áp dụng các khoản phí bổ sung.

Bạn có thể tham khảo Các tính năng của Amazon EFSKhi nào nên chọn Amazon EFS để biết thêm chi tiết về khả năng và các trường hợp sử dụng của nó.

Triển khai pod trên các cụm mở rộng sử dụng Amazon EFS làm PV

Tham khảo Sử dụng bộ nhớ Elastic File System với Amazon EFS để được hướng dẫn triển khai. Lưu ý, hãy tạo các Amazon EFS mount target trong các subnet nằm trong cùng Availability Zone (AZ) với các subnet của Outposts.

Amazon S3 với cụm mở rộng Amazon EKS

Amazon Simple Storage Service (Amazon S3) trên Outposts cung cấp bộ nhớ đối tượng cục bộ trên Outposts của bạn, cho phép các ứng dụng sử dụng Amazon S3 API để lưu trữ và truy xuất dữ liệu trong khi vẫn giữ dữ liệu tại chỗ. Nó lý tưởng cho các workload cần khả năng tương thích với Amazon S3, truy cập dữ liệu đối tượng có độ trễ thấp và lưu trú dữ liệu cục bộ.

Bạn nên sử dụng Amazon Resource Names (ARNs) của Amazon S3 access point chứ không phải ARNs của bucket để tích hợp đúng cách với các workload của Amazon EKS.

Tìm hiểu thêm về Amazon S3 trên Outposts.


Hình 5: Amazon S3 với cụm mở rộng Amazon EKS trên Outposts

Lợi ích và các trường hợp sử dụng

  • Lưu trữ và tuân thủ dữ liệu: Cho phép lưu trữ cục bộ hiệu quả về chi phí cho nhật ký, dấu vết kiểm toán, tuân thủ quy định, sao lưu và dữ liệu chăm sóc sức khỏe nhạy cảm với các yêu cầu lưu trú nghiêm ngặt.
  • Phân phối nội dung và phương tiện: Cung cấp bộ nhớ cục bộ có độ trễ cực thấp để phân phát nội dung tĩnh, truyền phát phương tiện, quản lý tài sản kỹ thuật số và phân phối tài sản trò chơi.
  • Data lake và phân tích: Hỗ trợ xử lý dữ liệu cục bộ cho phân tích, ETL, machine learning (ML), xử lý dữ liệu Internet of Things (IoT) theo thời gian thực và business intelligence với độ trễ giảm và chi phí truyền tải thấp hơn.
  • Tích hợp ứng dụng: Tích hợp liền mạch với các ứng dụng tương thích Amazon S3 để sao lưu, đồng bộ hóa, lưu trữ microservices, quy trình làm việc dựa trên API và quản lý hình ảnh container tại chỗ.

Tham khảo Amazon S3 trên Outposts khác với Amazon S3 như thế nào và tài liệu Amazon S3 trên Outposts để tìm hiểu thêm.

Triển khai pod trên các cụm mở rộng sử dụng Amazon S3 làm PV

  1. Bước 1: Tạo Amazon S3 trên Outposts bucket
  2. Bước 2: Tạo Amazon S3 Access Point (cần thiết cho tích hợp Amazon EKS)
  3. Bước 3: Cấu hình IAM roles và policies
  4. Bước 4: Cài đặt Amazon S3 CSI driver
  5. Bước 5: Triển khai pod của bạn với Amazon S3 volume được gắn
  6. Bước 6: Hoàn tất cấu hình Amazon S3 với Kubernetes

Tham khảo tài liệu Static Provisioning trên Outposts bucket để biết thêm chi tiết về Bước 5.

Các phương pháp hay nhất để tối ưu hiệu suất

Tối ưu hóa hiệu suất bắt đầu bằng việc chọn loại lưu trữ phù hợp cho workload của bạn: Amazon EBS cho bộ nhớ khối có độ trễ thấp, throughput cao; Amazon EFS cho hệ thống tệp tuân thủ POSIX được chia sẻ; và Amazon S3 cho bộ nhớ đối tượng có thể mở rộng với khả năng tương thích API. Đảm bảo kích thước volume phù hợp, giám sát việc sử dụng một cách chủ động và cấu hình chính xác các yêu cầu CPU và bộ nhớ để cân bằng hiệu suất và hiệu quả—auto scaling và các lớp QoS có thể tối ưu hóa hơn nữa việc quản lý tài nguyên. Cải thiện tính cục bộ của dữ liệu bằng cách sử dụng lưu trữ cục bộ, áp dụng caching với cơ chế loại bỏ thông minh và thiết kế cho các mẫu truy cập dữ liệu hiệu quả, không đồng bộ và nén.

Giám sát và khả năng quan sát

Giám sát các chỉ số hiệu suất chính là điều cần thiết để duy trì hiệu quả lưu trữ và độ tin cậy của ứng dụng. Đối với Amazon EBS, hãy theo dõi IOPS, throughput, latency, burst balance, queue depth và hiệu suất snapshot để tránh suy giảm—xem các chỉ số Amazon CloudWatch cho Amazon EBS để biết danh sách đầy đủ. Đối với Amazon EFS, hãy giám sát tổng I/O, throughput, client connections, metadata operations, burst credits và Regional data transfers để hỗ trợ lập kế hoạch dung lượng hiệu quả—tham khảo các chỉ số CloudWatch cho Amazon EFS. Đối với Amazon S3, hãy quan sát request và error rates, data transfer, storage usage, latency, hiệu quả multipart upload và access patterns để tối ưu hóa hiệu suất và chi phí—xem Metrics và dimensions.

Các cân nhắc về bảo mật

Các thực hành bảo mật mạnh mẽ là rất quan trọng đối với Amazon EKS trên Outposts. Sử dụng AWS Key Management Service (AWS KMS) để mã hóa Amazon EBS, mã hóa dữ liệu Amazon EFS khi lưu trữ và khi truyền, đồng thời bật mã hóa phía máy chủ hoặc phía máy khách cho Amazon S3. Thực thi TLS cho tất cả các hoạt động truyền dữ liệu và áp dụng key rotation với các kiểm soát tuân thủ. Triển khai các IAM policies với quyền hạn tối thiểu (least privilege), các scoped roles và Kubernetes Role-Based Access Control (RBAC) để kiểm soát quyền truy cập pod chi tiết. Bảo mật lưu lượng truy cập bằng security groups và NACLs, đồng thời duy trì audit logs cho tất cả các hoạt động lưu trữ.

Các chiến lược tối ưu chi phí

Quản lý chi phí lưu trữ bằng cách điều chỉnh kích thước volume phù hợp, tự động hóa các chính sách vòng đời, chọn các storage classes thích hợp, giám sát truyền dữ liệu và sử dụng khử trùng lặp (de-duplication) và nén khi có thể. Giảm chi phí vận hành thông qua sao lưu tự động, infrastructure as code (IaC), tự động hóa giám sát, tận dụng các dịch vụ được quản lý, áp dụng cost allocation tags và thực hiện đánh giá sử dụng thường xuyên.

Kết luận

Amazon EKS trên Outposts trao quyền cho các tổ chức xây dựng các ứng dụng lai với các tùy chọn lưu trữ phù hợp với nhu cầu về hiệu suất, tuân thủ và lưu trú dữ liệu. Bằng cách chọn giải pháp lưu trữ phù hợp cho từng workload và tận dụng cơ sở hạ tầng cục bộ của Outposts, bạn có thể giảm độ trễ, giảm thiểu sự phụ thuộc vào mạng và duy trì tính nhất quán trên các môi trường. Khi khả năng của Outposts tiếp tục phát triển, chúng cung cấp một nền tảng vững chắc cho các kiến trúc đám mây lai hiện đại, mạnh mẽ và hiệu quả về chi phí.

Hãy liên hệ với nhóm tài khoản AWS của bạn hoặc điền vào biểu mẫu này để tìm hiểu thêm về việc chạy các ứng dụng containerized trên Outposts.

TAGS: Amazon EBS, Amazon EFS, Amazon EKS, Amazon S3, AWS Outposts

Leave a comment