告别繁琐运维，拥抱自动化：EKS Auto Mode 实战指南

新用户可获得高达 200 美元的服务抵扣金 亚马逊云科技新用户可以免费使用亚马逊云科技免费套餐（Amazon Free Tier）。注册即可获得 100 美元的服务抵扣金，在探索关键亚马逊云科技服务时可以再额外获得最多 100 美元的服务抵扣金。使用免费计划试用亚马逊云科技服务，最长可达 6 个月，无需支付任何费用，除非您选择付费计划。付费计划允许您扩展运营并获得超过 150 项亚马逊云科技服务的访问权限。

引言

在云原生的世界里，企业对 Kubernetes 的需求已经从单纯的容器编排，演进到如何在大规模生产环境中高效、稳定、安全地运行和管理集群。Amazon Elastic Kubernetes Service作为Amazon提供的托管Kubernetes服务，长期以来帮助开发者和企业减少了自建集群的复杂性。但随着应用的多样化和集群规模的扩大，传统的EKS集群管理方式依然对很多团队构成挑战，需要不断地在节点生命周期、网络配置、扩展策略、安全合规以及成本控制之间寻找平衡。
为了进一步降低门槛，Amazon推出了EKS Auto Mode。它不是一种新的产品，而是EKS 的管理增强功能，旨在通过更深层次的自动化，把开发者从繁琐的运维工作中解放出来。EKS Auto Mode的出现，让团队可以专注于应用和业务逻辑，而把底层的集群资源管理交给Amazon来打理。这是一种全新的集群运维体验，代表着云服务对Kubernetes管理不断演进的方向。

什么是EKS Auto Mode？

EKS Auto Mode 是EKS的一项管理增强功能，它通过自动化运行工作负载所需的底层资源，把Amazon的控制能力从Kubernetes集群内部扩展到了整个运行环境。无论是计算、网络、存储还是弹性扩展，EKS Auto Mode都能以自动化方式来完成配置与管理。它与EC2、EBS、ELB等Amazon核心服务深度集成，使Kubernetes不再是一个“自管”的孤岛，而成为云平台生态的一部分。
在传统模式下，运维团队必须手动创建节点组、配置子网、规划负载均衡器，还要关注节点替换与安全补丁。而在Auto Mode中，所有这些过程都实现了自动化。比如节点的生命周期管理由系统自动接管，最多运行21天后自动替换，以确保安全。Karpenter被用于智能调度和自动扩展，可以按需启动支持GPU的实例。网络和服务的流量管理直接与Amazon的弹性负载均衡器对接，实现跨IPv4/IPv6的自动适配。
另外，EKS Auto Mode会主动整合工作负载，释放空闲节点，并灵活选择Spot实例来降低费用。安全性方面，它基于不可变AMI，启用SELinux，杜绝直接的SSH/SSM登录，进一步减少攻击面。与此同时，它仍然提供了灵活的定制能力，用户可以通过自定义NodePools和NodeClasses来支持特殊工作负载，还能利用DaemonSets增加监控或安全代理。

EKS Auto Mode的定价逻辑

很多团队关心Auto Mode是否会带来额外成本。实际上，EKS Auto Mode的定价模式非常直观。它包含两部分：第一是你所使用的 EC2 实例费用，这是标准的计算成本；第二是按每小时、每个EC2实例收取的管理费，这笔费用会因实例类型而有所不同，用来覆盖自动化运维带来的管理开销。
这意味着你无需为 Auto Mode 额外购买服务或授权，只需按实际使用的计算资源和管理自动化付费。由于 Auto Mode 能动态优化资源并在可用区之间平衡负载，企业通常能在获得高可用性的同时实现更好的成本效益。

Step 1：使用Auto Mode创建EKS集群

如果你选择通过管理控制台创建EKS集群，过程已经被极大简化。首先，你需要进入控制台，搜索EKS并点击Elastic Kubernetes Service。

接着点击Create cluster按钮。

此时选择Quick configuration选项，EKS Auto Mode将会被启用。

接下来输入集群名称，选择你需要的 Kubernetes 版本。

然后你需要配置 IAM 角色来确保权限管理。

点击Create recommended role来创建集群IAM角色，选择Amazon Service作为可信实体。

服务选择EKS，使用场景选择EKS-Auto Cluster，点击Next后即可查看权限策略。

确认无误后，输入角色名称并点击Create role，至此EKS Auto Cluster角色创建完成。
系统还会要求你为节点创建IAM角色。同样点击Create recommended role。
选择Amazon Service作为可信实体。
EKS作为服务，使用场景为EKS Auto Node。
这时会自动添加相关的权限策略。
点击Next，输入角色名称并创建，节点角色便配置完成。
最后，刷新角色选择列表，选中刚创建的角色，再选择对应的VPC和子网。
完成这一系列配置后，你将能在控制台上看到EKS Auto Mode的状态值为enabled。
点击Create，系统将开始初始化集群。
这个过程需要几分钟时间。
一旦集群创建完成，你会在控制台中清晰地看到EKS Auto Mode已启用的状态。

Step 2：如何禁用EKS Auto Mode

在某些情况下，团队可能希望在测试或特定环境下关闭Auto Mode。方法同样简单。进入EKS集群的控制台，
点击Manager，取消勾选Use EKS Auto Mode选项，然后点击Save changes。
此时系统会要求你输入confirm来删除Auto Mode节点，确认后点击Delete。
几分钟后EKS Auto Mode的状态就会更新为Disabled。
方法二：通过eksctl创建Auto Mode集群
如果你偏好命令行工具，eksctl 提供了创建 Auto Mode 集群的便捷方式。确保你已经安装了 eksctl CLI 后，只需运行以下命令：
eksctl create cluster — name=devops-auto-mode — enable-auto-mode

这会创建一个名为devops-auto-mode的集群，并自动启用 Auto Mode。如果你遇到错误信息“unknown flag: --enable-auto-mode”，那说明你的eksctl版本过旧。你需要先运行brew update更新 Homebrew。
再运行 brew upgrade eksctl 升级 eksctl 到最新版本。
升级完成后，再次运行上述命令即可。
集群创建完成后，你可以在控制台中看到新建的集群，并在集群详情中确认Auto Mode状态为 Enabled。
需要注意的是，目前通过eksctl命令无法直接禁用Auto Mode。如果要移除，只能删除集群并重新创建。要删除集群，可以运行：
eksctl delete cluster — name=devops-auto-mode

总结

EKS Auto Mode的推出，意味着Kubernetes在亚马逊云科技上的运维体验进入了一个新阶段。它通过自动化计算、存储、网络和扩展，大幅降低了集群管理的复杂度。对于企业而言，它不仅让生产环境更快投入使用，还能通过智能调度和自动扩缩容来实现显著的成本节省。安全性方面，自动化的节点替换、不可变AMI、强制SELinux以及无直接SSH/SSM访问，让集群处于更稳固的防护之下。而通过自定义NodePools、NodeClasses和DaemonSets，团队仍然能够灵活地为特定业务场景进行优化。
无论是通过控制台还是eksctl CLI，部署一个启用Auto Mode的EKS集群都变得极其简单。它既适合需要快速启动项目的开发团队，也适合对稳定性和安全性要求极高的企业级生产环境。随着云原生应用的进一步普及，让开发者更自由地使用Kubernetes，将成为未来几年的关键议题。EKS Auto Mode无疑为这一问题提供了一个兼顾效率与治理的答案。

以上就是本文的全部内容啦。最后提醒一下各位工友，如果后续不再使用相关服务，别忘了在控制台关闭，避免超出免费额度产生费用～