AWS 正在展示如何使用 Raspberry Pi 5 實現 Amazon EKS（彈性 Kubernetes 服務）混合節點。

在云中，Amazon Virtual Private Cloud （Amazon VPC） 托管 EKS 集群。在此 VPC 中，EC2 實例充當云環境和本地邊緣網絡之間的網關。

此 EC2 實例使用 WireGuard 建立到作為 vhybrid 節點的 Raspberry Pi 5 的安全站點到站點 VPN 隧道。建立隧道后，Raspberry Pi 和云之間的流量將通過在 Amazon EC2 上運行的 Wireguard 服務器進行路由，從而將 EKS 集群擴展到邊緣。

從集群的角度來看，Raspberry Pi 的行為與任何其他節點一樣，盡管位于 VPC 之外。生成的體系結構如下圖所示。

托管 Kubernetes 控制平面在 AWS 上運行，提供 API 服務器、etcd 數據存儲、調度程序和控制器管理器。在本演練中，我們將 Kubernetes 控制平面配置為具有公共端點訪問權限，允許我們的 Raspberry Pi 節點通過互聯網與其通信。

AWS 處理保護和擴展 Kubernetes 控制平面以實現高可用性的作復雜性，而您則專注于應用程序。

AWS 使用 WireGuard 運行專用 EC2 實例，WireGuard 充當 VPN 網關，在 AWS 和邊緣基礎設施之間創建安全隧道。該服務器充當中心輻射型拓撲中的中心，支持 Amazon EKS 控制平面和我們的 Raspberry Pi 節點之間的通信，以執行 kubectl exec 命令、日志檢索和 Webhook作。

Raspberry Pi 設備運行標準 Kubernetes 節點組件（kubelet、kube-proxy 和容器運行時）以及 Amazon EKS 混合節點 CLI 工具 （nodeadm）。這些節點通過 AWS Systems Manager 向 EKS 集群注冊，盡管在用戶管理的硬件上運行，但在集群中顯示為標準工作節點。

Raspberry Pi 節點通過公共互聯網啟動與 Amazon EKS 控制平面的連接。這包括用于節點注冊、Pod 狀態更新和資源請求的 API 服務器通信。公有終端節點方法通過 AWS Identity and Access Management （IAM） 身份驗證和 TLS 加密簡化了連接，同時保持了安全性。