Amazon EKS

Amazon EKS

Amazon Elastic Kubernetes Service (Amazon EKS) to zarządzana usługa Kubernetes, która ułatwia uruchamianie Kubernetes na AWS i on-premises. Kubernetes to system open-source do automatyzacji wdrażania, skalowania i zarządzania skonteneryzowanymi aplikacjami.

 

Amazon Elastic Kubernetes Service EKS

 

Amazon EKS umożliwia uruchamianie aplikacji Kubernetes zarówno na Amazon Elastic Compute Cloud (Amazon EC2), jak i AWS Fargate. Dzięki Amazon EKS można wykorzystać całą wydajność, skalę, niezawodność i dostępność infrastruktury AWS, a także integracje z usługami sieciowymi i bezpieczeństwa AWS, takimi jak balansery obciążenia aplikacji (ALB) do dystrybucji obciążenia, integracja AWS Identity and Access Management (IAM) z kontrolą dostępu opartą na rolach (RBAC) oraz wsparcie AWS Virtual Private Cloud (VPC) dla sieci podów.

Zarządzane klastry Kubernetes

Zarządzana płaszczyzna sterowania

Amazon EKS zapewnia skalowalną i wysoce dostępną płaszczyznę kontrolną Kubernetes działającą w wielu strefach dostępności AWS (AZs). Amazon EKS automatycznie zarządza dostępnością i skalowalnością serwerów API Kubernetes oraz warstwy persystencji etcd. Amazon EKS uruchamia płaszczyznę kontrolną Kubernetes w trzech AZ, aby zapewnić wysoką dostępność, a także automatycznie wykrywa i zastępuje niezdrowe węzły płaszczyzny kontrolnej.

Integracje usług

AWS Controllers for Kubernetes (ACK) umożliwia bezpośrednią kontrolę zarządzania usługami AWS z poziomu środowiska Kubernetes. ACK ułatwia tworzenie skalowalnych i wysoce dostępnych aplikacji Kubernetes wykorzystujących usługi AWS.

Hostowana konsola Kubernetes

EKS zapewnia zintegrowaną konsolę dla klastrów Kubernetes. Operatorzy klastrów i twórcy aplikacji mogą używać EKS jako jednego miejsca do organizowania, wizualizacji i rozwiązywania problemów aplikacji Kubernetes działających na Amazon EKS. Konsola EKS jest hostowana przez AWS i jest dostępna automatycznie dla wszystkich klastrów EKS.

Dodatki EKS

Dodatki EKS to wspólne oprogramowanie operacyjne służące do rozszerzania funkcjonalności operacyjnej Kubernetes. Możesz użyć EKS, aby zainstalować i utrzymać aktualne oprogramowanie dodatków. Podczas uruchamiania klastra Amazon EKS wybierz dodatki, które chcesz uruchomić w klastrze, w tym narzędzia Kubernetes do obserwowalności, sieci, autoskalowania i integracji usług AWS.

Zarządzane grupy węzłów

Amazon EKS pozwala tworzyć, aktualizować, skalować i likwidować węzły dla klastra za pomocą jednego polecenia. Węzły te mogą również wykorzystywać Amazon EC2 Spot Instances w celu redukcji kosztów. Zarządzane grupy węzłów uruchamiają instancje Amazon EC2 przy użyciu najnowszych zoptymalizowanych pod kątem EKS lub niestandardowych obrazów maszyn Amazon (AMI) na koncie AWS, podczas gdy aktualizacje i zakończenia z wdziękiem wyczerpują węzły, aby zapewnić dostępność aplikacji.

Wdrożenia hybrydowe

Możesz używać EKS na AWS Outposts do uruchamiania skonteneryzowanych aplikacji wymagających szczególnie niskich opóźnień w stosunku do systemów lokalnych. AWS Outposts to w pełni zarządzana usługa, która rozszerza infrastrukturę AWS, usługi AWS, interfejsy API i narzędzia do praktycznie każdej podłączonej lokalizacji. Dzięki EKS na Outposts można zarządzać kontenerami lokalnie z taką samą łatwością, z jaką zarządza się kontenerami w chmurze.

Do EKS można dołączyć węzły działające w AWS Local Zones lub AWS Wavelength, co daje więcej możliwości wyboru infrastruktury zarządzanej przez AWS na brzegu.

Amazon EKS Distro pakuje tę samą dystrybucję oprogramowania Kubernetes o otwartym kodzie źródłowym używaną w Amazon EKS na AWS do użytku na własnej infrastrukturze lokalnej. Zarządzaj klastrami EKS Distro za pomocą własnych narzędzi lub za pomocą Amazon EKS Anywhere.

Dzięki Amazon EKS Anywhere możesz łatwo tworzyć i obsługiwać klastry Kubernetes (budując je za pomocą oprogramowania w Amazon EKS Distro) on-premises, w tym na własnych maszynach wirtualnych (VM) i serwerach bare metal. EKS Anywhere oszczędza złożoności budowania i wspierania własnych narzędzi do zarządzania klastrami Kubernetes. EKS Anywhere zapewnia narzędzia automatyzacji, które upraszczają tworzenie klastrów, administrowanie i operacje na infrastrukturze takiej jak goły metal, VMware vSphere i maszyny wirtualne w chmurze. Obejmuje to również maszyny wirtualne w chmurze z domyślnymi konfiguracjami logowania, monitorowania, sieci i pamięci masowej. EKS Anywhere przynosi dodatkowe narzędzia i komponenty, które będą potrzebne do uruchomienia Kubernetes w produkcji, takie jak instalacja klastra i zarządzanie cyklem życia, obserwowalność, tworzenie kopii zapasowych klastra i zarządzanie polityką.

Użyj eksctl do uruchamiania węzłów i zarządzania z jednej linii

Użyj narzędzia linii poleceń eksctl, aby uruchomić Amazon EKS w ciągu kilku minut. Po prostu uruchom polecenie "eksctl create cluster", aby utworzyć swój klaster EKS. Możesz użyć eksctl do uproszczenia zarządzania klastrem i operacji, w tym zarządzania węzłami i dodatkami.

Wsparcie dla systemu Windows

Amazon EKS obsługuje węzły robotnicze Windows i harmonogramy kontenerów Windows. EKS obsługuje uruchamianie węzłów robotniczych Windows obok węzłów robotniczych Linux, umożliwiając korzystanie z tego samego klastra do zarządzania aplikacjami na obu systemach operacyjnych.

Wsparcie ARM

Procesory AWS Graviton2 zasilają instancje EC2 oparte na architekturze Arm, zapewniając duży skok wydajności i możliwości, a także znaczne oszczędności kosztów. Poprawa efektywności kosztowej aplikacji jest głównym celem uruchamiania kontenerów. Łącząc oba te cele, otrzymujemy świetną wydajność cenową. Na przykład testy obciążenia pokazują, że typy instancji oparte na procesorach Graviton2 zapewniają do 40% lepszą wydajność cenową niż ich odpowiedniki z rodzin x86 M5, C5 i R5. Amazon EKS na AWS Graviton2 jest ogólnie dostępny tam, gdzie obie usługi są dostępne regionalnie.

Sieci i bezpieczeństwo

Amazon EKS ułatwia zapewnienie bezpieczeństwa klastrom Kubernetes, dzięki zaawansowanym funkcjom i integracji z usługami AWS i rozwiązaniami partnerów technologicznych. Na przykład IAM zapewnia drobnoziarnistą kontrolę dostępu, a Amazon VPC izoluje Twoje klastry Kubernetes od innych klientów.

Wsparcie dla IPv6

Amazon Elastic Kubernetes Service (EKS) obsługuje IPv6, umożliwiając klientom skalowanie skonteneryzowanych aplikacji na Kubernetes daleko poza granice prywatnej przestrzeni adresowej IPv4. Dzięki wsparciu EKS dla IPv6, strąki są przypisane tylko do globalnie routowalnego adresu IPv6, co pozwala na skalowanie aplikacji w klastrze bez zużywania ograniczonej prywatnej przestrzeni adresowej IPv4. Ten globalnie routowalny adres IPv6 może być używany do bezpośredniej komunikacji z dowolnym punktem końcowym IPv6 w Amazon VPC, sieci lokalnej lub publicznym internecie. Ponadto EKS konfiguruje sieć tak, aby strąki mogły nadal komunikować się z punktami końcowymi opartymi na IPv4 poza klastrem, umożliwiając przyjęcie korzyści z IPv6 przy użyciu Kubernetes bez konieczności migracji wszystkich zależnych usług wdrożonych w całej organizacji do IPv6.

Wykrywanie usług

AWS Cloud Map to usługa wykrywania zasobów chmury. Dzięki Cloud Map można zdefiniować niestandardowe nazwy i utrzymywać aktualne lokalizacje dynamicznie zmieniających się zasobów aplikacji. Zwiększa to dostępność aplikacji, ponieważ usługa internetowa zawsze odkrywa najbardziej aktualne lokalizacje zasobów. Cloud Map współpracuje z external-dns, open-source'owym konektorem Kubernetes, który automatycznie propaguje wewnętrzne lokalizacje usług do rejestru usług Cloud Map podczas uruchamiania usług Kubernetes i usuwa je po zakończeniu. Usługi oparte na Kubernetes można odkryć za pośrednictwem Cloud Map, która zapewnia ujednolicony rejestr usług dla wszystkich obciążeń kontenerowych.

AWS IAM Authenticator

Amazon EKS integruje Kubernetes RBAC (natywny system kontroli dostępu oparty na rolach dla Kubernetes) z AWS IAM. Możesz przypisać role RBAC bezpośrednio do każdego podmiotu IAM, umożliwiając granularną kontrolę uprawnień dostępu do węzłów płaszczyzny kontrolnej Kubernetes.

IAM dla kont usługowych

Amazon EKS umożliwia przypisanie uprawnień IAM do kont usług Kubernetes. Rola IAM może kontrolować dostęp do innych skonteneryzowanych usług, zasobów AWS poza klastrem, takich jak bazy danych i sekrety, lub usług i aplikacji stron trzecich działających poza AWS. Daje to precyzyjną kontrolę dostępu na poziomie strąków podczas uruchamiania klastrów z wieloma współlokowanymi usługami, jednocześnie upraszczając dostępność klastra i optymalizację kosztów.

Zgodność

Amazon EKS jest certyfikowany przez wiele programów zgodności dla aplikacji regulowanych i wrażliwych. Amazon EKS jest zgodny z SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF i jest usługą kwalifikującą się do HIPAA.

Load Balancing

Amazon EKS obsługuje korzystanie z Elastic Load Balancing, w tym Application Load Balancer (ALB), Network Load Balancer (NLB) i Classic Load Balancer.

Możesz uruchomić standardowe równoważenie obciążenia klastra Kubernetes lub dowolny kontroler ingresu obsługiwany przez Kubernetes ze swoim klastrem Amazon EKS.

Serverless

EKS obsługuje AWS Fargate, aby uruchomić aplikacje Kubernetes przy użyciu bezserwerowych obliczeń. Fargate usuwa potrzebę dostarczania i zarządzania serwerami, pozwala określić i zapłacić za zasoby na aplikację, a także poprawia bezpieczeństwo dzięki izolacji aplikacji przez projekt.

Monitorowanie kosztów

Amazon EKS upraszcza proces zrozumienia kosztów związanych z wykorzystaniem Kubernetes, zarówno na poziomie klastra, jak i poszczególnych aplikacji.

Oznaczanie alokacji kosztów

Amazon EKS automatycznie dodaje znacznik alokacji kosztów AWS do każdej instancji EC2, która dołącza do klastra. Uwalnia to od konieczności egzekwowania niestandardowej polityki tagowania w całej organizacji, aby uzyskać wgląd w koszty na poziomie klastra. Po aktywowaniu znacznika alokacji kosztów z nazwą klastra EKS w konsoli rozliczeniowej AWS można użyć raportów AWS Cost and Usage do śledzenia kosztów EC2 związanych z klastrami EKS.

Kubecost

Amazon EKS obsługuje Kubecost, który umożliwia monitorowanie kosztów w podziale na zasoby Kubernetes, w tym strąki, węzły, przestrzenie nazw i etykiety. Administratorzy platformy Kubernetes i liderzy finansowi mogą używać Kubecost do wizualizacji podziału ich opłat związanych z Amazon EKS, alokacji kosztów i obciążania jednostek organizacyjnych, takich jak zespoły aplikacji. Możesz zapewnić swoim wewnętrznym zespołom i jednostkom biznesowym przejrzyste i dokładne dane dotyczące kosztów w oparciu o ich rzeczywisty rachunek AWS i uzyskać dostosowane zalecenia dotyczące optymalizacji kosztów w oparciu o ich środowisko infrastrukturalne i wzorce użytkowania w ramach ich klastrów.

Logowanie

Amazon EKS jest zintegrowany z AWS CloudTrail, aby zapewnić wgląd w operacje zarządzania EKS, w tym historię audytu. Można użyć CloudTrail do przeglądania wywołań API do Amazon EKS API. Amazon EKS dostarcza również logi płaszczyzny kontrolnej Kubernetes do Amazon CloudWatch w celu analizy, debugowania i audytu.

Certyfikowana zgodność

Amazon EKS działa w upstream Kubernetes i jest certyfikowany jako zgodny z Kubernetes, więc możesz używać wszystkich istniejących wtyczek i narzędzi od społeczności Kubernetes. Aplikacje działające na Amazon EKS są w pełni kompatybilne z aplikacjami działającymi w każdym standardowym środowisku Kubernetes, niezależnie od tego, czy działają w centrach danych on-premises, czy w chmurach publicznych. Oznacza to, że możesz łatwo zmigrować dowolną standardową aplikację Kubernetes do Amazon EKS bez refaktoryzacji kodu.

Zarządzalne aktualizacje klastra

Amazon EKS ułatwia aktualizację działających klastrów do najnowszej wersji Kubernetes bez konieczności zarządzania procesem aktualizacji. Aktualizacje wersji Kubernetes są wykonywane na miejscu, eliminując potrzebę tworzenia nowych klastrów lub migracji aplikacji do nowego klastra.

Ponieważ nowe wersje Kubernetes są wydawane i zatwierdzane do użytku z Amazon EKS, będziemy wspierać trzy stabilne wersje Kubernetes w danym czasie w ramach procesu aktualizacji. Możesz zainicjować instalację nowej wersji i przeglądać status aktualizacji w locie za pomocą SDK, CLI lub konsoli AWS.

Zaawansowane wsparcie obciążeń 

Amazon EKS zapewnia zoptymalizowany obraz maszyny Amazon (AMI), który zawiera skonfigurowane sterowniki NVIDIA dla obsługujących GPU instancji P2 i P3 Amazon EC2. Ułatwia to wykorzystanie Amazon EKS do uruchamiania zaawansowanych obliczeniowo zadań, w tym uczenia maszynowego (ML), Kubeflow, kontenerów głębokiego uczenia (DL), wysokowydajnych obliczeń (HPC), analityki finansowej i transkodowania wideo.

Zgodność z Open-Source

Amazon EKS jest w pełni kompatybilny z narzędziami społeczności Kubernetes i obsługuje popularne dodatki Kubernetes. Należą do nich CoreDNS, który tworzy usługę DNS dla Twojego klastra, a także zarówno webowy UI Kubernetes Dashboard, jak i narzędzie wiersza poleceń kubectl, które pomagają w dostępie i zarządzaniu klastrem na Amazon EKS.

EKS Connector

Amazon EKS pozwala podłączyć dowolny zgodny klaster Kubernetes do AWS i wizualizować go w konsoli Amazon EKS. Możesz podłączyć dowolny zgodny klaster Kubernetes, w tym klastry Amazon EKS Anywhere działające w siedzibie firmy, samodzielnie zarządzane klastry na Amazon Elastic Compute Cloud (Amazon EC2) i inne klastry Kubernetes działające poza AWS. Niezależnie od tego, gdzie działa twój klaster, możesz użyć konsoli Amazon EKS, aby wyświetlić wszystkie podłączone klastry i uruchomione na nich zasoby Kubernetes.

 

Zobacz nasze projekty, w których wykorzystywany jest Amazon EKS:

Projekt i wdrożenie infrastruktury chmurowej dla firmy optAd360, opartej na klastrach Kubernetes i podejściu IaC

Projekt, wdrożenie i opieka nad infrastrukturą LINK Mobility

Migracja środowiska deweloperskiego, bazującego na mikroserwisach, do chmury AWS, w oparciu o platformę Kubernetes dla NeuroSYS

 

PYTANIA? SKONTAKTUJ SIĘ Z NAMI

 

Case Studies
Referencje

Jesteśmy pełni uznania dla kompetencji administratorów firmy Hostersi i dotychczasowy poziom usług, świadczonych nam przez firmę Hostersi jest dla nas w pełni satysfakcjonujący.

Szymon Krupa
Dyrektor Biura Informatyki i Przetwarzania Informacji
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.