Amazon Elastic Kubernetes Service (Amazon EKS) عبارة عن خدمة Kubernetes مُدارة تُسهل عليك تشغيل Kubernetes على AWS ومحليًا في الموقع. يعد Kubernetes نظامًا مفتوح المصدر، يختص بأتمتة عمليات نشر تطبيقات الحاويات، وتوسعتها، وإدارتها. تُعتبر Amazon EKS متوافقة مع Kubernetes المُعتمدة، ولذا فإن التطبيقات الحالية التي تعمل على Kubernetes في المراحل التمهيدية متوافقة مع Amazon EKS.

تُدير Amazon EKS تلقائيًا توافر وقابلية توسع عُقد مستوى التحكم Kubernetes المسؤولة عن جدولة الحاويات، وإدارة توافر التطبيقات، وتخزين بيانات المجموعات، وغيرها من المهام الرئيسة.

تُتيح لك Amazon EKS تشغيل تطبيقات Kubernetes على كل من Amazon Elastic Compute Cloud (Amazon EC2) وAWS Fargate. مع Amazon EKS، يُمكنك الاستفادة من الأداء، والتوسع، والموثوقية، وتوافر بنية AWS الأساسية، فضلاً عن عمليات التكامل مع شبكات AWS وخدمات الأمان مثل موازنات Application Load Balancer لتوزيع الأحمال، وتكامل AWS Identity and Access Management (IAM) مع التحكم في الوصول المعتمد على الدور (RBAC)، ودعم السحابة الخاصة الافتراضية AWS Virtual Private Cloud (VPC) للاتصال بشبكة الكابينة.

مجموعات Kubernetes المُدارة

مستوى التحكم المُدار

توفر Amazon EKS مستوى تحكم Kubernetes قابلاً للتوسع وعالي التوافر يعمل عبر عدة مناطق من مناطق توافر خدمات AWS. تُدير Amazon EKS تلقائيًا توافر وقابلية التوسع لخوادم واجهة التطبيقات البرمجية لـ Kubernetes وطبقة استمرارية etcd. تُدير Amazon EKS مستوى التحكم لـ Kubernetes عبر ثلاث مناطق من مناطق توافر خدمات من أجل ضمان التوافر العالي، وتقوم تلقائيًا باكتشاف عُقد مستوى التحكم غير السليمة واستبدالها.

عمليات تكامل الخدمات

تمنحك AWS Controllers for Kubernetes (ACK) تحكمًا مباشرًا في إدارة خدمات AWS من داخل بيئة Kubernetes الخاصة بك. وتُسهل ACK عملية إنشاء تطبيقات Kubernetes قابلة للتوسع وعالية التوافر تستخدم خدمات AWS.

وحدة تحكم Kubernetes المستضافة

تُوفر EKS وحدة تحكم متكاملة لمجموعات Kubernetes. يمكن لمشغلي المجموعات ومطوري التطبيقات استخدام EKS كمكان واحد لتنظيم وتصور تطبيقات Kubernetes التي تعمل على Amazon EKS واستكشاف أخطائها وإصلاحها. تستضيف AWS وحدة تحكم EKS وهي متاحة تلقائيًا لجميع مجموعات EKS.

وظائف EKS الإضافية

تُعد وظائف EKS الإضافية بمثابة برامج تشغيلية شائعة تختص بتوسيع الوظائف التشغيلية في Kubernetes. يمكنك استخدام EKS في تثبيت هذه البرامج الإضافية وتحديثها باستمرار. عند بدء تشغيل مجموعة Amazon EKS، حدد الوظائف الإضافية التي ترغب في تشغيلها في المجموعة، بما في ذلك أدوات Kubernetes الخاصة بقابلية المتابعة، والاتصال بالشبكات، والتوسع التلقائي، وعمليات تكامل خدمات AWS.

مجموعات العُقد المُدارة

تُتيح لك Amazon EKS إنشاء العُقد، وتحديثها، وتوسعتها، وإنهائها لمجموعتك باستخدام أمر واحد. يمكن لهذه العُقد أيضًا الاستفادة من مثيلات Amazon EC2 Spot لتقليل التكاليف. تقوم مجموعات العُقد المُدارة بتشغيل مثيلات Amazon EC2 باستخدام أحدث وحدات Amazon Machine Images (AMI) المحسنة من قبل EKS أو المخصصة في حساب AWS الخاص بك، بينما تستنزف التحديثات وعمليات الإنهاء العُقد بأمان لضمان بقاء تطبيقاتك متاحةً.

عمليات النشر الهجين

يُمكنك استخدام EKS على AWS Outposts لتشغيل تطبيقات الحاويات التي تتطلب أزمنة استجابة منخفضةً بشكل محدد للأنظمة المحلية في الموقع. تمثل AWS Outposts خدمةً مُدارةً بالكامل توسّع نطاق بنية AWS الأساسية، وخدمات AWS، وواجهات برمجة التطبيقات، والأدوات تقريبًا لأي موقع متصل. في ظل وجود EKS في Outposts، يُمكنك إدارة الحاويات محليًا بنفس سهولة إدارتك للحاويات في السحابة.

ويمكنك إرفاق العُقد التي تعمل في AWS Local Zones أو AWS Wavelength بـ EKS، وهذا يمنحك خيارات أخرى للبنية الأساسية التي تُديرها AWS في التخزين المؤقت.

تقوم حزم Amazon EKS Distro بتوزيع نفس برنامج Kubernetes مفتوح المصدر المستخدم في Amazon EKS على AWS للاستخدام في بنيتك الأساسية المحلية. يُمكن إدارة مجموعات EKS Distro باستخدام أدواتك أو باستخدام Amazon EKS Anywhere.

مع Amazon EKS Anywhere، يمكنك بسهولة إنشاء مجموعات Kubernetes وتشغيلها (الإنشاء باستخدام البرنامج في Amazon EKS Distro) في الموقع، بما في ذلك أجهزتك الافتراضية (VMs) وخوادم bare metal. تعفيك EKS Anywhere من صعوبة إنشاء ودعم أدواتك لإدارة مجموعات Kubernetes. يوفر EKS Anywhere أتمتة للأدوات التي تبسط إنشاء المجموعات وإدارتها وتشغيلها على بنيتك الأساسية مثل خوادم bare metal، وVMware vSphere، والأجهزة السحابية الافتراضية. يتضمن هذا أيضًا الأجهزة السحابية الافتراضية التي تشتمل على تكوينات افتراضية تختص بالتسجيل، والمراقبة، والاتصال بالشبكات. يُحضر EKS Anywhere الأدوات الإضافية والمكونات التي تحتاج إليها في تشغيل Kubernetes في الإنتاج، مثل تثبيت المجموعات، وإدارة دورة الحياة، وقابلية المتابعة، والنسخ الاحتياطي للمجموعات، وإدارة السياسات.

استخدم eksctl في إطلاق العُقد وإدارة سطر واحد

استخدم أداة سطر الأوامر eksctl في بدء استخدام Amazon EKS وتشغيله في دقائق. ما عليك سوى تشغيل أمر "eksctl create cluster" لإنشاء مجموعة EKS. يُمكنك استخدام eksctl في تبسيط إدارة مجموعتك وعملياتها، بما في ذلك إدارة العُقد والوظائف الإضافية.

Windows Support

يدعم Amazon EKS عُقد Windows العاملة وجدولة حاويات Windows. كما يدعم EKS تشغيل عُقد Windows العاملة بالإضافة إلى عُقد Linux العاملة، ما يسمح لك باستخدام نفس المجموعة في إدارة التطبيقات على أي من نظامي التشغيل.

ARM Support

تعمل معالجات AWS Graviton2 على تشغيل مثيلات EC2 القائمة على Arm والتي تحقق قفزةً كبيرةً في الأداء والإمكانات بالإضافة إلى توفير كبير في التكلفة. يعد تحسين كفاءة تكلفة التطبيقات هدفًا أساسيًا لتشغيل الحاويات. اجمع بين الاثنين وستحصل على سعر رائع. على سبيل المثال، يُظهر اختبار أعباء العمل أنواع المثيلات استنادًا إلى معالجات Graviton2 التي تقدم سعرًا أفضل بنسبة تصل إلى 40% مقارنةً بسلاسل M5 وC5 وR5 المكافئة المستندة إلى x86. يتوفر Amazon EKS على AWS Graviton2 بشكل عام حيث تتوفر كلتا الخدمتين على المستوى الإقليمي.

الاتصال بالشبكة والأمان

تُسهل Amazon EKS توفير الأمان لمجموعات Kubernetes، مع ميزات وعمليات تكامل متقدمة لخدمات AWS وحلول شركاء التكنولوجيا. فعلى سبيل المثال، توفر IAM تحكمًا دقيقًا في الوصول وتعزل Amazon VPC مجموعات Kubernetes عن العملاء الآخرين.

دعم IPv6

تدعم الخدمة Amazon Elastic Kubernetes Service (EKS) البروتوكول IPv6، ما يمكّن العملاء من توسيع نطاق تطبيقات الحاويات على Kubernetes بما يتجاوز بكثير حدود مساحة عنوان البروتوكول IPv4 الخاص. مع دعم EKS للبروتوكول IPv6، لا يُعيَّن للكبائن إلا عنوان IPv6 قابل للتوجيه عالميًا، ما يسمح لك بتوسعة نطاق التطبيقات في مجموعتك بدون استهلاك المساحة المحدودة لعنوان IPv4 الخاص. يُمكن استخدام عنوان IPv6 القابل للتوجيه عالميًا في الاتصال المباشر مع أي نقطة من نقاط نهاية IPv6 في Amazon VPC، أو على الشبكة المحلية، أو على الإنترنت العام. علاوةً على ذلك، تُكوّن EKS الشبكات بحيث تظل الكبائن قادرةً على الاتصال بنقاط النهاية المستندة إلى IPv4 خارج المجموعة، ما يتيح لك الاستفادة من مزايا IPv6 باستخدام Kubernetes بدون الحاجة إلى ترحيل جميع الخدمات التابعة المنشورة في مؤسستك إلى IPv6.

اكتشاف الخدمة

AWS Cloud Map عبارة عن خدمة لاكتشاف الموارد السحابية. مع Cloud Map، يُمكنك تحديد أسماء مخصصة لموارد تطبيقك والحفاظ على تحديث مواقع موارد التطبيقات المتغيرة ديناميكيًا. وهذا يُؤدي إلى زيادة توافر تطبيقك لأن خدمة الويب تكتشف دائمًا أحدث مواقع الموارد. تعمل Cloud Map مع نظام أسماء النطاقات (DNS) الخارجي، وهو موصل Kubernetes مفتوح المصدر ينشر تلقائيًا مواقع الخدمة الداخلية إلى سجل خدمة Cloud Map أثناء تشغيل خدمات Kubernetes، ويقوم بإزالتها عند الإنهاء. الخدمات المستندة إلى Kubernetes هي خدمات قابلة للاكتشاف عبر Cloud Map، وهي توفر سجل خدمة موحدًا لجميع أعباء عمل الحاويات.

شبكة الخدمة

تقوم شبكة الخدمة بتوحيد كيفية تواصل كل خدمة من الخدمات المصغرة داخل تطبيقك، وهذا يُُسهّل إنشاء تطبيقات الخدمات المصغرة المعقدة ويُُسهّل تشغيلها. يقوم AWS App Mesh بتكوين تطبيقك للحصول على رؤية شاملة وتوافر عالٍ. يمكنك استخدام وحدة تحكم AWS App Mesh لـ Kubernetes لإنشاء خدمات جديدة متصلة بالشبكة، وتحديد توجيه حركة المرور، وتكوين ميزات الأمان مثل التشفير. بالإضافة إلى ذلك، يسمح App Mesh لك تلقائيًا بتسجيل كبائن Kubernetes في AWS Cloud Map لاكتشاف الخدمة. يقوم App Mesh بتصدير المقاييس، والسجلات، وعمليات التعقب إلى نقاط النهاية المحددة في التكوين التمهيدي لـ Envoy المُقدم. يوفر App Mesh واجهة تطبيقات برمجية لتكوين مسارات حركة المرور، وتقسيم الدائرة، وإعادة المحاولة، وعناصر التحكم الأخرى بين الخدمات المصغرة الممكّنة على الشبكة. تُساعد App Mesh Mutual TLS في تشفير جميع الطلبات بين الخدمات حتى حينما تكون في شبكاتك الخاصة. علاوةً على ذلك، يُمكنك إضافة عناصر تحكم في المصادقة لتمكين الاتصال فقط بين الخدمات التي تسمح بها.

الاتصال بشبكة VPC الأصلية

تعمل مجموعات EKS في Amazon VPC، ما يسمح لك باستخدام مجموعات أمان VPC وقوائم التحكم في الوصول للشبكة (ACL). لا تتم مشاركة أي موارد حسابية مع العملاء الآخرين، ما يوفر لك مستوىً عالٍ من العزلة لإنشاء تطبيقات آمنة وموثوقة. تستخدم EKS واجهة شبكة حاويات Amazon VPC‏(CNI) للسماح لكبائن Kubernetes باستلام عناوين IP من VPC. تعمل Amazon EKS مع محرك سياسة الشبكة Project Calico لتوفير سياسات شبكات دقيقة لأعباء عمل Kubernetes. استخدم واجهة التطبيقات البرمجية الخاصة بسياسة شبكة Kubernetes للتحكم في الوصول على أساس كل خدمة.

AWS IAM Authenticator

تدمج Amazon EKS نظام Kubernetes RBAC (نظام التحكم في الوصول المستند إلى الدور الأصلي لـ Kubernetes) مع AWS IAM. يُمكنك تعيين أدوار RBAC مباشرةً لكل كيان IAM، وهذا يسمح بالتحكم الدقيق في أذونات الوصول لعُقد مستوى التحكم في Kubernetes.

IAM لحسابات الخدمة

يُتيح لك Amazon EKS تعيين أذونات IAM لحسابات خدمة Kubernetes الخاصة بك. يمكن أن يتحكم دور IAM في الوصول إلى خدمات الحاويات الأخرى، أو موارد AWS خارج المجموعة مثل قواعد البيانات والمفاتيح السرية، أو خدمات وتطبيقات الجهات الخارجية التي تعمل خارج AWS. وهذا يمنحك تحكمًا دقيقًا في الوصول إلى مستوى الكابينة عند تشغيل مجموعات مع خدمات متعددة ذات موقع مشترك وفي الوقت نفسه ييسر التوافر ويحسّن التكاليف للمجموعة.

الامتثال

تم اعتماد Amazon EKS من قِبل العديد من برامج الامتثال للتطبيقات المنظمة والحساسة. تتوافق Amazon EKS مع SOC وPCI وISO وFedRAMP-Moderate وIRAP وC5 وK-ISMS وENS High وOSPAR وHITRUST CSF وهي خدمة مؤهلة وفقًا لـ HIPAA.

موازنة الأحمال

تدعم Amazon EKS استخدام Elastic Load Balancing بما في ذلك Application Load Balancer (ALB)، وNetwork Load Balancer (NLB)، وClassic Load Balancer.

يمكنك تشغيل موازنة أحمال مجموعة Kubernetes القياسية أو أي وحدة تحكم دخول مدعومة من Kubernetes مع مجموعة Amazon EKS.

الحوسبة بدون خوادم

EKS تدعم AWS Fargate لتشغيل تطبيقات Kubernetes باستخدام الحوسبة بدون خوادم. إن محرك Fargate لا يجعلك بحاجةٍ إلى توفير الخوادم وإدارتها، ويتيح لك إمكانية تحديد الموارد اللازمة لكل تطبيق والدفع مقابلها، ويحسِّن مستوى الأمان من خلال عزل التطبيق وفقًا للتصميم.

مراقبة التكاليف

يُيسر Amazon EKS فهم التكاليف المرتبطة باستخدام Kubernetes، سواءً على مستوى المجموعة أو على مستوى التطبيق الواحد.

علامات تخصيص التكلفة

تُضيف Amazon EKS تلقائيًا علامة تخصيص تكلفة AWS إلى كل مثيل EC2 ينضم إلى مجموعة. وهذا يجعلك لا تضطر إلى فرض سياسة لوضع العلامات المخصصة في منظمتك للحصول على رؤى وأفكار حول تكاليف مستوى المجموعة. بعد أن تُنشّط علامة تخصيص تكلفة اسم مجموعة EKS في وحدة التحكم بالفوترة في AWS، يُمكنك استخدام تقارير تكاليف واستخدام AWS لتتبع تكاليف EC2 المرتبطة بمجموعات EKS.

Kubecost

يدعم Amazon EKS نظام Kubecost الذي يُمكّنك من مراقبة التكاليف المقسمة حسب موارد Kubernetes بما في ذلك الكبائن، والعُقَد، ومساحات الأسماء، والتسميات. يمكن لمسؤولي منصة Kubernetes والقادة الماليين استخدام Kubecost في عرض تفاصيل الرسوم المرتبطة بـ Amazon EKS، وتخصيص التكاليف، وإعادة تحميل التكاليف على الوحدات التنظيمية مثل فرق التطبيقات. يُمكنك تزويد فرقك الداخلية ووحدات الأعمال لديك ببيانات شفافة ودقيقة حول التكلفة استنادًا إلى فاتورة AWS الفعلية الخاصة بهم والحصول على توصيات مخصصة لتحسين التكلفة بناءً على بيئة البنية الأساسية وأنماط الاستخدام داخل مجموعاتهم.

التسجيل

تم دمج Amazon EKS مع AWS CloudTrail لتوفير رؤية في عمليات إدارة EKS تتضمن تاريخ التدقيق. يُمكنك استخدام CloudTrail في عرض استدعاءات واجهة التطبيقات البرمجية إلى Amazon EKS API. تُقدم Amazon EKS أيضًا سجلات مستوى تحكم Kubernetes إلى Amazon CloudWatch للتحليل وتصحيح الأخطاء والتدقيق.

توافق معتمد

تعمل خدمة Amazon EKS على تشغيل Kubernetes في المراحل التمهيدية وهي متوافقة مع Kubernetes، ولذا يمكنك استخدام جميع المكونات الإضافية والأدوات المتاحة من مجتمع Kubernetes. تُعتبر التطبيقات التي تعمل على Amazon EKS متوافقة تمامًا مع التطبيقات التي تعمل على أي بيئة Kubernetes قياسية، سواءً كانت تعمل في مراكز البيانات المحلية في الموقع أو على سحابة عامة. وهذا يعني أنه يُمكنك ترحيل أي تطبيق Kubernetes قياسي إلى Amazon EKS بسهولة بدون إعادة بناء التعليمة البرمجية الخاصة بك.

تحديثات المجوعة المُدارة

تُسهل Amazon EKS تحديث مجموعات التشغيل إلى أحدث إصدار من Kubernetes بدون إدارة عملية التحديث. يتم إجراء تحديثات إصدار Kubernetes في مكانها، ما يلغي الحاجة إلى إنشاء مجموعات جديدة أو ترحيل التطبيقات إلى مجموعة جديدة.

نظرًا لطرح إصدارات Kubernetes جديدة والتحقق من صحتها للاستخدام مع Amazon EKS، سندعم ثلاثة إصدارات ثابتة من Kubernetes في أي وقت كجزء من عملية التحديث. يُمكنك بدء تثبيت إصدار جديد ومراجعة حالة التحديث أثناء التحديث عبر مجموعة تطوير البرمجيات، أو واجهة سطر الأوامر، أو وحدة تحكم AWS.

دعم أعباء العمل المتقدمة

توفر Amazon EKS صورة Amazon Machine Image (AMI) محسنة تتضمن برامج تشغيل NVIDIA مكوّنة لمثيلات Amazon EC2 ‏P2 وP3 التي تم تمكينها بواسطة GPU. وهذا يُسهّل استخدام Amazon EKS في تشغيل أعباء عمل متقدمة حسابيًا، بما في ذلك تعلم الآلة (ML)، وKubeflow، وحاويات التعلم العميق (DL)، والحوسبة عالية الأداء (HPC)، والتحليلات المالية وتحويل ترميز الفيديو.

التوافق مفتوح المصدر

يتوافق Amazon EKS تمامًا مع أدوات مجتمع Kubernetes ويدعم وظائف Kubernetes الإضافية الشائعة. وهذه الوظائف الإضافية تتضمن CoreDNS التي تنشئ خدمة DNS لمجموعتك، وكلاً من واجهة مستخدم لوحة تحكم Kubernetes المستندة إلى الويب وأداة سطر أوامر kubectl اللذين يساعدان في الوصول إلى مجموعتك وإدارتها على Amazon EKS.

لمزيد من المعلومات، راجع أدوات مجتمع Kubernetes على صفحة GitHub.

EKS Connector

تتيح لك خدمة Amazon EKS توصيل أي مجموعة Kubernetes متوافقة مع AWS وتصورها في وحدة تحكم Amazon EKS. يمكنك إحداث اتصال بين أي مجموعة Kubernetes متوافقة، بما في ذلك مجموعات Amazon EKS Anywhere التي تعمل محليًا في مقر العمل، والمجموعات المدارة ذاتيًا على Amazon Elastic Compute Cloud (Amazon EC2)، ومجموعات Kubernetes الأخرى التي تعمل خارج AWS. بغض النظر عن المكان الذي تعمل به مجموعتك، يُمكنك استخدام وحدة تحكم Amazon EKS للاطلاع على جميع المجموعات المتصلة وعلى موارد Kubernetes التي تعمل عليها.

هل أنت جاهز للإنشاء؟
ابدأ مع Amazon EKS
ألديك مزيد من الأسئلة؟
اتصل بنا