宣布推出适用于工作负载编排和云资源管理的 Amazon EKS Capabilities



今天，我们宣布推出 Amazon Elastic Kubernetes Service（Amazon EKS）Capabilities，这是一组可扩展的 Kubernetes 原生解决方案，可简化工作负载编排、Amazon Web Services（AWS）云资源管理以及 Kubernetes 资源组合和编排。这些完全托管的集成平台功能包括当今许多客户正在使用的开源 Kubernetes 解决方案，如 Argo CD、适用于 Kubernetes 的 AWS 控制器和 Kube 资源编排工具。

借助 EKS Capabilities，您可以构建和扩展 Kubernetes 应用程序，而无需管理复杂的解决方案基础设施。与典型的集群内安装不同，这些功能实际上是在与客户完全分离的 EKS 服务拥有的账户中运行的。

由 AWS 负责这些集群功能的基础设施扩展、补丁更新与版本升级，您无需维护和管理底层组件，就能享受到企业级的可靠性与安全性。

以下是发布时可用的功能：

• Argo CD — 这是一款声明式 GitOps 工具，为 Kubernetes 提供持续部署（CD）能力。该工具被广泛采用，根据 2024 年云原生计算基金会（CNCF）调查，超过 45% 的 Kubernetes 终端用户已在生产环境中使用或计划使用该工具。
• 适用于 Kubernetes 的 AWS 控制器（ACK）— ACK 在企业级平台团队的生产环境中备受青睐。它为 Kubernetes 提供自定义资源，支持直接从集群内部管理 AWS 云资源。
• Kube 资源编排工具（KRO）：提供简洁高效的 Kubernetes 自定义资源创建与管理方式。借助 KRO，平台团队可以构建可重复使用的资源包，在抽象出复杂性的同时，保持与 Kubernetes 生态的原生兼容性。

通过这些功能，您可以借助完全托管的功能来加速并扩展 Kubernetes 的使用。利用其预设优化且灵活的特性，让您从一开始就能为扩展构建基础。该工具旨在提供一组可以无缝叠加的基础集群功能，提供持续部署、资源编排与组合的集成式功能。您可以专注于管理和交付软件，而无需花费时间和资源来构建和管理这些基础平台组件。

工作原理
平台工程师和集群管理员可以通过设置 EKS Capabilities，将自定义解决方案的构建与管理工作转移给 AWS，从而专注于开发更多对业务至关重要的差异化功能。

应用开发人员使用 EKS Capabilities 的方式与使用其他 Kubernetes 功能大致相同。他们通过应用声明式配置，借助 kubectl 等熟悉的工具创建 Kubernetes 资源，或通过从 git commit 到运行中代码的自动化流程来完成操作。

开始使用 EKS Capabilities
您可以使用 EKS 控制台、AWS 命令行界面（AWS CLI）、eksctl 或其他偏好的工具来启用 EKS Capabilities。登录 EKS 控制台，在现有 EKS 集群的功能选项卡中，选择创建功能。EKS Capabilities 属于 AWS 资源，可以对其进行标记、管理和删除。

可以选择一项或多项功能组合使用。我勾选全部三项功能：Argo CD、ACK 和 KRO。但是，这些功能是完全独立的，您可以选择要在集群中启用的功能。

现在，您可以配置所选功能。您应该创建 AWS Identity and Access Management（AWS IAM）角色，使 EKS 能够在您的集群中运行这些功能。请注意，创建功能后，您将无法修改功能名称、命名空间、身份验证区域或 AWS IAM Identity Center实例。选择下一步，查看设置并启用功能。

现在，您可以查看和管理已创建的功能。选择 ArgoCD 来更新该功能的配置。

您可以查看 ArgoCD 功能的详细信息。选择编辑以更改配置设置，或选择监控 ArgoCD 以显示当前 EKS 集群功能的运行状况。

选择 Go to Argo UI 以可视化和监控部署状态和应用程序运行状况。

要详细了解如何设置和使用每项功能，请访问 Amazon EKS 用户指南中的 EKS 功能入门。

注意事项
以下是关于此功能的关键注意事项：

• 权限 — EKS Capabilities 属于集群级别的管理员资源，资源权限通过 AWS IAM 配置。部分功能支持单点登录（SSO）的额外配置。例如，Argo CD 单点登录直接在 EKS 中启用，并与 IAM Identity Center 直接集成。
• 升级 — EKS 会自动更新您启用的集群功能及其相关依赖关系。它会自动分析重大更改、根据需要修补和更新组件，并通过 EKS 集群洞察功能向您告知冲突或异常情况。
• 采用 — ACK 提供资源采用功能，允许将现有 AWS 资源迁移到 ACK 管理中。ACK 还提供只读资源，有助于您从使用 Terraform、AWS CloudFormation 预置的资源逐步迁移至 EKS Capabilities。

现已推出
Amazon EKS Capabilities 现已在商业 AWS 区域推出。有关区域可用性和未来路线图，请访问按区域列出的 AWS 功能。无需预付费用或承诺最低消费，仅需为实际使用的 EKS Capabilities 及相关资源付费。如需了解更多信息，请访问 EKS 定价页面。

在 Amazon EKS 控制台中试用该工具，并将反馈发送至 AWS re:Post for EKS 或通过常用的 AWS Support 联系方式发送反馈。

— Channy