Amazon Elastic Container Service for Kubernetes (EKS) 是一项托管的 Kubernetes 服务,借助该服务,您可以轻松在 AWS 上运行 Kubernetes,而无需安装、操作和维护自己的 Kubernetes 控制平面。Amazon EKS 经认证与 Kubernetes 一致,因此上游 Kubernetes 上运行的现有应用程序可与 Amazon EKS 兼容。

Amazon EKS 可自动管理负责启动和停止容器、在虚拟机上调度容器、存储群集数据以及其他任务的 Kubernetes 控制平面节点的可用性和可扩展性。Amazon EKS 自动为每个群集检测和替换运行状况不佳的控制平面节点。

借助 Amazon EKS,您可以利用 AWS 平台的完整性能、规模、可靠性和可用性,以及与各种 AWS 联网和安全服务(例如用于负载分配的 Application Load Balancer、用于基于角色的访问控制的 IAM 和用于单元联网的 VPC)的集成。

托管 Kubernetes 控制层

Amazon EKS 提供的控制层不仅可扩展且高度可用,还能跨多个 AWS 可用区域运行。Amazon EKS 服务可自动管理每个群集的 Kubernetes API 服务器和 etcd 持久层的可用性和可扩展性。Amazon EKS 可跨三个可用区运行 Kubernetes 控制平面以确保高可用性,并且可自动检测和替换运行状况不佳的主节点。

安全性和联网

借助 AWS 产品和技术合作伙伴解决方案的高级功能和集成,Amazon EKS 使您能够轻松为 Kubernetes 群集提供安全性。例如,IAM 提供精细访问控制,Amazon VPC 将您的 Kubernetes 群集与其他客户隔离。

IAM 身份验证

Amazon EKS 通过与 Heptio 合作,将 Kubernetes RBAC (Kubernetes 基于本机角色的访问控制系统) 与 IAM 身份验证进行集成。您可以将 RBAC 角色直接分配给每个 IAM 实体,从而精细控制对 Kubernetes 主节点的访问权限。

VPC 支持

您的集群在 Amazon VPC 中运行,因此您可以使用自己的 VPC 安全组和网络 ACL。不与其他客户共享计算资源。这为您实现了高度隔离,并有助于您使用 Amazon ECS 构建高度安全可靠的应用程序。

Amazon EKS 通过 Tigera 与 Calico 展开合作,以集成 AWS VPC 容器网络接口 (CNI) 插件,从而提供精细的联网策略。这使您可以使用 Kubernetes API 控制每个微服务上的访问。

日志记录

Amazon EKS 集成了 Amazon CloudWatch Logs 和 AWS CloudTrail,可供查看集群和用户活动以及跟踪其审核历史记录。您可以使用 CloudWatch Logs 从 Kubernetes 控制平面查看日志,并且可以使用 CloudTrail 查看 Amazon EKS 服务终端节点上的 API 活动日志。

经认证一致

Amazon EKS 可运行上游 Kubernetes,并且经认证与 Kubernetes 一致,因此您可以使用 Kubernetes 社区中的所有现有插件和工具。无论是在本地数据中心还是在公有云中,在 Amazon EKS 上运行的应用程序都与在任何标准 Kubernetes 环境中运行的应用程序完全兼容。这意味着您可以轻松地将任何标准 Kubernetes 应用程序迁移到 Amazon EKS,而无需重构您的代码。 

社区工具支持

Amazon EKS 与 Kubernetes 社区工具完全兼容,并支持常见的 Kubernetes 附加模块。这些包括用于为集群创建 DNS 服务的 KubeDNS 以及用于访问和管理 Amazon EKS 上集群的基于 Web 的 Kubernetes 控制面板 UI 和 kubectl 命令行工具。

有关更多信息,请参阅 Kubernetes 社区工具 GitHub 页面。

Amazon EKS 定价

访问定价页面
准备好开始构建?
开始使用 Amazon EKS
还有更多问题?
联系我们