Amazon CloudWatch 提供有针对性的日志事件管理，可帮助您快速确定问题的根本原因并简化故障排除。它可让您全面深入了解 Amazon EKS 集群的基础设施和应用程序级别，从而监控利用趋势，并依据指标制定优化运营的决策。此外，作为托管式 Kubernetes 应用程序平台，Amazon EKS 优化了运营管理效率。Amazon VPC 针对集群资源提供网络层隔离，从而提高运营效率。这些服务共同减轻了部署和维护与外部单点登录提供商进行安全集成时的运营工作。

Amazon EKS 集成通过 Okta 等单点登录提供商提供持续的企业级安全性。通过使用 Okta，您可以确保只有映射到 Okta 组织结构且经过正确身份验证的用户才能访问您的平台和应用程序。本指南还原生与 AWS 密钥管理器集成以存储 Kubernetes 密钥，并通过亚马逊 VPC 启用私有或隔离的网络层。此配置可防止通过互联网直接访问部署到 Amazon EKS 的应用程序。您还可以选择完全隔离的 VPC（没有互联网访问的 VPC），并使用 VPC 端点将集群连接到所需的服务。此外，IAM 通过精细化的访问策略来管理集群的实例联合身份验证，而 AWS KMS 则对所有静态数据进行加密。最后，专为运行容器而构建的操作系统 Bottlerocket 增加了安全层，例如只读、安全增强型 Linux，并且没有安全外壳访问权限。

Amazon EKS 在多个可用区运行安全、可扩展且高度可用的 Kubernetes 控制面板，以维护集群基础设施的运行状况。亚马逊 EKS 的托管节点组确保亚马逊弹性计算云 (Amazon EC2) 节点实例运行最新的亚马逊系统映像 (AMI)。这项性能支持实现高可用性和容错能力。此外，CloudWatch 事件管理可以高效检测可能对可靠性产生负面影响的事件，以便您可以主动解决这些事件。

Amazon EKS 是一项具有高可用性的编排服务，优化了容器化应用程序的可扩展性和性能。它能有效地管理其基础设施，以满足集群中运行的应用程序所需的全部资源。本指南平衡集群计算节点上的工作负载，并根据应用程序工作负载要求扩展 Amazon EC2 实例。您还可以通过使用计算效率高的计算节点（例如基于 AWS Grav iton 处理器的实例）来提高性能效率。

Amazon EKS 控制面板让您无需预置自己的基础设施即可运行应用程序，从而避免了相关的管理费用。此外，由于 Amazon EKS 是一项托管服务，因此其集群成本明显低于自维护集群。控制面板具有固定成本，并使用托管节点组根据应用程序要求预置和分配计算资源。通过合理配置 Amazon EC2 实例并使用基于 AWS Graviton 处理器的计算效率节点，您可以更有效地利用资源来优化成本。

亚马逊 EKS 和亚马逊弹性容器注册表 (Amazon ECR) 可减少工作负载对环境的影响。由于这两项服务都是托管服务，因此您无需为控制面板和映像注册表配置自己的物理基础设施。此外，本指南还使用托管节点组根据需求纵向扩展和缩减 Amazon EKS 计算节点，从而最大限度地减少能源浪费。最后，它提供了可使用基于 AWS Graviton 处理器的计算效率高的 Amazon EC2 实例的选项，从而帮助您减少工作负载的碳足迹。