Amazon Elastic Container Service for Kubernetes (Amazon EKS) ist ein verwalteter Service, mit dem Sie Kubernetes auf AWS einfach betreiben können, ohne eine eigene Kubernetes-Steuerebene installieren, betreiben und warten zu müssen. Amazon EKS ist als Kubernetes-konform zertifiziert. Daher sind die Anwendungen, die auf einer Upstream-Version von Kubernetes ausgeführt werden, mit Amazon EKS kompatibel.

Amazon EKS verwaltet automatisch die Verfügbarkeit und Skalierbarkeit der Knoten auf der Kubernetes-Steuerebene, die für das Starten und Stoppen der Container, das Planen von Containern auf virtuellen Rechnern, das Speichern von Cluster-Daten und andere Aufgaben verantwortlich sind. Amazon EKS erkennt automatisch nicht betriebsbereite Knoten auf der Steuerebene und ersetzt diese.

Mit Amazon EKS können Sie die Leistung, Skalierbarkeit, Zuverlässigkeit und Verfügbarkeit der AWS-Plattform sowie die Integrationen mit den AWS-Netzwerk- und Sicherheits-Services, wie Application-Load-Balancer für die lokale Verteilung, IAM für die rollenbasierte Zugangskontrolle, VPC für Pod-Netzwerke voll ausnutzen.

Verwaltete Kubernetes-Kontrollebene

Amazon EKS bietet eine skalierbare und hochverfügbare Kontrollebene, die in mehreren AWS Availability Zones ausgeführt wird. Der Amazon EKS-Service verwaltet automatisch die Verfügbarkeit und Skalierbarkeit der Kubernetes-API-Server und der etcd-Persistenzebene für jeden Cluster. Amazon EKS führt drei Kubernetes-Steuerebenen auf drei Availability Zones aus, um Hochverfügbarkeit zu gewährleisten, und erkennt automatisch beschädigte Master und ersetzt diese.

Sicherheit und Netzwerk

Mit Amazon EKS können Sie dank erweiterter Funktionen und Integrationen in die AWS-Services und Lösungen der Technologiepartner ganz einfach für die Sicherheit Ihrer Kubernetes-Cluster sorgen. Zum Beispiel bietet IAM eine feinkörnige Zugangskontrolle und Amazon VPC isoliert Ihre Kubernetes-Cluster von anderen Kunden.

IAM-Authentifizierung

Amazon EKS integriert Kubernetes RBAC (das native, rollenbasierte Zugriffskontrollsystem für Kubernetes) mit IAM-Authentifizierung über die Zusammenarbeit mit Heptio. Sie können RBAC-Rollen direkt jeder IAM-Entität zuweisen und erhalten so genaue Zugriffskontrolle für die Kubernetes-Master.

VPC-Unterstützung

Ihre EKS-Cluster werden in einer Amazon VPC ausgeführt. So können Sie Ihre eigenen VPC-Sicherheitsgruppen und Netzwerk-ACLs nutzen. Datenverarbeitungsressourcen werden nicht mit anderen Kunden geteilt. Dies bietet Ihnen einen hohen Grad an Isolation und unterstützt Sie beim Erstellen sicherer und zuverlässiger Anwendungen mit Amazon EKS. EKS verwendet die Amazon-VPC-CNI, um Kubernetes-Pods das Empfangen von IP-Adressen aus der VPC zu erlauben.

Amazon EKS verwendet die Netzwerkrichtlinien-Engine von Project Calico, um differenzierte Netzwerkrichtlinien für Ihre Kubernetes-Workloads bereitzustellen. So können Sie über die Kubernetes-Netzwerkrichtlinien-API den Zugriff pro Service-Ebene kontrollieren.

Erweiterte Workloads

Amazon EKS verfügt über ein optimiertes Amazon Machine Image (AMI) mit konfigurierten NVIDIA-Treibern für GPU-gestützte P2 und P3 EC2-Instances. Damit kann Amazon EKS sehr rechenintensive, erweiterte Workloads wie Machine Learning (ML), High Performance Computing (HPC), Finanzanalysen und Videotranscodierung schneller erledigen.

Protokollierung

Amazon EKS ist in AWS CloudTrail integriert und bietet Ihnen Sichtbarkeit und den Audit-Verlauf Ihrer Cluster- und Benutzeraktivitäten. Sie können CloudTrail verwenden, um API-Aufrufe der Amazon EKS-API anzuzeigen.

Als konform zertifiziert

Amazon EKS führt eine Upstream-Version von Kubernetes aus und ist als Kubernetes-konform zertifiziert, sodass Sie alle vorhandenen Plug-ins und Tools aus der Kubernetes-Community nutzen können. Auf Amazon EKS ausgeführte Anwendungen sind vollständig mit Anwendungen kompatibel, die in einer Standard-Kubernetes-Umgebung (lokal oder in öffentlichen Clouds) betrieben werden. So können Sie Ihre Standard-Kubernetes-Anwendung einfach auf Amazon EKS migrieren, ohne Ihren Code überarbeiten zu müssen. 

Funktioniert mit Community-Tools

Amazon EKS ist vollständig kompatibel mit den Kubernetes-Community-Tools und unterstützt die gängigen Kubernetes-Add-ons. Dazu zählen KubeDNS zum Erstellen von DNS-Services für Ihren Cluster sowie die webbasierte Benutzeroberfläche von Kubernetes Dashboard und das kubectl-Befehlszeilen-Tool für den Zugriff und die Verwaltung Ihrer Cluster auf Amazon EKS.

Weitere Informationen finden Sie auf der GitHub-Seite der Kubernetes-Community-Tools.

Amazon EKS – Preise

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon EKS
Haben Sie Fragen?
Kontakt