Verwaltete Kubernetes-Cluster

Amazon Elastic Kubernetes Service (EKS) ist ein verwalteter Kubernetes-Service, der es Ihnen erleichtert, Kubernetes auf AWS und On-Premise auszuführen. Amazon EKS ist als kompatibel zu Kubernetes zertifiziert. Daher können vorhandene Anwendungen, die auf einer Upstream-Version von Kubernetes ausgeführt werden, auch mit Amazon EKS ausgeführt werden.

Amazon EKS verwaltet automatisch die Verfügbarkeit und Skalierbarkeit der Knoten auf der Kubernetes-Steuerebene, die für das Planen von Containern, die Verwaltung der Verfügbarkeit von Anwendungen, das Speichern von Cluster-Daten und andere wichtige Aufgaben verantwortlich sind.

Mithilfe von EKS können Sie Ihre Kubernetes-Anwendungen sowohl auf Amazon EC2 als auch auf AWS Fargate ausführen, wodurch Ihnen eine serverlose Datenverarbeitung für Container zur Verfügung steht. Fargate stellt automatisch die Datenverarbeitung für Ihre Container zur Verfügung und skaliert sie. Mit Fargate bezahlen Sie lediglich für die Ressourcen, die von Ihren Anwendungen für die Ausführung angefordert werden. Jeder Pod, der auf Fargate ausgeführt wird, ist per Design isoliert. Dadurch erhöht sich die Sicherheit der Anwendung.

Mit Amazon EKS können Sie die Leistung, Skalierung, Zuverlässigkeit und Verfügbarkeit der AWS-Infrastruktur sowie die Integration mit AWS-Netzwerk- und -Sicherheitsdiensten wie Application Load Balancers für die Lastverteilung, Identity Access Manager (IAM) mit rollenbasierter Zugriffskontrolle (RBAC) und Virtual Private Cloud (VPC) für Pod-Netzwerke nutzen.

Verwaltete Steuerebene

Amazon EKS bietet eine skalierbare und hochverfügbare Kubernetes-Steuerebene, die in mehreren AWS Availability Zones ausgeführt wird. Der Amazon EKS-Service verwaltet automatisch die Verfügbarkeit und Skalierbarkeit der Kubernetes-API-Server und der etcd-Persistenzebene für jeden Cluster. Amazon EKS führt die Kubernetes-Steuerebene auf drei Availability Zones aus, um Hochverfügbarkeit zu gewährleisten. Die Lösung erkennt beschädigte Knoten auf der Steuerebene und ersetzt diese automatisch.

Service-Integrationen

AWS Controllers for Kubernetes (ACK) ermöglicht die direkte Verwaltung von AWS-Services über Kubernetes. ACK macht die Entwicklung skalierbarer und hochverfügbarer Kubernetes-Anwendungen mit AWS-Services zum Kinderspiel.

Gehostete Kubernetes-Konsole

EKS bietet eine integrierte Konsole für Kubernetes-Cluster. Cluster-Operatoren und Anwendungsentwickler können EKS als zentralen Ort für die Organisation, Visualisierung und Problembehebung von Kubernetes-Anwendungen verwenden, die auf Amazon EKS ausgeführt werden. Die EKS-Konsole wird von AWS gehostet und ist automatisch für alle EKS-Cluster verfügbar.

EKS-Erweiterungen

EKS-Erweiterungen sind allgemeine Betriebssoftware, die die Betriebsfunktion von Kubernetes erweitern. Sie können EKS für die Installation und die Aktualisierung dieser Software verwenden. Wenn Sie einen Amazon EKS-Cluster starten, können Sie die Erweiterungen auswählen, die Sie im Cluster ausführen möchten. Darunter Kubernetes-Tools für Beobachtung, Networking, Autoskalierung und AWS-Service-Integrationen.

Verwaltete Knotengruppen

Amazon EKS bietet die Möglichkeit, Knoten für Ihren Cluster mit einem einzigen Befehl zu erstellen, zu aktualisieren, zu skalieren und zu beenden. Diese Knoten können auch Amazon EC2-Spot-Instances nutzen, um die Kosten zu reduzieren. Verwaltete Knotengruppen führen EC2-Instances mit den neuesten EKS-optimierten AMIs in Ihrem AWS-Konto aus, während die Knoten bei Aktualisierungen und Beendigungen ordnungsgemäß entleert werden, damit Ihre Anwendungen verfügbar bleiben.

Verwenden von eksctl für das Starten von Knoten und die Verwaltung einer Zeile

eksctl ist ein Open Source-Befehlszeilentool, mit dem Sie innerhalb von Minuten mit Amazon EKS arbeiten können. Wenn Sie eksctl create cluster ausführen, wird ein Amazon EKS-Cluster erstellt, mit dem Ihre Anwendung in wenigen Minuten ausgeführt werden kann. eksctl vereinfacht die Verwaltung und den Betrieb für Cluster sowie die Verwaltung von Knoten und Erweiterungen.

Windows-Support

Amazon EKS unterstützt das Hinzufügen von Windows-Knoten als Worker-Knoten und das Scheduling von Windows-Containern. EKS unterstützt die Ausführung von Windows Worker-Knoten parallel zu Linux-Worker-Knoten, was Ihnen die Nutzung desselben Clusters zur Verwaltung von Anwendungen auf beiden Betriebssystemen ermöglicht.

ARM-Support

AWS Graviton2-Prozessoren unterstützen Arm-basierte EC2-Instances, was zu einer starken Verbesserung der Leistung und der Funktionen sowie zu deutlichen Kosteneinsparungen führt. Ein primäres Ziel der Ausführung von Containern ist die Verbesserung der Kosteneffizienz Ihrer Anwendungen. Kombinieren Sie diese Aspekte, um ein hervorragendes Preis-Leistungs-Verhältnis zu erzielen. Workload-Tests zeigen, dass Instance-Typen basierend auf Graviton2-Prozessoren ein bis zu 40 % besseres Preis-Leistungs-Verhältnis erzielen als ähnliche M5-, C5- und R5-Produktfamilien, die auf x86-Prozessoren basieren. Amazon EKS auf AWS Graviton2 sind grundsätzlich dort verfügbar, wo beide Services regional verfügbar sind.

Netzwerk & Sicherheit

Mit Amazon EKS können Sie dank erweiterter Funktionen und Integrationen in die AWS-Services und Lösungen der Technologiepartner ganz einfach für die Sicherheit Ihrer Kubernetes-Cluster sorgen. Zum Beispiel bietet IAM eine feinkörnige Zugangskontrolle und Amazon VPC isoliert Ihre Kubernetes-Cluster von anderen Kunden.

Service-Erkennung

AWS Cloud Map ist ein Service für die Erkennung von Cloud-Ressourcen. Mit Cloud Map können Sie benutzerdefinierte Namen für Ihre Anwendungs-Ressourcen festlegen und der Speicherort dieser sich dynamisch verändernden Ressourcen wird aktualisiert. Dadurch erhöht sich die Verfügbarkeit Ihrer Anwendung, denn Ihr Web-Service erkennt jederzeit die aktuellsten Speicherorte seiner Ressourcen. Cloud Map stellt external-dns, einen Open-Source-Kubernetes-Konnektor bereit, der beim Start von Kubernetes-Services automatisch interne Servicestandorte an die Cloud Map Service Registry weiterleitet und bei Beendigung entfernt. Alle auf Kubernetes basierenden Services werden über Cloud Map erkennbar, welches eine einheitliche Service-Registry für alle Container-Workloads auf bereitstellt.

Service-Mesh

Ein Service-Mesh erleichtert die Entwicklung und Ausführung komplexer Microservice-Anwendungen, indem es einen Standard für die Kommunikationsart eines jeden Microservice in der Anwendung festlegt. AWS App Mesh ist ein Service, der es Ihnen erleichtert, Ihre Anwendung für End-to-End-Transparenz und hohe Verfügbarkeit zu konfigurieren. Jetzt können Sie mit dem AWS App Mesh-Controller für Kubernetes neue Services erstellen, die mit dem Mesh verbunden sind, die Traffic-Weiterleitung definieren und Sicherheitsfunktionen wie Verschlüsselung konfigurieren. Darüber hinaus können Sie Ihre Kubernetes-Pods zur Service-Erkennung automatisch in AWS Cloud Map registrieren lassen. App Mesh exportiert Metriken und Protokolle und Verfolgungen zu den Endpunkten, die in der bereitgestellten Envoy Bootstrap-Konfiguration angegeben wurde. App Mesh stellt Ihnen eine API zum Konfigurieren von Datenverkehrsrouten, Schutzschaltern, erneuten Versuchen und weiteren Steuerelementen zwischen Mesh-fähigen Microservices bereit. App Mesh mTLS unterstützt die Verschlüsselung aller Anfragen zwischen Services, selbst wenn sich diese in Ihren privaten Netzwerken befinden. Darüber hinaus können Sie Autentifizierungskontrollen hinzufügen, um sicherzustellen, dass nur erlaubte Services miteinander kommunizieren können.

VPC Native Networking

Ihre EKS-Cluster werden in einer Amazon VPC ausgeführt. So können Sie Ihre eigenen VPC-Sicherheitsgruppen und Netzwerk-ACLs nutzen. Datenverarbeitungsressourcen werden nicht mit anderen Kunden geteilt. Dies bietet Ihnen einen hohen Grad an Isolation und unterstützt Sie beim Erstellen sicherer und zuverlässiger Anwendungen mit Amazon EKS. EKS verwendet die Amazon-VPC-CNI, um Kubernetes-Pods das Empfangen von IP-Adressen aus der VPC zu erlauben.

Amazon EKS verwendet die Netzwerkrichtlinien-Engine von Project Calico, um differenzierte Netzwerkrichtlinien für Ihre Kubernetes-Workloads bereitzustellen. So können Sie über die Kubernetes-Netzwerkrichtlinien-API den Zugriff pro Service-Ebene kontrollieren.

AWS IAM Authenticator

Amazon EKS integriert Kubernetes RBAC (das native rollenbasierte Zugriffskontrollsystem für Kubernetes) in AWS IAM. Sie können jeder IAM-Entität direkt RBAC-Rollen zuweisen, sodass Sie die Zugriffsberechtigungen für Ihre Kubernetes-Knoten auf Steuerebene genau steuern können.

IAM für Servicekonten

Amazon EKS erlaubt es Ihnen, Ihre Kubernetes-Servicekonten IAM-Berechtigungen zuzuweisen. Die IAM-Rolle kann der Steuerung des Zugriff auf andere containerisierte Services, AWS-Ressourcen außerhalb des Clusters (wie etwa Datenbanken und Secrets) oder Services Dritter und Anwendungen, die außerhalb von AWS ausgeführt werden, dienen. Dies ermöglicht Ihnen eine feinkörnige Zugriffssteuerung auf Pod-Ebene, wenn Cluster mit mehreren gemeinsam lokalisierten Diensten ausgeführt werden, und erleichtert die Optimierung der Kosten und Verfügbarkeit für den Cluster. 

Compliance

Amazon EKS ist durch mehrere Compliance-Programme für regulierte und sensible Anwendungen zertifiziert. Amazon EKS ist konform mit SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF und ist ein HIPAA-kompatibler Service.

Lastausgleich

Amazon EKS unterstützt die Nutzung von Elastic Load Balancing, einschließlich Application Load Balancer (ALB), Network Load Balancer (NLB) und Classic Load Balancer.

Sie können mit Ihrem Amazon EKS-Cluster einen standardmäßigen Kubernetes-Cluster-Lastenausgleich oder einen beliebigen von Kubernetes unterstützten Ingress-Controller ausführen.

Serverlose Datenverarbeitung

EKS unterstützt AWS Fargate beim Ausführen Ihrer Kubernetes-Anwendungen mithilfe von serverlosem Computing. Fargate macht die Bereitstellung und Verwaltung von Servern überflüssig, es ermöglicht es Ihnen, Ressourcen pro Anwendung festzulegen und zu bezahlen, und es verbessert die Sicherheit durch eingebaute Anwendungsisolation.

Hybride Bereitstellungen

Sie können EKS in AWS Outposts verwenden, um containerisierte Anwendungen auszuführen, die besonders geringe Latenzen für On-Premises-Systeme erfordern. AWS Outposts ist ein vollständig verwalteter Service, der die AWS-Infrastruktur, AWS-Services, APIs und Tools an praktisch jeder verbundenen Seite bereitstellt. Mit EKS on Outposts können Sie Container On-Premises genauso einfach verwalten wie Ihre Container in der Cloud.

Sie können Knoten zu EKS hinzufügen, die in AWS Local Zones oder auf AWS Wavelength ausgeführt werden. Dadurch erhalten Sie eine größere Auswahl für eine optimierte AWS-verwaltete Infrastruktur.

Amazon EKS Distro bietet die gleiche Open Source-Kubernetes-Software wie EKS auf AWS für die Nutzung in Ihrer eigenen lokalen Infrastruktur. EKS Distro-Cluster können mit Ihren eigenen Tools oder mit Amazon EKS Anywhere (ab 2021) verwaltet werden.

Amazon EKS Anywhere (ab 2021) ermöglicht Ihnen die einfache Erstellung und den lokalen Betrieb von Kubernetes-Clustern (erstellt mit der Software in Amazon EKS Distro). Dies ist auch in Ihrer eigenen virtuellen Maschine (VMs) und Bare Metal-Servern möglich. Mit EKS Anywhere können Sie auf die Entwicklung und den Support eigener Tools für die Verwaltung von Kubernetes-Clustern verzichten. EKS Anywhere überzeugt durch automatische Tools, die die Cluster-Erstellung, Verwaltung und den Betrieb in Infrastrukturen wie Bare Metal-Servern, vSphere und virtuellen Cloud-Maschinen mit Standardkonfigurationen für die Protokollierung, Überwachung, das Networking sowie die Speicherung vereinfachen. Gleichzeitig werden individuelle Tools und zusätzliche Komponenten für die Ausführung von Kubernetes in der Produktion bereitgestellt, z. B. für die Cluster-Installation und das Lebenszyklusmanagement, die Beobachtung, Cluster-Sicherung und das Richtlinienmanagement.

Protokollierung

Amazon EKS ist in AWS CloudTrail integriert und bietet Ihnen Transparenz und den Prüfungsverlauf Ihres EKS-Betriebsmanagments. Sie können CloudTrail verwenden, um API-Aufrufe der Amazon EKS-API anzuzeigen. Amazon EKS liefert auch Protokolle der Kubernetes-Steuerebene an Amazon CloudWatch für Analyse, Debugging und Prüfung.

Als konform zertifiziert

Amazon EKS führt eine Upstream-Version von Kubernetes aus und ist als Kubernetes-konform zertifiziert, sodass Sie alle vorhandenen Plug-ins und Tools aus der Kubernetes-Community nutzen können. Auf Amazon EKS ausgeführte Anwendungen sind vollständig mit Anwendungen kompatibel, die in einer Standard-Kubernetes-Umgebung (lokal oder in öffentlichen Clouds) betrieben werden. So können Sie Ihre Standard-Kubernetes-Anwendung einfach auf Amazon EKS migrieren, ohne Ihren Code überarbeiten zu müssen. 

Aktualisierungen verwalteter Cluster

Amazon EKS vereinfacht die Aktualisierung der aktiven Cluster auf die neueste Kubernetes-Version, ohne dass der Aktualisierungsprozess verwaltet werden muss. Kubernetes-Versionsaktualisierungen erfolgen vor Ort, damit entfällt die Notwendigkeit, neue Cluster zu erstellen oder Anwendungen auf ein neues Cluster zu migrieren. 

Da neue Kubernetes-Versionen veröffentlicht und für die Verwendung mit Amazon EKS validiert werden, werden im Rahmen des Aktualisierungsprozesses jederzeit drei stabile Kubernetes-Versionen unterstützt. Sie können die Installation neuer Versionen initiieren und den Status der gerade ausgeführten Aktualisierungen über das SDK, die CLI oder die AWS-Konsole abrufen.

Support für erweiterte Workloads

Amazon EKS verfügt über ein optimiertes Amazon Machine Image (AMI) mit konfigurierten NVIDIA-Treibern für GPU-gestützte P2 und P3 EC2-Instances. Auf diese Weise können Sie mit Amazon EKS problemlos rechnergestützte Workloads ausführen, darunter Machine Learning (ML), Kubeflow, DL-Container (Deep Learning), HPC (High Performance Computing), Finanzanalysen und Video-Transcoding.

Funktioniert mit Open-Source-Tools

Amazon EKS ist vollständig kompatibel mit den Kubernetes-Community-Tools und unterstützt die gängigen Kubernetes-Add-ons. Dazu gehören CoreDNS zum Erstellen eines DNS-Dienstes für Ihren Cluster sowie die webbasierte Benutzeroberfläche von Kubernetes Dashboard und das Befehlszeilentool kubectl für den Zugriff auf und die Verwaltung Ihres Clusters in Amazon EKS.

Weitere Informationen finden Sie auf der GitHub-Seite der Kubernetes-Community-Tools.

Amazon EKS – Preise

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon EKS
Haben Sie Fragen?
Kontakt