Amazon Elastic Kubernetes Service (EKS) ist ein verwalteter Service, mit dem Sie Kubernetes auf AWS einfach betreiben können, ohne eine eigene Kubernetes-Steuerebene installieren, betreiben und warten zu müssen. Amazon EKS ist als Kubernetes-konform zertifiziert. Daher sind die Anwendungen, die auf einer Upstream-Version von Kubernetes ausgeführt werden, mit Amazon EKS kompatibel.

Amazon EKS verwaltet automatisch die Verfügbarkeit und Skalierbarkeit der Knoten auf der Kubernetes-Steuerebene, die für das Starten und Stoppen der Container, das Planen von Containern auf virtuellen Rechnern, das Speichern von Cluster-Daten und andere Aufgaben verantwortlich sind. Amazon EKS erkennt automatisch nicht betriebsbereite Knoten auf der Steuerebene und ersetzt diese.

Mit Amazon EKS können Sie die Leistung, Skalierbarkeit, Zuverlässigkeit und Verfügbarkeit der AWS-Plattform sowie die Integrationen mit den AWS-Netzwerk- und Sicherheits-Services, wie Application-Load-Balancer für die lokale Verteilung, IAM für die rollenbasierte Zugangskontrolle, VPC für Pod-Netzwerke voll ausnutzen.

Verwaltete Kubernetes-Steuerebene

Amazon EKS bietet eine skalierbare und hochverfügbare Kontrollebene, die in mehreren AWS Availability Zones ausgeführt wird. Der Amazon EKS-Service verwaltet automatisch die Verfügbarkeit und Skalierbarkeit der Kubernetes-API-Server und der etcd-Persistenzebene für jeden Cluster. Amazon EKS führt drei Kubernetes-Steuerebenen auf drei Availability Zones aus, um Hochverfügbarkeit zu gewährleisten, und erkennt automatisch beschädigte Master und ersetzt diese.

Mit eksctl starten

eksctl ist ein Open Source-Befehlszeilentool, mit dem Sie innerhalb von Minuten mit Amazon EKS arbeiten können. Wenn Sie eksctl create cluster ausführen, wird ein Amazon EKS-Cluster erstellt, mit dem Ihre Anwendung in wenigen Minuten ausgeführt werden kann.

Netzwerk & Sicherheit

Mit Amazon EKS können Sie dank erweiterter Funktionen und Integrationen in die AWS-Services und Lösungen der Technologiepartner ganz einfach für die Sicherheit Ihrer Kubernetes-Cluster sorgen. Zum Beispiel bietet IAM eine feinkörnige Zugangskontrolle und Amazon VPC isoliert Ihre Kubernetes-Cluster von anderen Kunden.

Service-Erkennung

AWS Cloud Map ist eine Cloud-Ressource zur Service-Erkennung. Mit Cloud Map können Sie benutzerdefinierte Namen für Ihre Anwendungs-Ressourcen festlegen und der Speicherort dieser sich dynamisch verändernden Ressourcen wird aktualisiert. Dadurch erhöht sich die Verfügbarkeit Ihrer Anwendung, denn Ihr Web-Service erkennt jederzeit die aktuellsten Speicherorte seiner Ressourcen. Wir stellen einen Open-Source-Kubernetes-Konnektor bereit, der beim Start von Kubernetes-Services automatisch interne Servicestandorte an die Cloud Map Service Registry weiterleitet und bei Beendigung entfernt. Alle auf Kubernetes basierenden Services werden über Cloud Map erkennbar, welches eine einheitliche Service-Registry für alle Container-Workloads auf bereitstellt.

Service-Mesh

Ein Service-Mesh erleichtert die Entwicklung und Ausführung komplexer Microservice-Anwendungen, indem es einen Standard für die Kommunikationsart eines jeden Microservice in der Anwendung festlegt. AWS App Mesh ist ein Service, der es Ihnen erleichtert, Teile Ihrer Anwendung für End-to-End-Sichtbarkeit und hohe Verfügbarkeit zu konfigurieren. Um die App Mesh nutzen zu können, müssen Sie dem Kubernetes PodSpec das Envoy Proxy-Bild hinzufügen. App Mesh exportiert Metriken und Protokolle und Verfolgungen zu den Endpunkten, die in der bereitgestellten Envoy Bootstrap-Konfiguration angegeben wurde. App Mesh stellt Ihnen eine API zum Konfigurieren von Datenverkehrsrouten, Schutzschaltern, erneuten Versuchen und weiteren Steuerelementen zwischen Mesh-fähigen Microservices bereit.

VPC-Unterstützung

Ihre EKS-Cluster werden in einer Amazon VPC ausgeführt. So können Sie Ihre eigenen VPC-Sicherheitsgruppen und Netzwerk-ACLs nutzen. Datenverarbeitungsressourcen werden nicht mit anderen Kunden geteilt. Dies bietet Ihnen einen hohen Grad an Isolation und unterstützt Sie beim Erstellen sicherer und zuverlässiger Anwendungen mit Amazon EKS. EKS verwendet die Amazon-VPC-CNI, um Kubernetes-Pods das Empfangen von IP-Adressen aus der VPC zu erlauben.

Amazon EKS verwendet die Netzwerkrichtlinien-Engine von Project Calico, um differenzierte Netzwerkrichtlinien für Ihre Kubernetes-Workloads bereitzustellen. So können Sie über die Kubernetes-Netzwerkrichtlinien-API den Zugriff pro Service-Ebene kontrollieren.

AWS IAM-Authentifikator

Amazon EKS integriert Kubernetes RBAC (das native rollenbasierte Zugriffskontrollsystem für Kubernetes) in AWS IAM-Authentifikator. Sie können jeder IAM-Entität direkt RBAC-Rollen zuweisen, sodass Sie die Zugriffsberechtigungen für Ihre Kubernetes-Master genau steuern können.

Lastausgleich

Amazon ESK unterstützt die Nutzung von Elastic Load Balancing, einschließlich Application Load Balancer (ALB), Network Load Balancer (NLB) und Classic Load Balancer.

Sie können mit Ihrem Amazon EKS-Cluster einen standardmäßigen Kubernetes-Cluster-Lastenausgleich oder einen beliebigen von Kubernetes unterstützten Ingress-Controller ausführen.

Protokollierung

Amazon EKS ist in AWS CloudTrail integriert und bietet Ihnen Sichtbarkeit und den Audit-Verlauf Ihrer Cluster- und Benutzeraktivitäten. Sie können CloudTrail verwenden, um API-Aufrufe der Amazon EKS-API anzuzeigen. Amazon EKS liefert auch Protokolle der Kubernetes-Steuerebene an Amazon CloudWatch.

Als konform zertifiziert

Amazon EKS führt eine Upstream-Version von Kubernetes aus und ist als Kubernetes-konform zertifiziert, sodass Sie alle vorhandenen Plug-ins und Tools aus der Kubernetes-Community nutzen können. Auf Amazon EKS ausgeführte Anwendungen sind vollständig mit Anwendungen kompatibel, die in einer Standard-Kubernetes-Umgebung (lokal oder in öffentlichen Clouds) betrieben werden. So können Sie Ihre Standard-Kubernetes-Anwendung einfach auf Amazon EKS migrieren, ohne Ihren Code überarbeiten zu müssen. 

Verwaltete Aktualisierungen

Amazon EKS vereinfacht die Aktualisierung der laufenden Cluster auf die neueste Kubernetes-Version, ohne dass der Aktualisierungsprozess verwaltet werden muss. Kubernetes-Versionsaktualisierungen erfolgen vor Ort, damit entfällt die Notwendigkeit, neue Cluster zu erstellen oder Anwendungen auf ein neues Cluster zu migrieren. 

Da neue Kubernetes-Versionen veröffentlicht und für die Verwendung mit Amazon EKS validiert werden, werden im Rahmen des Aktualisierungsprozesses jederzeit drei stabile Kubernetes-Versionen unterstützt. Sie können die Installation neuer Versionen initiieren und den Status der gerade ausgeführten Aktualisierungen über das SDK, die CLI oder die AWS-Konsole abrufen.

Support für erweiterte Workloads

Amazon EKS verfügt über ein optimiertes Amazon Machine Image (AMI) mit konfigurierten NVIDIA-Treibern für GPU-gestützte P2 und P3 EC2-Instances. Auf diese Weise können Sie mit Amazon EKS problemlos rechnergestützte Workloads ausführen, darunter Machine Learning (ML), Kubeflow, DL-Container (Deep Learning), HPC (High Performance Computing), Finanzanalysen und Video-Transcoding.

Funktioniert mit Open-Source-Tools

Amazon EKS ist vollständig kompatibel mit den Kubernetes-Community-Tools und unterstützt die gängigen Kubernetes-Add-ons. Dazu gehören CoreDNS zum Erstellen eines DNS-Dienstes für Ihren Cluster sowie die webbasierte Benutzeroberfläche von Kubernetes Dashboard und das Befehlszeilentool kubectl für den Zugriff auf und die Verwaltung Ihres Clusters in Amazon EKS.

Weitere Informationen finden Sie auf der GitHub-Seite der Kubernetes-Community-Tools.

Amazon EKS – Preise

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon EKS
Haben Sie Fragen?
Kontakt