Amazon Elastic Kubernetes Service (Amazon EKS) es un servicio de Kubernetes administrado que facilita la ejecución de Kubernetes en AWS y en las instalaciones. Kubernetes es un sistema de código abierto para automatizar la implementación, el escalado y la administración de aplicaciones en contenedores. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en el Kubernetes ascendente son compatibles con Amazon EKS.

Amazon EKS administra de forma automática la disponibilidad y la escalabilidad de los nodos del plano de control de Kubernetes responsables de programar contenedores, administrar la disponibilidad de las aplicaciones, almacenar datos de clústeres y otras tareas clave.

Amazon EKS le permite ejecutar las aplicaciones de Kubernetes tanto en Amazon Elastic Compute Cloud (Amazon EC2) como en AWS Fargate. Gracias a Amazon EKS, puede aprovechar el rendimiento, la escala, la fiabilidad y la disponibilidad de la infraestructura de AWS, así como las integraciones con las redes y los servicios de seguridad de AWS, tales como el balanceador de carga de aplicaciones (ALB) para la distribución de cargas, la integración AWS Identity and Access Management (IAM) con control de acceso basado en roles (RBAC) y soporte de AWS Virtual Private Cloud (VPC) para redes de pod.

Clústeres de Kubernetes administrados

Plano de control administrado

Amazon EKS proporciona un plano de control de Kubernetes escalable y altamente disponible que se ejecuta en varias zonas de disponibilidad de AWS (AZ). Amazon EKS administra automáticamente la disponibilidad y la escalabilidad de los servidores API de Kubernetes y la capa de persistencia etcd. Amazon EKS ejecuta el plano de control de Kubernetes en tres zonas de disponibilidad para garantizar una alta disponibilidad, al tiempo que detecta y sustituye automáticamente los nodos de panel de control principales que presenten errores.

Integraciones de servicios

Los controladores de AWS para Kubernetes (ACK) ofrecen control de administración directa sobre los servicios de AWS desde su entorno de Kubernetes. ACK simplifica la creación de aplicaciones de Kubernetes escalables y de alta disponibilidad que utilicen los servicios de AWS.

Consola de Kubernetes alojada

EKS proporciona una consola integrada para clústeres de Kubernetes. Los operadores de clústeres y los desarrolladores de aplicaciones pueden utilizar EKS como un lugar único para organizar, visualizar y solucionar problemas de las aplicaciones de Kubernetes que se ejecutan en Amazon EKS. La consola de EKS está alojada en AWS y está disponible automáticamente para todos los clústeres de EKS.

Complementos de EKS

Los complementos de EKS son un software operativo común cuyo fin es ampliar la funcionalidad operativa de Kubernetes. Puede utilizar EKS para instalar y mantener actualizado el software complementario. Al iniciar un clúster de Amazon EKS, seleccione los complementos que le gustaría ejecutar en el clúster, incluidas las herramientas de Kubernetes para la observabilidad, las redes, el ajuste de escalado automático y las integraciones de servicios de AWS.

Grupos de nodos administrados

Amazon EKS permite crear, actualizar, escalar y terminar nodos para el clúster con un solo comando. Estos nodos también pueden aprovechar las instancias de spot de Amazon EC2 para reducir los costos. Los grupos de nodos administrados ejecutan instancias de Amazon EC2 con las imágenes de máquina de Amazon (AMI) más recientes optimizadas para EKS o personalizadas en la cuenta de AWS, mientras que las actualizaciones y las terminaciones agotan los nodos sin problemas para garantizar que las aplicaciones sigan disponibles.

Utilice eksctl para el lanzamiento de los nodos y la administración de línea única

Utilice la herramienta de línea de comando eksctl para ponerse en marcha con Amazon EKS en minutos. Simplemente ejecute un comando “eksctl create cluster” para crear un clúster de EKS. Puede usar eksctl para simplificar la administración y las operaciones del clúster, incluida la administración de nodos y complementos.

Compatibilidad con Windows

Amazon EKS admite nodos de trabajo de Windows y programar contenedores de Windows. EKS admite la ejecución de nodos de trabajo de Windows junto con los nodos de trabajo de Linux, lo que le permite usar el mismo clúster para administrar aplicaciones en cualquier sistema operativo.

Compatibilidad con ARM

Las instancias EC2 basadas en Arm funcionan con procesadores AWS Graviton2, lo que supone un gran salto en el rendimiento y las capacidades, así como un importante ahorro de costos. Mejorar la rentabilidad de las aplicaciones es un objetivo principal de contenedores en ejecución. Combine ambos y obtendrá un gran rendimiento de precios. Por ejemplo, las pruebas de las cargas de trabajo muestran que los tipos de instancia basados en los procesadores Graviton2 ofrecen hasta un 40 % más de rendimiento en cuanto a precio que sus familias equivalentes basadas en x86 M5, C5 y R5. Amazon EKS en AWS Graviton2 está disponible de forma general en los lugares donde ambos servicios están disponibles a nivel regional.

Redes y seguridad

Amazon EKS facilita la provisión de seguridad para sus clústeres de Kubernetes, con características avanzadas e integraciones con los servicios de AWS y las soluciones de socios tecnológicos. Por ejemplo, IAM proporciona control de acceso detallado y Amazon VPC aísla sus clústeres de Kubernetes de otros clientes.

Compatibilidad con IPv6

Amazon Elastic Kubernetes Service (EKS) es compatible con IPv6, lo que permite a los clientes escalar las aplicaciones en contenedores en Kubernetes muy por encima de los límites de espacio de las direcciones IPv4 privadas. Gracias a la compatibilidad de EKS con IPv6, a los pods solo se les asigna una dirección IPv6 enrutable a nivel global, lo que le permite escalar aplicaciones en su clúster sin consumir el espacio limitado de las direcciones IPv4 privadas. Esta dirección IPv6 enrutable a nivel global puede utilizarse para la comunicación directa con cualquier punto de conexión IPv6 de su Amazon VPC, una red local o la red pública de Internet. Además, EKS configura las redes para que los pods puedan seguir comunicándose con los puntos de conexión basados en IPv4 fuera del clúster, lo que le permite adoptar los beneficios de IPv6 con Kubernetes sin que todos los servicios dependientes implementados en su organización deban migrar a IPv6.

Detección de servicios

AWS Cloud Map es un servicio de detección de recursos en la nube. Con Cloud Map puede asignar nombres personalizados y mantener la ubicación actualizada de estos recursos de aplicación que cambian de forma dinámica. Esto aumenta la disponibilidad de la aplicación, ya que el servicio web siempre detecta las ubicaciones más actualizadas de los recursos. Cloud Map opera con external-dns, un conector Kubernetes de código abierto que propaga automáticamente las ubicaciones de los servicios internos al registro de servicios de Cloud Map a medida que se lanzan los servicios de Kubernetes y las elimina cuando finaliza la operación. Los servicios basados en Kubernetes se pueden detectar a través de Cloud Map, lo que proporciona un registro de servicios unificado para todas las cargas de trabajo de contenedores.

Malla de servicios

La malla de servicios estandariza la forma en la que se comunican todos los microservicios con la aplicación, lo que facilita crear y ejecutar aplicaciones complejas para microservicios. AWS App Mesh configura la aplicación para obtener visibilidad integral y alta disponibilidad. Puede utilizar el controlador de AWS App Mesh para Kubernetes con el fin de crear nuevos servicios conectados a la malla, definir el enrutamiento del tráfico y configurar características de seguridad tales como el cifrado. Además, App Mesh permite registrar de forma automática los pods de Kubernetes en AWS Cloud Map para la detección de servicios. App Mesh exporta las métricas, los registros y las trazas a los puntos de enlace especificados en la configuración de arranque de Envoy proporcionada. App Mesh proporciona una API para configurar rutas de tráfico, interrupciones de circuito, reintentos y otros controles entre microservicios habilitados para la malla. App Mesh Mutual TLS ayuda a cifrar todas las solicitudes entre servicios incluso cuando ocurren en sus redes privadas. Además, puede agregar controles de autenticación para habilitar la comunicación solo entre los servicios que permita.

Redes nativas de VPC

Sus clústeres EKS se ejecutan en una Amazon VPC, lo que le permite usar sus propios grupos de seguridad de VPC y listas de control de acceso de red (ACL). Ningún recurso de informática se comparte con otros clientes, lo que le brinda un alto nivel de aislamiento para crear aplicaciones seguras y confiables. EKS utiliza la interfaz de red de contenedor de Amazon VPC (CNI) para permitir que los pods de Kubernetes reciban direcciones IP de la VPC. Amazon EKS trabaja con el motor de políticas de red de Project Calico a fin de proporcionar políticas de redes detalladas para sus cargas de trabajo de Kubernetes. Utilice la API de políticas de red de Kubernetes para controlar el acceso por servicio prestado.

AWS IAM Authenticator

Amazon EKS integra el RBAC de Kubernetes (el sistema de control de acceso nativo para Kubernetes basado en roles) con AWS IAM. Puede asignar roles de RBAC directamente a cada entidad de IAM, lo que permite tener un control pormenorizado de los permisos de acceso a los nodos del plano de control de Kubernetes.

IAM para cuentas de servicio

Amazon EKS le permite asignar permisos de IAM a sus cuentas de servicio de Kubernetes. El rol de IAM puede controlar el acceso a otros servicios en contenedores, recursos de AWS externos al clúster, como bases de datos y secretos, o servicios de terceros y aplicaciones que se ejecutan fuera de AWS. Esto proporciona un control de acceso pormenorizado a nivel de pods cuando se ejecutan clústeres con múltiples servicios en un mismo lugar mientras simplifica la optimización de los costos y la disponibilidad para el clúster.

Conformidad

Amazon EKS cuenta con la certificación de varios programas de conformidad en cuanto a aplicaciones reguladas y sensibles. Amazon EKS satisface los requisitos de conformidad SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF y un servicio HIPAA elegible.

Balanceador de carga

Amazon EKS admite el uso de Elastic Load Balancing, incluidos el balanceador de carga de aplicaciones (ALB), el balanceador de carga de red (NLB) y el balanceador de carga clásico.

Con su clúster de Amazon EKS, puede ejecutar el balanceador de carga de clúster estándar de Kubernetes o cualquier controlador de entrada compatible con Kubernetes.

Informática sin servidor

EKS admite AWS Fargate para ejecutar sus aplicaciones de Kubernetes utilizando computación sin servidor. Fargate elimina la necesidad de aprovisionar y administrar servidores, permite especificar y pagar recursos por aplicación y mejora la seguridad mediante el aislamiento de aplicaciones por diseño.

Implementaciones híbridas

Puede usar EKS en AWS Outposts para ejecutar aplicaciones en contenedores que requieren latencias particularmente bajas para los sistemas en las instalaciones. AWS Outposts es un servicio completamente administrado que extiende la infraestructura de AWS, los servicios de AWS, las API y las herramientas a prácticamente cualquier sitio conectado. Con EKS en Outposts, puede administrar contenedores en las instalaciones con la misma facilidad que administra sus contenedores en la nube.

Puede adjuntar nodos que se ejecutan en AWS Local Zones o AWS Wavelength a EKS, con lo que dispondrá de más opciones para la infraestructura administrada por AWS en el borde.

Amazon EKS Distro empaqueta la misma distribución de software de Kubernetes de código abierto utilizada en Amazon EKS en AWS para su uso en una infraestructura propia en las instalaciones. Administre los clústeres de EKS Distro con sus propias herramientas o bien con Amazon EKS Anywhere (disponible a partir de 2021).

Con Amazon EKS Anywhere puede crear y operar fácilmente clústeres de Kubernetes (compilados con el software en Amazon EKS Distro) en las instalaciones, incluso en máquinas virtuales (VM) propias y servidores bare metal. Gracias a EKS Anywhere se evita la complejidad de crear y respaldar herramientas propias para administrar clústeres de Kubernetes. EKS Anywhere proporciona herramientas de automatización que simplifican la creación de clústeres, la administración y las operaciones en infraestructura como bare metal, VMware vSphere y máquinas virtuales de nube. Esto también incluye máquinas virtuales en la nube con registro predeterminado, monitoreo, redes y configuraciones de almacenamiento. EKS Anywhere ofrece las herramientas y componentes adicionales que necesitará para ejecutar Kubernetes en producción, como instalación de clústeres y administración de ciclos de vida, observabilidad, copias de seguridad de clúster y administración de políticas.

Registro

Amazon EKS se integra con AWS CloudTrail para proporcionarle visibilidad sobre operaciones de administración de EKS, incluido el historial de auditorías. Puede usar CloudTrail para ver las llamadas a la API de Amazon EKS. Amazon EKS también entrega registros del plano de control de Kubernetes a Amazon CloudWatch para su análisis, depuración y auditoría.

Certificado de conformidad

Amazon EKS ejecuta Kubernetes ascendente y cuenta con una certificación de conformidad con Kubernetes, por lo que es posible utilizar todos los complementos y las herramientas de la comunidad de Kubernetes. Las aplicaciones que se ejecutan en Amazon EKS son completamente compatibles con las aplicaciones que se ejecutan en cualquier entorno de Kubernetes estándar, independientemente de si se ejecutan en centros de datos en las instalaciones o en nubes públicas. Esto significa que puede migrar fácilmente cualquier aplicación de Kubernetes estándar a Amazon EKS sin refactorizar el código.

Actualizaciones de clúster administradas

Amazon EKS facilita la actualización de clústeres en ejecución a la última versión de Kubernetes sin administrar el proceso de dicha actualización. Las actualizaciones de la versión de Kubernetes se realizan donde corresponda, de modo que no hay necesidad de crear nuevos clústeres o de migrar aplicaciones a un nuevo clúster.

A medida que se publiquen y validen nuevas versiones de Kubernetes para usarse con Amazon EKS, admitiremos tres versiones estables de Kubernetes como parte del proceso de actualización en todo momento. Puede iniciar la instalación de una nueva versión y revisar estados de actualizaciones en tránsito mediante SDK, CLI o la consola de AWS.

Soporte para cargas de trabajo avanzadas

Amazon EKS brinda una Amazon Machine Image (AMI) optimizada que incluye controladores NVIDIA configurados para instancias P2 y P3 de Amazon EC2 habilitadas para unidades de procesamiento gráfico. Eso facilita el uso de Amazon EKS para ejecutar cargas de trabajo de informática avanzada, como machine learning (ML), Kubeflow, contenedores de aprendizaje profundo (DL), informática de alto rendimiento (HPC), análisis financiero y transcodificación de video.

Compatibilidad con código abierto

Amazon EKS es totalmente compatible con las herramientas de la comunidad de Kubernetes y admite complementos populares de Kubernetes. Entre ellos se incluyen CoreDNS, que crea un servicio DNS para su clúster, así como la UI basada en la web de Kubernetes Dashboard y las herramientas de línea de comandos kubectl, que ayuda a acceder a su clúster y administrarlo en Amazon EKS.

Para obtener más información, consulte la página de GitHub de herramientas de la comunidad de Kubernetes.

Amazon EKS es totalmente compatible con las herramientas de la comunidad de Kubernetes y admite complementos populares de Kubernetes. Entre ellos se incluyen CoreDNS, que crea un servicio DNS para su clúster, así como la UI basada en la web de Kubernetes Dashboard y las herramientas de línea de comandos kubectl, que ayuda a acceder a su clúster y administrarlo en Amazon EKS.

Para obtener más información, consulte la página de GitHub de herramientas de la comunidad de Kubernetes.

EKS Connector

Amazon EKS le permite conectar cualquier clúster de Kubernetes compatible con AWS y visualizarlo en la consola de Amazon EKS. Puede conectar cualquier clúster de Kubernetes compatible, incluidos los clústeres de Amazon EKS Anywhere que se ejecutan en las instalaciones, los clústeres autoadministrados en Amazon Elastic Compute Cloud (Amazon EC2) y otros clústeres de Kubernetes que se ejecutan fuera de AWS. Independientemente de dónde se ejecute el clúster, puede utilizar la consola de Amazon EKS para ver todos los clústeres conectados y los recursos de Kubernetes que se ejecutan en ellos.

Precios de Amazon EKS

Visite la página de precios
¿Listo para crear?
Introducción a Amazon EKS
¿Tiene más preguntas?
Contacte con nosotros