Amazon Elastic Container Service for Kubernetes (EKS) es un servicio administrado que le permite ejecutar fácilmente Kubernetes en AWS sin necesidad de instalar, operar ni mantener su propio plano de control de Kubernetes. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en Kubernetes ascendente son compatibles con Amazon EKS.

Amazon EKS administra automáticamente la disponibilidad y escalabilidad de los nodos del plano de control de Kubernetes responsables de iniciar y detener contenedores, programar contenedores en máquinas virtuales, almacenar datos de clústeres y otras tareas. Amazon EKS detecta y reemplaza automáticamente nodos de plano de control con errores para cada clúster.

Con Amazon EKS, puede aprovechar el desempeño, la escala, la fiabilidad y la disponibilidad de la plataforma de AWS, así como las integraciones con las redes y los servicios de seguridad de AWS, como Application Load Balancer para la distribución de cargas, IAM para el control del acceso basado en funciones y VPC para redes de pod.

Plano de control administrado de Kubernetes

Amazon EKS proporciona un plano de control escalable y altamente disponible que se ejecuta en varias zonas de disponibilidad de AWS. El servicio Amazon EKS administra automáticamente la disponibilidad y escalabilidad de los servidores de API de Kubernetes y la capa de persistencia etcd para cada clúster. Amazon EKS ejecuta el plano de control de Kubernetes en tres zonas de disponibilidad para garantizar alta disponibilidad, y detecta y sustituye automáticamente los nodos maestros con errores.

Redes y seguridad

Amazon EKS facilita la provisión de seguridad para sus clústeres de Kubernetes, con características avanzadas e integraciones con los servicios de AWS y las soluciones de socios tecnológicos. Por ejemplo, IAM proporciona un control de acceso detallado y Amazon VPC aísla sus clústeres de Kubernetes de otros clientes.

Detección de servicios

AWS Cloud Map es un servicio de detección de recursos en la nube. Con Cloud Map, puede asignar nombres personalizados para los recursos de su aplicación, y mantiene la ubicación actualizada de estos recursos que cambian de forma dinámica. Esto aumenta la disponibilidad de su aplicación porque su servicio web siempre detecta las ubicaciones más actualizadas de sus recursos. Proporcionamos un conector Kubernetes de código abierto que propaga automáticamente las ubicaciones de los servicios internos al registro de servicios de Cloud Map a medida que se inician los servicios de Kubernetes y las elimina una vez finalizada la operación. Los servicios basados en Kubernetes se pueden detectar a través de Cloud Map, que proporciona un registro de servicios unificado para todas las cargas de trabajo de contenedores.

Malla de servicios

La malla de servicios facilita la creación y ejecución de aplicaciones de microservicios complejos al estandarizar la forma en que se comunican todos los microservicios de la aplicación. AWS App Mesh es un servicio que facilita la configuración de una parte de su aplicación para una visibilidad integral y una alta disponibilidad. Para utilizar App Mesh, agregue la imagen proxy de Envoy al PodSpec de Kubernetes. App Mesh exporta las métricas, los registros y las trazas a los puntos de enlace especificados en la configuración de arranque de Envoy provista. App Mesh proporciona una API para configurar rutas de tráfico, interrupciones de circuito, reintentos y otros controles entre microservicios que están habilitados para malla.

Compatibilidad con VPC

Sus clústeres EKS se ejecutan en una Amazon VPC, lo que le permite usar sus propios grupos de seguridad de VPC y ACL de red. No se comparten los recursos informáticos con otros clientes. Esto le proporciona un alto nivel de aislamiento y le permite usar Amazon EKS para crear aplicaciones muy seguras y de confianza. EKS utiliza el CNI de la VPC de Amazon para permitir que los pods de Kubernetes reciban direcciones IP de la VPC.

Amazon EKS trabaja con el motor de políticas de red de Project Calico a fin de proporcionar políticas de red detalladas para sus cargas de trabajo de Kubernetes. Eso le permite controlar el acceso por servicio con la API de políticas de red de Kubernetes.

Autenticación de IAM

Amazon EKS integra el RBAC de Kubernetes (el sistema de control de acceso basado en funciones nativas para Kubernetes) con la autenticación de IAM mediante una colaboración con Heptio. Puede asignar funciones de RBAC directamente a cada entidad de IAM, lo que le permite controlar minuciosamente los permisos de acceso a sus maestros de Kubernetes.

Equilibrio de carga

Amazon EKS admite el uso de Elastic Load Balancing, incluidos el Balanceador de carga de aplicaciones (ALB), el Balanceador de carga de red (NLB) y el Balanceador de carga clásico.

Con su clúster de Amazon EKS, puede ejecutar el balanceo de carga de clúster estándar de Kuberentes o cualquier controlador de entrada compatible con Kubernetes.

Registro

Amazon EKS se integra con AWS CloudTrail para proporcionar visibilidad y auditar el historial de su clúster y de la actividad de los usuarios. Puede usar CloudTrail para ver las llamadas a la API de Amazon EKS.

Certificado de conformidad

Amazon EKS ejecuta Kubernetes ascendente y cuenta con una certificación de conformidad con Kubernetes, por lo que puede utilizar todos los complementos y las herramientas de la comunidad de Kubernetes. Las aplicaciones que se ejecutan en Amazon EKS son totalmente compatibles con las aplicaciones que se ejecutan en cualquier entorno de Kubernetes estándar, independientemente de si se ejecutan en centros de datos en las instalaciones o en nubes públicas. Esto significa que puede migrar fácilmente cualquier aplicación Kubernetes estándar a Amazon EKS sin tener que refactorizar el código. 

Actualizaciones administradas

Amazon EKS facilita la actualización de clústeres en ejecución a la última versión de Kubernetes sin necesidad de administrar dicho proceso. Las actualizaciones de la versión de Kubernetes se realizan in situ, por lo que no es necesario crear nuevos clústeres ni migrar aplicaciones a un nuevo clúster.

Puede iniciar la instalación de nuevas versiones y obtener detalles sobre el estado de las actualizaciones en tránsito a través del SDK, la CLI o la consola de AWS.

Compatibilidad con cargas de trabajo avanzadas

Amazon EKS brinda una imagen de máquina de Amazon (AMI) optimizada que incluye controladores NVIDIA configurados para instancias P2 y P3 de EC2 compatibles con unidades de procesamiento gráfico. Esto facilita el uso de Amazon EKS para ejecutar cargas de trabajo de informática avanzada, incluidos el aprendizaje automático (ML), la informática de alto rendimiento (HPC), el análisis financiero y la transcodificación de video.

Funciona con herramientas de código abierto

Amazon EKS es totalmente compatible con las herramientas de la comunidad de Kubernetes y admite complementos populares de Kubernetes. Entre ellos se incluyen KubeDNS para crear un servicio DNS para su clúster, así como la UI basada en la web de Kubernetes Dashboard y la herramienta de línea de comandos kubectl para acceder a su clúster y administrarlo en Amazon EKS.

Para obtener más información, consulte la página GitHub de herramientas de la comunidad de Kubernetes.

Precios de Amazon EKS

Visite la página de precios
¿Listo para crear?
Introducción a Amazon EKS
¿Tiene más preguntas?
Contacte con nosotros