Clústeres de Kubernetes administrados

Amazon Elastic Kubernetes Service (EKS) es un servicio de Kubernetes administrado que facilita la ejecución de Kubernetes en AWS y a nivel local. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en el Kubernetes ascendente son compatibles con Amazon EKS.

Amazon EKS administra automáticamente la disponibilidad y la escalabilidad de los nodos del plano de control de Kubernetes responsables de programar contenedores, gestionar la disponibilidad de las aplicaciones, almacenar datos de clústeres y otras tareas clave.

EKS le permite administrar las aplicaciones de Kubernetes tanto en Amazon EC2 como en AWS Fargate, lo que le ofrece computación para sus contenedores en ausencia de servidor. Fargate aprovisiona y escala automáticamente la computación de sus contenedores. Con Fargate, solo tendrá que abonar los recursos solicitados por sus aplicaciones en ejecución. Cada pod que se ejecuta en Fargate se encuentra aislado en virtud de su diseño, lo que mejora la seguridad de la aplicación.

Gracias a Amazon EKS, puede aprovechar el rendimiento, la escala, la fiabilidad y la disponibilidad de la plataforma de AWS, así como las integraciones con las redes y los servicios de seguridad de AWS, tales como el balanceador de carga de aplicaciones para la distribución de cargas, Identity Access Manager (IAM) para el control del acceso basado en funciones y Virtual Private Cloud (VPC) para redes de pod.

Plano de control administrado

Amazon EKS le proporciona un plano de control escalable y altamente disponible que se ejecuta en varias zonas de disponibilidad de AWS. El servicio Amazon EKS administra automáticamente la disponibilidad y la escalabilidad de los servidores API de Kubernetes y la capa de persistencia etcd para cada clúster. Amazon EKS ejecuta el plano de control de Kubernetes en tres zonas de disponibilidad para garantizar una alta disponibilidad, al tiempo que detecta y sustituye automáticamente los nodos principales que presenten errores.

Integraciones de servicios

AWS Controllers for Kubernetes (ACK) le permite administrar directamente los servicios de AWS desde Kubernetes. ACK simplifica la creación de aplicaciones de Kubernetes escalables y de alta disponibilidad que utilizan los servicios de AWS.

Consola de Kubernetes alojada

EKS proporciona una consola integrada para clústeres de Kubernetes. Los operadores de clústeres y los desarrolladores de aplicaciones pueden utilizar EKS como un lugar único para organizar, visualizar y solucionar problemas de sus aplicaciones de Kubernetes que se ejecutan en Amazon EKS. La consola de EKS está alojada en AWS y está disponible automáticamente para todos los clústeres de EKS.

Complementos de EKS

Los complementos de EKS son un software operativo común que amplía la funcionalidad operativa de Kubernetes. Puede utilizar EKS para instalar y mantener actualizado este software. Al iniciar un clúster de Amazon EKS, puede seleccionar los complementos que le gustaría ejecutar en el clúster, incluidas las herramientas de Kubernetes para la observabilidad, las redes, el ajuste de escala automático y las integraciones de servicios de AWS.

Grupos de nodos gestionados

Amazon EKS le permite crear, actualizar o finalizar nodos de trabajo para su clúster con un solo comando. Estos nodos también pueden le permiten aprovechar las instancias de spot de Amazon EC2 para reducir los costes. Los grupos de nodos administrados ejecutan instancias EC2 con las últimas AMI optimizadas para EKS en su cuenta de AWS, mientras que las actualizaciones y terminaciones agotan los nodos para garantizar que sus aplicaciones permanezcan disponibles.

Utilice eksctl para el lanzamiento de los nodos y la gestión de línea única

Eksctl es una herramienta de línea de comandos de código abierto que le permite comenzar a utilizar Amazon EKS en cuestión de minutos. Al ejecutar eksctl create cluster, se creará un clúster de Amazon EKS listo para ejecutar su aplicación en cuestión de minutos. Puede usar eksctl para simplificar la administración y las operaciones de su clúster, incluida la administración de nodos y complementos.

Compatibilidad con Windows

Amazon EKS admite agregar nodos de Windows como nodos de trabajo y programar contenedores de Windows. EKS admite la ejecución de nodos de trabajo de Windows junto con los nodos de trabajo de Linux, lo que le permite usar el mismo clúster para administrar aplicaciones en cualquier sistema operativo.

Asistencia ARM

Los procesadores AWS Graviton2 impulsan las instancias EC2 basadas en Arm, lo que le ofrece un gran salto en cuanto al rendimiento y las capacidades, así como importantes ahorros en los costes. Un objetivo principal de ejecutar contenedores consiste en mejorar la rentabilidad de sus aplicaciones. Combine ambos y disfrutará de un gran rendimiento de precios. Por ejemplo, las pruebas de cargas de trabajo muestran que los tipos de instancia basados en procesadores Graviton2 ofrecen hasta un 40 % más de rendimiento por ese precio que sus familias equivalentes M5, C5 y R5 basadas en x86. Amazon EKS en AWS Graviton2 generalmente está disponible cuando ambos servicios están disponibles a nivel regional.

Redes y seguridad

Amazon EKS facilita la provisión de seguridad para sus clústeres de Kubernetes, con características avanzadas e integraciones con los servicios de AWS y las soluciones de los socios tecnológicos. Por ejemplo, IAM proporciona un control de acceso detallado y Amazon VPC aísla sus clústeres de Kubernetes de otros clientes.

Detección de servicios

AWS Cloud Map es un servicio de detección de recursos en la nube. Con Cloud Map, puede asignar nombres personalizados para los recursos de su aplicación, y mantiene la ubicación actualizada de estos recursos que cambian de forma dinámica. Esto aumenta la disponibilidad de su aplicación, ya que su servicio web siempre detecta las ubicaciones más actualizadas de sus recursos. Cloud Map opera con external-dns, un conector Kubernetes de código abierto que propaga automáticamente las ubicaciones de los servicios internos al registro de servicios de Cloud Map a medida que se inician los servicios de Kubernetes y las elimina una vez finalizada la operación. Los servicios basados en Kubernetes se pueden detectar a través de Cloud Map, lo que proporciona un registro de servicios unificado para todas las cargas de trabajo de contenedores.

Malla de servicios

La malla de servicios facilita la creación y ejecución de aplicaciones de microservicios complejos al estandarizar la forma en que se comunican todos los microservicios de la aplicación. AWS App Mesh facilita la configuración de una parte de su aplicación para una visibilidad integral y una alta disponibilidad. Puede utilizar el controlador de AWS App Mesh para Kubernetes con el fin de crear nuevos servicios conectados a la malla, definir el direccionamiento del tráfico y configurar características de seguridad tales como el cifrado. Además, le permite registrar de forma automática sus pods de Kubernetes en AWS Cloud Map para la detección de servicios. App Mesh exporta las métricas, los registros y las trazas a los puntos de enlace especificados en la configuración de arranque de Envoy proporcionada. App Mesh proporciona una API para configurar rutas de tráfico, interrupciones de circuito, reintentos y otros controles entre microservicios que están habilitados para malla. App Mesh mTLS le ayuda a cifrar todas las solicitudes entre servicios incluso cuando están en sus redes privadas. Además, puede añadir controles de autenticación para asegurarse de que solo los servicios permitidos puedan comunicarse entre sí.

Redes nativas de VPC

Sus clústeres EKS se ejecutan en una Amazon VPC, lo que le permite usar sus propios grupos de seguridad de VPC y ACL de red. No se comparten los recursos informáticos con otros clientes. Esto le proporciona un alto nivel de aislamiento y le permite usar Amazon EKS para crear aplicaciones muy seguras y de confianza. EKS utiliza el CNI de la VPC de Amazon para permitir que los pods de Kubernetes reciban direcciones IP de la VPC.

Amazon EKS trabaja con el motor de políticas de red de Project Calico a fin de proporcionar políticas de red detalladas para sus cargas de trabajo de Kubernetes. Eso le permite controlar el acceso por servicio con la API de políticas de red de Kubernetes.

AWS IAM Authenticator

Amazon EKS integra el RBAC de Kubernetes (el sistema de control de acceso nativo para Kubernetes basado en funciones) con el Autenticador IAM de AWS. Puede asignar funciones de RBAC directamente a cada entidad de IAM, lo que le permite controlar minuciosamente los permisos de acceso a sus nodos principales de Kubernetes.

IAM para cuentas de servicio

Amazon EKS le permite asignar permisos de IAM a sus cuentas de servicio de Kubernetes. El rol de IAM puede controlar el acceso a otros servicios en contenedores, recursos de AWS externos al clúster, como bases de datos y datos confidenciales, o servicios de terceros y aplicaciones ejecutadas fuera de AWS. Esto le proporciona un control de acceso de gran precisión a nivel de pods cuando se ejecutan clústeres con múltiples servicios en un mismo lugar y facilita la optimización de los costos y la disponibilidad para el clúster. 

Conformidad

Amazon EKS cuenta con la certificación de varios programas de conformidad en cuanto a aplicaciones reguladas y sensibles. Amazon EKS satisface los requisitos de conformidad SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF y un servicio HIPAA elegible.

Equilibrio de carga

Amazon EKS admite el uso de balanceadores de carga elásticos, incluidos el balanceador de carga de aplicaciones (ALB), el balanceador de carga de red (NLB) y el balanceador de carga clásico.

Con su clúster de Amazon EKS, puede ejecutar el balanceo de carga de clúster estándar de Kubernetes o cualquier controlador de entrada compatible con Kubernetes.

Computación sin servidor

EKS admite AWS Fargate para ejecutar sus aplicaciones de Kubernetes utilizando computación sin servidor. Fargate elimina la necesidad de aprovisionar y administrar servidores, permite especificar y pagar recursos por aplicación y mejora la seguridad mediante el aislamiento de aplicaciones por diseño.

Implementaciones híbridas

Puede usar EKS en AWS Outposts para ejecutar aplicaciones en contenedores que requieren latencias particularmente bajas para los sistemas en las instalaciones. AWS Outposts es un servicio totalmente administrado que extiende la infraestructura de AWS, los servicios de AWS, las API y las herramientas a prácticamente cualquier sitio conectado. Con EKS en Outposts, puede administrar contenedores locales con la misma facilidad que administra sus contenedores en la nube.

Puede adjuntar nodos que se ejecutan en AWS Local Zones o AWS Wavelength a EKS, lo que le brinda más opciones para la infraestructura administrada por AWS en el borde.

Amazon EKS Distro empaqueta la misma distribución de software de Kubernetes de código abierto que se usa en EKS en AWS para usar en su propia infraestructura local. Los clústeres de EKS Distro se pueden administrar con sus propias herramientas o bien con Amazon EKS Anywhere (disponible en 2021).

Amazon EKS Anywhere (disponible en 2021) le permite crear y operar fácilmente clústeres locales de Kubernetes (compilados con el software en Amazon EKS Distro), incluso en sus propias máquinas virtuales (VM) y servidores bare metal. EKS Anywhere le ahorra la complejidad de crear y respaldar sus propias herramientas para administrar clústeres de Kubernetes. EKS Anywhere le proporciona herramientas de automatización que simplifican la creación, administración y operaciones de clústeres en infraestructuras tales como bare metal, vSphere y máquinas virtuales la nube con configuraciones predeterminadas para el registro, el monitoreo, las redes y el almacenamiento, pero le ofrece herramientas persistentes y componentes adicionales que necesitaría para ejecutar Kubernetes en su producción, tales como la instalación de clústeres y la administración del ciclo de vida, la observabilidad, la copia de seguridad de clústeres y la administración de políticas.

Registro

Amazon EKS se integra con AWS CloudTrail para proporcionarle visibilidad y para auditar el historial de actividad de los usuarios. Puede usar CloudTrail para ver las llamadas a la API de Amazon EKS. Amazon EKS también entrega registros del plano de control de Kubernetes a Amazon CloudWatch para su análisis, depuración y auditoría.

Certificado de conformidad

Amazon EKS ejecuta Kubernetes ascendente y cuenta con una certificación de conformidad con Kubernetes, por lo que puede utilizar todos los complementos y las herramientas de la comunidad de Kubernetes. Las aplicaciones que se ejecutan en Amazon EKS son totalmente compatibles con las aplicaciones que se ejecutan en cualquier entorno de Kubernetes estándar, independientemente de si se ejecutan en centros de datos en las instalaciones o en nubes públicas. Esto significa que puede migrar fácilmente cualquier aplicación de Kubernetes estándar a Amazon EKS sin tener que refactorizar el código. 

Actualizaciones de clúster administradas

Amazon EKS facilita la actualización de clústeres en ejecución a la última versión de Kubernetes sin necesidad de administrar el proceso de dicha actualización. Las actualizaciones de la versión de Kubernetes se realizan donde corresponda, de modo que no hay necesidad de crear nuevos clústeres o de migrar aplicaciones a un nuevo clúster. 

A medida que se publiquen y validen nuevas versiones de Kubernetes para su uso con Amazon EKS, ofreceremos compatibilidad con tres versiones estables de Kubernetes como parte del proceso de actualización en cualquier momento dado. Puede iniciar la instalación de nuevas versiones y obtener detalles sobre el estado de las actualizaciones en tránsito a través del SDK, la interfaz de línea de comandos (CLI) o la consola de AWS.

Compatibilidad con cargas de trabajo avanzadas

Amazon EKS brinda una Imagen de Amazon Machine (AMI) optimizada que incluye controladores NVIDIA configurados para instancias P2 y P3 de EC2 compatibles con unidades de procesamiento gráfico. Eso facilita el uso de Amazon EKS para ejecutar cargas de trabajo de informática avanzada, como aprendizaje automático (ML), Kubeflow, contenedores de aprendizaje profundo (DL), informática de alto rendimiento (HPC), análisis financiero y transcodificación de video.

Funciona con herramientas de código abierto

Amazon EKS es totalmente compatible con las herramientas de la comunidad de Kubernetes y admite complementos populares de Kubernetes. Entre ellos se incluyen CoreDNS, para crear un servicio DNS para su clúster, así como la UI basada en la web de Kubernetes Dashboard y la herramienta de línea de comandos kubectl, para acceder a su clúster y administrarlo en Amazon EKS.

Para obtener más información, consulte la página de GitHub de herramientas de la comunidad de Kubernetes.

Precios de Amazon EKS

Visite la página de precios
¿Listo para crear?
Introducción a Amazon EKS
¿Tiene más preguntas?
Contacte con nosotros