Amazon Elastic Container Service for Kubernetes (EKS) es un servicio administrado que le permite ejecutar fácilmente Kubernetes en AWS sin necesidad de instalar, operar ni mantener su propio plano de control de Kubernetes. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en Kubernetes ascendente son compatibles con Amazon EKS.

Amazon EKS administra automáticamente la disponibilidad y escalabilidad de los nodos del plano de control de Kubernetes responsables de iniciar y detener contenedores, programar contenedores en máquinas virtuales, almacenar datos de clústeres y otras tareas. Amazon EKS detecta y reemplaza automáticamente nodos de plano de control con errores para cada clúster.

Con Amazon EKS, puede aprovechar el desempeño, la escala, la fiabilidad y la disponibilidad de la plataforma de AWS, así como las integraciones con las redes y los servicios de seguridad de AWS, como Application Load Balancer para la distribución de cargas, IAM para el control del acceso basado en funciones y VPC para redes de pod.

Plano de control administrado de Kubernetes

Amazon EKS proporciona un plano de control escalable y altamente disponible que se ejecuta en varias zonas de disponibilidad de AWS. El servicio Amazon EKS administra automáticamente la disponibilidad y escalabilidad de los servidores de API de Kubernetes y la capa de persistencia etcd para cada clúster. Amazon EKS ejecuta el plano de control de Kubernetes en tres zonas de disponibilidad para garantizar alta disponibilidad, y detecta y sustituye automáticamente los nodos maestros con errores.

Seguridad y redes

Amazon EKS facilita la provisión de seguridad para sus clústeres de Kubernetes, con características avanzadas e integraciones con los servicios de AWS y las soluciones de socios tecnológicos. Por ejemplo, IAM proporciona un control de acceso detallado y Amazon VPC aísla sus clústeres de Kubernetes de otros clientes.

Autenticación de IAM

Amazon EKS integra el RBAC de Kubernetes RBAC (el sistema de control de acceso basado en funciones nativas de Kubernetes) con la autenticación de IAM mediante una colaboración con Heptio. Puede asignar funciones de RBAC directamente a cada entidad de IAM, lo que le permite controlar minuciosamente los permisos de acceso a sus maestros de Kubernetes.

Compatibilidad con VPC

Sus clústeres EKS se ejecutan en una VPC de Amazon, lo que le permite usar sus propios grupos de seguridad de VPC y ACL de red. No se comparten los recursos informáticos con otros clientes. Esto le proporciona un alto nivel de aislamiento y le permite usar Amazon EKS para crear aplicaciones muy seguras y de confianza. EKS utiliza el CNI de la VPC de Amazon para permitir que los pods de Kubernetes reciban direcciones IP de la VPC.

Amazon EKS trabaja con el motor de políticas de red de Project Calico para proporcionar políticas de red de grano fino para sus cargas de trabajo de Kubernetes. Eso le permite controlar el acceso por servicio con la API de políticas de red de Kubernetes.

Compatibilidad con cargas de trabajo avanzadas

Amazon EKS brinda una imagen de máquina de Amazon (AMI) optimizada que incluye controladores NVIDIA configurados para instancias P2 y P3 de EC2 compatibles con unidades de procesamiento gráfico. Esto facilita el uso de Amazon EKS para ejecutar cargas de trabajo informáticas avanzadas, incluidos el aprendizaje automático (ML), la informática de alto desempeño (HPC), el análisis financiero y la transcodificación de video.

Registro

Amazon EKS se integra con AWS CloudTrail para proporcionar visibilidad y auditar el historial de su clúster y de la actividad de los usuarios. Puede usar CloudTrail para ver las llamadas a la API de Amazon EKS.

Certificado de conformidad

Amazon EKS ejecuta Kubernetes ascendente y cuenta con una certificación de conformidad con Kubernetes, por lo que puede utilizar todos los complementos y las herramientas de la comunidad de Kubernetes. Las aplicaciones que se ejecutan en Amazon EKS son totalmente compatibles con las aplicaciones que se ejecutan en cualquier entorno de Kubernetes estándar, independientemente de si se ejecutan en centros de datos en las instalaciones o en nubes públicas. Esto significa que puede migrar fácilmente cualquier aplicación Kubernetes estándar a Amazon EKS sin tener que refactorizar el código. 

Compatible con herramientas de la comunidad

Amazon EKS es totalmente compatible con las herramientas de la comunidad de Kubernetes y admite complementos populares de Kubernetes. Entre ellos se incluyen KubeDNS para crear un servicio DNS para su clúster, así como la UI basada en la web de Kubernetes Dashboard y la herramienta de línea de comandos kubectl para acceder a su clúster y administrarlo en Amazon EKS.

Para obtener más información, consulte la página GitHub de herramientas de la comunidad de Kubernetes.

Precios de Amazon EKS

Visite la página de precios
¿Listo para crear?
Introducción a Amazon EKS
¿Tiene más preguntas?
Contáctese con nosotros