Características de Amazon EKS

Puede usar EKS en AWS Outposts para ejecutar aplicaciones en contenedores que requieren latencias particularmente bajas para los sistemas en las instalaciones. AWS Outposts es un servicio completamente administrado que extiende la infraestructura y los servicios de AWS, las API y las herramientas a prácticamente cualquier sitio conectado. Con EKS en Outposts, puede administrar contenedores en las instalaciones con la misma facilidad que administra sus contenedores en la nube.

Puede adjuntar nodos que se ejecutan en AWS Local Zones o AWS Wavelength a EKS, con lo que dispondrá de más opciones para la infraestructura administrada por AWS en el borde.

Amazon EKS Distro empaqueta la misma distribución de software de Kubernetes de código abierto usada en Amazon EKS en AWS para su uso en una infraestructura propia en las instalaciones. Administre los clústeres de EKS Distro con sus propias herramientas o bien con Amazon EKS Anywhere.

Con Amazon EKS Anywhere, puede crear y operar fácilmente clústeres de Kubernetes (creados con el software de Amazon EKS Distro) en las instalaciones, incluso en sus propias máquinas virtuales (VM) y servidores bare metal. Gracias a EKS Anywhere se evita la complejidad de crear y respaldar herramientas propias para administrar clústeres de Kubernetes. EKS Anywhere proporciona herramientas de automatización que simplifican la creación de clústeres, la administración y las operaciones en infraestructura como bare metal, VMware vSphere y máquinas virtuales de nube. Esto también incluye máquinas virtuales en la nube con registro predeterminado, monitoreo, redes y configuraciones de almacenamiento. EKS Anywhere ofrece las herramientas y componentes adicionales que necesitará para ejecutar Kubernetes en producción, como instalación de clústeres y administración de ciclos de vida, observabilidad, copias de seguridad de clúster y administración de políticas.

Utilice la herramienta de línea de comando eksctl para ponerse en marcha con Amazon EKS en minutos. Simplemente ejecute un comando “eksctl create cluster” para crear un clúster de EKS. Puede usar eksctl para simplificar la administración y las operaciones del clúster, incluida la administración de nodos y complementos.

Amazon EKS admite nodos de trabajo de Windows y programar contenedores de Windows. EKS admite la ejecución de nodos de trabajo de Windows junto con los nodos de trabajo de Linux, lo que le permite usar el mismo clúster para administrar aplicaciones en cualquier sistema operativo.

Las instancias EC2 basadas en Arm funcionan con procesadores AWS Graviton2, lo que supone un gran salto en el rendimiento y las capacidades, así como un importante ahorro de costos. Mejorar la rentabilidad de las aplicaciones es un objetivo principal de contenedores en ejecución. Combine ambos y obtendrá un gran rendimiento de precios. Por ejemplo, las pruebas de las cargas de trabajo muestran que los tipos de instancia basados en los procesadores Graviton2 ofrecen hasta un 40 % más de rendimiento en cuanto a precio que sus familias equivalentes basadas en x86 M5, C5 y R5. Amazon EKS en AWS Graviton2 está disponible de forma general en los lugares donde ambos servicios están disponibles a nivel regional.

Amazon EKS facilita la provisión de seguridad para sus clústeres de Kubernetes, con características avanzadas e integraciones con los servicios de AWS y las soluciones de socios tecnológicos. Por ejemplo, IAM proporciona control de acceso detallado y Amazon VPC aísla sus clústeres de Kubernetes de otros clientes.

Amazon Elastic Kubernetes Service (EKS) es compatible con IPv6, lo que permite a los clientes escalar las aplicaciones en contenedores en Kubernetes muy por encima de los límites de espacio de las direcciones IPv4 privadas. Gracias a la compatibilidad de EKS con IPv6, a los pods sólo se les asigna una dirección IPv6 enrutable a nivel global, lo que le permite escalar aplicaciones en su clúster sin consumir el espacio limitado de las direcciones IPv4 privadas. Esta dirección IPv6 enrutable a nivel global puede utilizarse para la comunicación directa con cualquier punto de conexión IPv6 de su Amazon VPC, una red en las instalaciones o el Internet público. Además, EKS configura las redes para que los pods puedan seguir comunicándose con los puntos de conexión basados en IPv4 fuera del clúster, lo que le permite adoptar los beneficios de IPv6 con Kubernetes sin que todos los servicios dependientes implementados en su organización deban migrar a IPv6.

EKS Pod Identity simplifica el trabajo que los clientes deben realizar para configurar las aplicaciones en los clústeres de EKS con el objetivo de acceder a los servicios de AWS. Los administradores de clústeres de EKS obtienen un flujo de trabajo simplificado para obtener las credenciales de IAM necesarias para autenticar las aplicaciones de Kubernetes, a fin de acceder a los recursos de AWS, como los buckets de S3, las tablas de DynamoDB y más. EKS Pod Identity facilita el uso de roles de IAM en varios clústeres y simplifica la administración de políticas de IAM al permitir la reutilización de las políticas de permisos en todos los roles de IAM.

AWS Cloud Map es un servicio de detección de recursos en la nube. Con Cloud Map puede asignar nombres personalizados y mantener la ubicación actualizada de estos recursos de aplicación que cambian de forma dinámica. Esto aumenta la disponibilidad de la aplicación, ya que el servicio web siempre detecta las ubicaciones más actualizadas de los recursos. Cloud Map opera con external-dns, un conector Kubernetes de código abierto que propaga automáticamente las ubicaciones de los servicios internos al registro de servicios de Cloud Map a medida que se lanzan los servicios de Kubernetes y las elimina cuando finaliza la operación. Los servicios basados en Kubernetes se pueden detectar a través de Cloud Map, lo que proporciona un registro de servicios unificado para todas las cargas de trabajo de contenedores.

La malla de servicios estandariza la forma en la que se comunican todos los microservicios con la aplicación, lo que facilita crear y ejecutar aplicaciones complejas para microservicios. AWS App Mesh configura la aplicación para obtener visibilidad integral y alta disponibilidad. Puede utilizar el controlador de AWS App Mesh para Kubernetes con el fin de crear nuevos servicios conectados a la malla, definir el enrutamiento del tráfico y configurar características de seguridad tales como el cifrado. Además, App Mesh permite registrar de forma automática los pods de Kubernetes en AWS Cloud Map para la detección de servicios. App Mesh exporta las métricas, los registros y las trazas a los puntos de enlace especificados en la configuración de arranque de Envoy proporcionada. App Mesh proporciona una API para configurar rutas de tráfico, interrupciones de circuito, reintentos y otros controles entre microservicios habilitados para la malla. App Mesh Mutual TLS ayuda a cifrar todas las solicitudes entre servicios incluso cuando ocurren en sus redes privadas. Además, puede agregar controles de autenticación para habilitar la comunicación solo entre los servicios que permita.

Sus clústeres EKS se ejecutan en una Amazon VPC, lo que le permite usar sus propios grupos de seguridad de VPC y listas de control de acceso de red (ACL). Ningún recurso de informática se comparte con otros clientes, lo que le brinda un alto nivel de aislamiento para crear aplicaciones seguras y confiables. EKS utiliza la interfaz de red de contenedor de Amazon VPC (CNI) para permitir que los pods de Kubernetes reciban direcciones IP de la VPC. Amazon EKS trabaja con el motor de políticas de red de Project Calico a fin de proporcionar políticas de redes detalladas para sus cargas de trabajo de Kubernetes. Utilice la API de políticas de red de Kubernetes para controlar el acceso por servicio prestado.

Amazon EKS integra el RBAC de Kubernetes (el sistema de control de acceso nativo para Kubernetes basado en roles) con AWS IAM. Puede asignar roles de RBAC directamente a cada entidad de IAM, lo que permite tener un control pormenorizado de los permisos de acceso a los nodos del plano de control de Kubernetes.

Amazon EKS le permite asignar permisos de IAM a sus cuentas de servicio de Kubernetes. El rol de IAM puede controlar el acceso a otros servicios en contenedores, recursos de AWS externos al clúster, como bases de datos y secretos, o servicios de terceros y aplicaciones que se ejecutan fuera de AWS. Esto proporciona un control de acceso pormenorizado a nivel de pods cuando se ejecutan clústeres con múltiples servicios en un mismo lugar mientras simplifica la optimización de los costos y la disponibilidad para el clúster.

Amazon EKS cuenta con la certificación de varios programas de conformidad en cuanto a aplicaciones reguladas y sensibles. Amazon EKS satisface los requisitos de conformidad SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF y un servicio HIPAA elegible.

Amazon EKS es compatible con la verificación de firmas de imágenes de contenedores para permitir el despliegue de cargas de trabajo de contenedores con imágenes y artefactos aprobados. Puede verificar las imágenes (o cualquier otro artefacto de OCI, como una lista de materiales de software) firmadas por AWS Signer, una solución de firma totalmente gestionada, antes de implementar imágenes en sus clústeres de Amazon EKS. AWS admite soluciones de firma y verificación de imágenes basadas en código abierto para que pueda firmar fácilmente los artefactos almacenados en su registro y verificarlos mediante políticas como código o controladores de admisión de código abierto.

Amazon EKS admite el uso de Elastic Load Balancing, incluidos el balanceador de carga de aplicaciones (ALB), el balanceador de carga de red (NLB) y el balanceador de carga clásico.

Con su clúster de Amazon EKS, puede ejecutar el balanceador de carga de clúster estándar de Kubernetes o cualquier controlador de entrada compatible con Kubernetes.

EKS admite AWS Fargate para ejecutar sus aplicaciones de Kubernetes utilizando computación sin servidor. Fargate elimina la necesidad de aprovisionar y administrar servidores, permite especificar y pagar recursos por aplicación y mejora la seguridad mediante el aislamiento de aplicaciones por diseño.

Amazon EKS simplifica el proceso de comprensión de los costos asociados a su uso de Kubernetes, tanto a nivel de clúster como a nivel de aplicación individual.

Amazon EKS agrega automáticamente una etiqueta de asignación de costos de AWS a cada instancia EC2 que se une a un clúster. Esto hace que no sea necesario aplicar una política de etiquetado personalizada en su organización para obtener información de los costos a nivel de clúster. Una vez que active la etiqueta de asignación de costos por nombre de clúster de EKS en la Consola de facturación de AWS, puede utilizar informes de costo y uso de AWS para hacer un seguimiento de los costos de EC2 asociados a clústeres de EKS.

Amazon EKS es compatible con Kubecost, lo que le permite supervisar los costos desglosados por recursos de Kubernetes, incluidos pods, nodos, espacios de nombre y etiquetas. Los administradores de la plataforma de Kubernetes y los líderes financieros pueden utilizar Kubecost para visualizar un desglose de sus cargos asociados con Amazon EKS, asignar costos y realizar reembolsos a unidades organizativas, como equipos de aplicaciones. Puede brindar a sus equipos internos y unidades comerciales datos de costos transparentes y precisos basados en su factura de AWS real, y obtener recomendaciones personalizadas para optimizar costos según el entorno de infraestructura y los patrones de uso de sus clústeres.

Amazon EKS se integra con AWS CloudTrail para proporcionarle visibilidad sobre operaciones de administración de EKS, incluido el historial de auditorías. Puede usar CloudTrail para ver las llamadas a la API de Amazon EKS. Amazon EKS también entrega registros del plano de control de Kubernetes a Amazon CloudWatch para su análisis, depuración y auditoría.

Amazon EKS ejecuta Kubernetes ascendente y cuenta con una certificación de conformidad con Kubernetes, por lo que es posible utilizar todos los complementos y las herramientas de la comunidad de Kubernetes. Las aplicaciones que se ejecutan en Amazon EKS son completamente compatibles con las aplicaciones que se ejecutan en cualquier entorno de Kubernetes estándar, independientemente de si se ejecutan en centros de datos en las instalaciones o en nubes públicas. Esto significa que puede migrar fácilmente cualquier aplicación de Kubernetes estándar a Amazon EKS sin refactorizar el código.

Amazon EKS facilita la actualización de clústeres en ejecución a la última versión de Kubernetes sin administrar el proceso de dicha actualización. Las actualizaciones de la versión de Kubernetes se realizan donde corresponda, de modo que no hay necesidad de crear nuevos clústeres o de migrar aplicaciones a un nuevo clúster.

A medida que se publiquen y validen nuevas versiones de Kubernetes para usarse con Amazon EKS, admitiremos tres versiones estables de Kubernetes como parte del proceso de actualización en todo momento. Puede iniciar la instalación de una nueva versión y revisar estados de actualizaciones en tránsito mediante SDK, CLI o la consola de AWS.

Amazon EKS brinda una Amazon Machine Image (AMI) optimizada que incluye controladores NVIDIA configurados para instancias P2 y P3 de Amazon EC2 habilitadas para unidades de procesamiento gráfico. Eso facilita el uso de Amazon EKS para ejecutar cargas de trabajo de informática avanzada, como machine learning (ML), Kubeflow, contenedores de aprendizaje profundo (DL), informática de alto rendimiento (HPC), análisis financiero y transcodificación de video.

Amazon EKS es totalmente compatible con las herramientas de la comunidad de Kubernetes y admite complementos populares de Kubernetes. Entre ellos se incluyen CoreDNS, que crea un servicio DNS para su clúster, así como la UI basada en la web de Kubernetes Dashboard y las herramientas de línea de comandos kubectl, que ayuda a acceder a su clúster y administrarlo en Amazon EKS.

Para obtener más información, consulte la página de GitHub de herramientas de la comunidad de Kubernetes.

Amazon EKS le permite conectar cualquier clúster de Kubernetes compatible con AWS y visualizarlo en la consola de Amazon EKS. Puede conectar cualquier clúster de Kubernetes compatible, incluidos los clústeres de Amazon EKS Anywhere que se ejecutan en las instalaciones, los clústeres autoadministrados en Amazon Elastic Compute Cloud (Amazon EC2) y otros clústeres de Kubernetes que se ejecutan fuera de AWS. Independientemente de dónde se ejecute el clúster, puede utilizar la consola de Amazon EKS para ver todos los clústeres conectados y los recursos de Kubernetes que se ejecutan en ellos.