Amazon EKS

Service Kubernetes hautement disponible et scalable

Amazon Elastic Container Service for Kubernetes (Amazon EKS) est un service géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer et faire fonctionner vos propres clusters Kubernetes. Kubernetes est un système open source conçu pour automatiser le déploiement, le dimensionnement et la gestion des applications conteneurisées. L'utilisation de Kubernetes pour les applications de production présente un certain nombre de défis. Vous devez gérer le dimensionnement et la disponibilité de vos maîtres Kubernetes et la couche de persistance en veillant à choisir les types d'instances appropriés, en les exécutant à travers plusieurs zones de disponibilité, en surveillent leur état et en remplaçant les nœuds défectueux. Vous devez corriger et mettre à niveau vos maîtres et nœuds de travail afin de vous assurer d'exécuter la dernière version de Kubernetes. Tout cela nécessite une expertise et beaucoup de travail manuel. Avec Amazon EKS, les mises à niveau et la haute disponibilité sont gérées automatiquement par AWS. Amazon EKS exécute trois maîtres Kubernetes à travers trois zones de disponibilité afin d'assurer une haute disponibilité. Amazon EKS détecte et remplace automatiquement les maîtres défectueux, et fournit des mises à niveau de version automatiques et des correctifs pour les maîtres.

Amazon EKS est également intégré à de nombreux services AWS pour assurer la scalabilité et la sécurité de vos applications, notamment Elastic Load Balancing pour la répartition des charges, IAM pour l'authentification, Amazon VPC pour l'isolation, AWS PrivateLink pour l'accès au réseau privé et AWS CloudTrail pour la journalisation. Amazon EKS exécute la dernière version du logiciel open source Kubernetes pour que vous puissiez utiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications s'exécutant sur Amazon EKS sont entièrement compatibles avec les applications s'exécutant sur n'importe quel environnement Kubernetes standard, qu'elles s'exécutent sur des centres de données sur site ou dans des clouds publics. Cela signifie que vous pouvez facilement migrer n'importe quelle application Kubernetes standard vers Amazon EKS sans aucun changement de code.

Amazon EKS est disponible en version préliminaire. Rendez-vous ici pour vous inscrire.

Avantages

Entièrement géré et hautement disponible

Avec Amazon EKS, vous n'avez pas besoin d'installer, de gérer et de dimensionner vos clusters Kubernetes. Kubernetes comprend deux éléments : les nœuds de travail et les maîtres. Les nœuds de travail sont les serveurs sur lesquels sont exécutés les conteneurs, et les maîtres contrôlent le cluster des nœuds de travail et programment et placent les conteneurs sur des serveurs spécifiques. Amazon EKS facilite l'exécution des clusters Kubernetes hautement disponibles en exécutant et en gérant automatiquement des maîtres Kubernetes répartis dans trois zones de disponibilité pour chaque cluster. L'architecture multi-AZ gérée par Amazon EKS permet la résilience en cas de perte d'une zone de disponibilité AWS. De plus, Amazon EKS détecte et remplace automatiquement les maîtres défectueux, et fournit des mises à niveau de version automatiques et des correctifs pour les maîtres.

Sécurité

Amazon EKS facilite la protection de vos clusters Kubernetes. Vous profitez des fonctions de sécurité les plus avancées de n'importe quel service cloud géré, pour votre environnement Kubernetes. Vos nœuds de travail sont lancés sur vos propres instances Amazon EC2 et aucune ressource de calcul n'est partagée avec d'autres clients. Pour gérer vos clusters Kubernetes à l'aide des outils Kubernetes standard, tels que l'interface de ligne de commande kubectl pour la gestion de Kubernetes, vous devez pouvoir vous connecter à vos maîtres Kubernetes. Pour ce faire, deux possibilités s'offrent à vous : des points de terminaison publics authentifiés AWS Identity and Access Management (IAM) ou PrivateLink.

Amazon EKS intègre IAM à Kubernetes pour vous permettre d'enregistrer des entités IAM auprès du système d'authentification natif dans Kubernetes. Il est inutile de configurer manuellement des informations d'identification pour l'authentification auprès des maîtres Kubernetes. Cela vous permet d'utiliser IAM pour vous authentifier directement auprès du maître lui-même et de contrôler de façon précise l'accès au point de terminaison public de vos maîtres Kubernetes.

Vous pouvez également utiliser PrivateLink si vous souhaitez accéder à vos maîtres Kubernetes directement depuis votre propre Amazon VPC. Avec PrivateLink, vos maîtres Kubernetes et le point de terminaison de service Amazon EKS apparaisent comme une interface réseau Elastic avec des adresses IP privées dans votre Amazon VPC. Vous pouvez ainsi accéder aux maîtres Kubernetes et au service Amazon EKS directement depuis votre propre Amazon VPC, sans utiliser d'adresses IP publiques et sans qu'il soit nécessaire que le trafic passe par Internet.

Entièrement compatible avec les outils de la communauté Kubernetes

Amazon EKS exécute la dernière version du logiciel open source Kubernetes. Par conséquent, l'ensemble des fonctions, plug-ins et applications existants est pris en charge. Les applications qui s'exécutent dans votre environnement Kubernetes existant sont entièrement compatibles. Vous pouvez donc les transférer aisément vers votre cluster Amazon EKS.

Fonctionnement

Wesley_Diagram_Final

Cas d'utilisation courants de Kubernetes

100x100_benefit_git-repository

Microservices

Amazon EKS vous permet d'exécuter des applications de microservices à l'aide d'intégrations aux services AWS, tout en donnant accès à la suite complète de fonctionnalités Kubernetes et aux outils open source les plus répandus.

100x100_benefit_hybrid-cloud

Déploiements de conteneurs hybrides

Amazon EKS simplifie l'exécution de clusters Kubernetes hautement disponibles et scalables sur AWS tout en préservant la compatibilité avec les déploiements Kubernetes exécutés sur site.

AWS_Benefit Icon_AutomatedOperations

Traitement par lots

Amazon EKS vous permet d'exécuter des charges de travail par lots à l'aide de l'API Kubernetes Jobs pour lancer des charges de travail séquentielles ou parallèles sur votre cluster Kubernetes Amazon EKS géré. Ces charges de travail peuvent être exécutées sur des instances à la demande, des instances réservées ou des instances ponctuelles Amazon EC2.

vmware_migration_08172017

Migration d'applications vers le cloud

Les applications d'entreprise existantes peuvent être conteneurisées et facilement migrées vers Amazon EKS sans nécessiter de changement de code.

Articles de blog et autres articles

Jeff-Barr_Bio-Pic
Présentation d'Amazon Elastic Container Service for Kubernetes (version préliminaire)

Amazon EKS gère entièrement la disponibilité et la scalabilité du plan de contrôle Kubernetes de chaque cluster. Avec Amazon EKS, les mises à niveau et la haute disponibilité sont gérées automatiquement par AWS.
Lire la suite »

En savoir plus sur les fonctionnalités d'Amazon EKS

Consultez la page de fonctionnalités
Prêt à vous lancer ?
S'inscrire à la version préliminaire
D'autres questions ?
Contactez-nous