Amazon Elastic Container Service for Kubernetes (EKS) est un service Kubernetes géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer, faire fonctionner et maintenir votre propre plan de contrôle Kubernetes. Amazon EKS est certifié conforme pour Kubernetes, de sorte que les applications existantes s'exécutant sur Kubernetes en amont soient compatibles avec Amazon EKS.

Amazon EKS gère automatiquement la disponibilité et l'évolutivité des nœuds de plan de contrôle de Kubernetes, qui sont entre autres responsables du démarrage et de l'arrêt des conteneurs, programment les conteneurs sur des machines virtuelles, stockent les données des clusters et bien plus encore. Amazon EKS détecte et remplace automatiquement les nœuds de plan de contrôle non sains pour chaque cluster.

Avec Amazon EKS, vous profitez de toute la performance, l'évolutivité, la fiabilité et la disponibilité de la plateforme AWS, mais également d'une intégration à la mise en réseau et aux services de sécurité d'AWS, comme les Application Load Balancers pour la distribution des charges, l'IAM pour un contrôle d'accès en fonction du rôle et VPC pour la mise en réseau de modules.

Plan de contrôle géré pour Kubernetes

Amazon EKS propose un plan de contrôle scalable à haute disponibilité, qui peut être exécuté sur différentes zones de disponibilité AWS. Le service Amazon EKS gère automatiquement la disponibilité et l'évolutivité des serveurs d'API de Kubernetes et la couche de persistance etcd de chaque cluster. Amazon EKS exécute le plan de contrôle Kubernetes sur trois zones de disponibilité afin de garantir une haute disponibilité. De plus, il détecte et remplace automatiquement les contenus défaillants.

Sécurité et mise en réseau

Grâce aux fonctions avancées d'Amazon EKS et à l'intégration aux services AWS et aux solutions de nos partenaires technologiques, il est plus simple d'assurer la sécurité de vos clusters Kubernetes. Par exemple, IAM fournit un contrôle d'accès précis et Amazon VPC isole vos clusters Kubernetes des autres utilisateurs.

Authentification IAM

Amazon EKS intègre le RBAC Kubernetes (système natif de contrôle d'accès basé sur les rôles) à l'authentification IAM par l'intermédiaire d'une collaboration avec Heptio. Vous pouvez distribuer des rôles RBAC à chaque entité IAM directement, ce qui vous permet de contrôler précisément les autorisations d'accès à vos contenus Kubernetes.

Prise en charge des VPC

Vos clusters s'exécutent dans un Amazon VPC, ce qui vous permet d'utiliser vos propres groupes de sécurité VPC et ACL réseaux. Aucune ressource de calcul n'est partagée avec d'autres clients. Ces fonctionnalités vous confèrent un haut niveau d'isolement et vous aident à utiliser Amazon EKS pour créer des applications sûres et fiables.

Amazon EKS est compatible avec Calico, de Tigera, afin de s'intégrer au plugin de l'interface réseau des conteneurs (CNI) d'AWS VPC pour proposer des stratégies de mise en réseau détaillées. Cela vous permet de contrôler l'accès sur une base individuelle en fonction du micro-service à l'aide de l'API Kubernetes.

Journalisation

Amazon CloudWatch Logs et AWS CloudTrail sont intégrés à Amazon EKS pour plus de visibilité. Ils permettent de contrôler le suivi de l'historique de votre cluster et de l'activité des utilisateurs. Vous pouvez utiliser CloudWatch Logs pour visualiser les journaux de votre plan de contrôle Kubernetes, et Cloud Trail pour visualiser les journaux d'activité de l'API sur le point de terminaison du service Amazon EKS.

Certifié conforme

Amazon EKS exécute Kubernetes en amont et est certifié conforme pour Kubernetes, de sorte que vous puissiez utiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications s'exécutant sur Amazon EKS sont entièrement compatibles avec les applications s'exécutant sur n'importe quel environnement Kubernetes standard, qu'elles s'exécutent sur des centres de données sur site ou dans des clouds publics. Cela signifie que vous pouvez facilement faire migrer n'importe quelle application Kubernetes standard vers Amazon EKS sans devoir retravailler votre code. 

Fonctionne avec les outils de la communauté

Amazon EKS est pleinement compatible avec les outils de la communauté Kubernetes et prend en charge les modules complémentaires populaires de Kubernetes. Ils comprennent KubeDNS, afin de créer un service DNS pour votre cluster, et l'interface utilisateur en ligne du tableau de bord Kubernetes, ainsi que l'outil de ligne de commande kubectl pour accéder à votre cluster et le gérer sur Amazon EKS.

Pour plus d'informations, consultez la page Outils de la communauté Kubernetes de GitHub.

Tarification d'Amazon EKS

Visiter la page de tarification
Prêt à concevoir ?
Faites vos premiers pas avec Amazon EKS
Vous avez d'autres questions ?
Contactez-nous