Amazon Elastic Kubernetes Service (EKS) est un service Kubernetes géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer, faire fonctionner et assurer la maintenance de votre propre plan de contrôle Kubernetes. Amazon EKS est certifié conforme pour Kubernetes, de sorte que les applications existantes s'exécutant sur Kubernetes en amont sont compatibles avec Amazon EKS.

Amazon EKS gère automatiquement la disponibilité et l'évolutivité des nœuds de plan de contrôle de Kubernetes, qui sont entre autres responsables du démarrage et de l'arrêt des conteneurs, programment les conteneurs sur des machines virtuelles, stockent les données des clusters et bien plus encore. Amazon EKS détecte et remplace automatiquement les nœuds de plan de contrôle non sains pour chaque cluster.

Avec Amazon EKS, vous profitez de toute la performance, l'évolutivité, la fiabilité et la disponibilité de la plateforme AWS, mais également d'une intégration à la mise en réseau et aux services de sécurité d'AWS, comme les Application Load Balancers pour la distribution des charges, l'IAM pour un contrôle d'accès en fonction du rôle et VPC pour la mise en réseau de modules.

Plan de contrôle géré pour Kubernetes

Amazon EKS propose un plan de contrôle scalable à haute disponibilité, qui peut être exécuté sur différentes zones de disponibilité AWS. Le service Amazon EKS gère automatiquement la disponibilité et l'évolutivité des serveurs d'API de Kubernetes et la couche de persistance etcd de chaque cluster. Amazon EKS exécute le plan de contrôle Kubernetes dans trois zones de disponibilité afin de garantir une haute disponibilité. De plus, il détecte et remplace automatiquement les maîtres qui ne sont pas sains.

Démarrer en utilisant eksctl

eksctl est un outil de ligne de commande open source qui vous permet de démarrer avec Amazon EKS en quelques minutes. L'exécution de eksctl create cluster crée un cluster Amazon EKS prêt à exécuter votre application en quelques minutes.

Mise en réseau et sécurité

Grâce aux fonctions avancées d'Amazon EKS, à l'intégration aux services AWS et aux solutions de nos partenaires technologiques, il est plus simple d'assurer la sécurité de vos clusters Kubernetes. Par exemple, IAM fournit un contrôle d'accès précis et Amazon VPC isole vos clusters Kubernetes des autres utilisateurs.

Découverte de service

AWS Cloud Map est un service de découverte de ressources dans le cloud. Grâce à Cloud Map, vous pouvez définir des noms personnalisés pour vos ressources d’applications, et il maintient l'emplacement mis à jour de ces ressources qui changent de façon dynamique. Cela augmente la disponibilité de vos applications car votre service Web découvre toujours les emplacements les plus récents de ses ressources. Nous fournissons un connecteur Kubernetes open-source qui propage automatiquement les emplacements de services internes au registre de services Cloud Map lorsque les services Kubernetes sont lancés et les supprime à la résiliation. Les services basés sur Kubernetes peuvent être découverts via Cloud Map, qui fournit un registre de services unifié pour toutes les charges de travail des conteneurs.

Maillage de service

Le maillage de services permet de créer et d'exécuter facilement des applications de microservices complexes en standardisant la façon dont chaque microservice de l'application communique. AWS App Mesh est un service qui facilite la configuration d'une partie de votre application pour une visibilité de bout en bout et une haute disponibilité. Pour utiliser App Mesh, ajoutez l'image du proxy Envoy à Kubernetes PodSpec. App Mesh exporte les métriques, les journaux et les traces vers les points de terminaison spécifiés dans la configuration bootstrap Envoy fournie. App Mesh fournit une API pour configurer les routes de trafic, les coupe-circuit, les nouvelles tentatives et d'autres contrôles entre les microservices pour lesquels le maillage est activé.

Prise en charge des VPC

Vos clusters EKS s'exécutent dans un Amazon VPC, ce qui vous permet d'utiliser vos propres groupes de sécurité VPC et ACL de réseau. Aucune ressource de calcul n'est partagée avec d'autres clients. Ces fonctionnalités vous confèrent un haut niveau d'isolement et vous aident à utiliser Amazon EKS pour créer des applications sûres et fiables. EKS utilise le CNI Amazon VPC pour permettre aux pods Kubernetes de recevoir les adresses IP du VPC.

Amazon EKS travaille avec le moteur de stratégies réseau Project Calico pour fournir des stratégies réseau précises pour vos charges de travail Kubernetes. Ainsi, vous pouvez contrôler l'accès en fonction de chaque service en utilisant l'API de stratégie réseau Kubernetes.

AWS IAM Authenticator

Amazon EKS intègre RBAC Kubernetes (le système natif de contrôle des accès basé sur les rôles) à AWS IAM Authenticator. Vous pouvez distribuer des rôles RBAC à chaque entité IAM directement, ce qui vous permet de contrôler précisément les autorisations d'accès à vos maîtres Kubernetes.

IAM pour les comptes de service

Amazon EKS vous permet d'attribuer des autorisations IAM à vos comptes de service Kubernetes. Le rôle IAM peut contrôler les accès aux autres services conteneurisés, aux ressources AWS externes au cluster telles que les bases de données et les secrets ou aux services et applications tiers s’exécutant en dehors d’AWS. Vous disposez ainsi d’un contrôle d'accès précis au niveau du pod lorsque vous exécutez des clusters avec plusieurs services colocalisés et vous pouvez facilement optimiser les coûts et la disponibilité du cluster. 

Prise en charge de Windows

Amazon EKS prend en charge l’ajout de nœuds Windows comme nœuds de travail et la planification de conteneurs Windows. EKS prend en charge les nœuds de travail Windows actifs ainsi que les nœuds de travail Linux, ce qui vous permet d’utiliser le même cluster pour gérer les applications sur chaque système d’exploitation.

Équilibrage de charge

Amazon EKS prend en charge Elastic Load Balancing, notamment l'équilibreur de charge d'application (ALB), Network Load Balancer (NLB) et Classic Load Balancer.

Vous pouvez exécuter l'équilibrage de charge de cluster Kubernetes standard ou n'importe quel contrôleur d'entrée Kubernetes pris en charge avec votre cluster Amazon EKS.

Journalisation

AWS CloudTrail est intégré à Amazon EKS pour plus de visibilité. Il permet de contrôler l'historique de votre cluster et de l'activité des utilisateurs. Vous pouvez utiliser CloudTrail pour visualiser les appels API vers l'API Amazon EKS. Amazon EKS distribue également les journaux de plan de contrôle Kubernetes à Amazon CloudWatch.

Certifié conforme

Amazon EKS exécute Kubernetes en amont et est certifié conforme pour Kubernetes, de sorte que vous puissiez utiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications s'exécutant sur Amazon EKS sont entièrement compatibles avec les applications s'exécutant sur n'importe quel environnement Kubernetes standard, qu'elles s'exécutent sur des centres de données sur site ou dans des clouds publics. Cela signifie que vous pouvez facilement faire migrer n'importe quelle application Kubernetes standard vers Amazon EKS sans devoir retravailler votre code. 

Mises à jour gérées

Amazon EKS facilite la mise à jour des clusters en cours d'exécution vers la version la plus récente de Kubernetes sans qu'il soit nécessaire de gérer le processus de mise à jour. Les mises à jour de version de Kubernetes sont effectuées sur place, ce qui évite d'avoir à créer des clusters ou à migrer les applications vers un nouveau cluster. 

Les nouvelles versions de Kubernetes étant publiées et validées pour une utilisation avec Amazon EKS, nous prendrons en charge à tout moment trois versions stables de Kubernetes dans le processus de mise à jour. Vous pouvez lancer l'installation des nouvelles versions et recevoir des informations sur le statut des mises à jour en cours via le kit de développement SDK, l'interface de ligne de commande (CLI) ou la console AWS.

Prise en charge des charges de travail avancées

Amazon EKS fournit une image AMI optimisée (Amazon Machine Image) qui contient des pilotes NVIDIA configurés pour les instances EC2 P2 et P3 compatibles GPU. Ainsi, il est facile d’utiliser Amazon EKS pour exécuter des charges de travail avancées de calcul, telles que le machine learning (ML), Kubeflow, les conteneurs de deep learning (DL), le calcul haute performance (HPC), l’analyse financière et le transcodage vidéo.

Fonctionne avec des outils open source

Amazon EKS est pleinement compatible avec les outils de la communauté Kubernetes et prend en charge les modules complémentaires courants de Kubernetes. Ils comprennent CoreDNS pour créer un service DNS pour votre cluster, et l'interface utilisateur Web de tableau de bord Kubernetes et l'outil de ligne de commande kubectl pour accéder à votre cluster sur Amazon EKS et le gérer.

Pour plus d'informations, consultez la page GitHub Outils de la communauté Kubernetes.

Tarification Amazon EKS

Consultez la page de tarification
Prêt à concevoir ?
Faites vos premiers pas avec Amazon EKS
D'autres questions ?
Contactez-nous