Amazon Elastic Container Service for Kubernetes (EKS) est un service Kubernetes géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer, faire fonctionner et maintenir votre propre plan de contrôle Kubernetes. Amazon EKS est certifié conforme pour Kubernetes, de sorte que les applications existantes s'exécutant sur Kubernetes en amont soient compatibles avec Amazon EKS.

Amazon EKS gère automatiquement la disponibilité et l'évolutivité des nœuds de plan de contrôle de Kubernetes, qui sont entre autres responsables du démarrage et de l'arrêt des conteneurs, programment les conteneurs sur des machines virtuelles, stockent les données des clusters et bien plus encore. Amazon EKS détecte et remplace automatiquement les nœuds de plan de contrôle non sains pour chaque cluster.

Avec Amazon EKS, vous profitez de toute la performance, l'évolutivité, la fiabilité et la disponibilité de la plateforme AWS, mais également d'une intégration à la mise en réseau et aux services de sécurité d'AWS, comme les Application Load Balancers pour la distribution des charges, l'IAM pour un contrôle d'accès en fonction du rôle et VPC pour la mise en réseau de modules.

Plan de contrôle géré pour Kubernetes

Amazon EKS propose un plan de contrôle scalable à haute disponibilité, qui peut être exécuté sur différentes zones de disponibilité AWS. Le service Amazon EKS gère automatiquement la disponibilité et l'évolutivité des serveurs d'API de Kubernetes et la couche de persistance etcd de chaque cluster. Amazon EKS exécute le plan de contrôle Kubernetes sur trois zones de disponibilité afin de garantir une haute disponibilité. De plus, il détecte et remplace automatiquement les contenus défaillants.

Sécurité et mise en réseau

Grâce aux fonctions avancées d'Amazon EKS et à l'intégration aux services AWS et aux solutions de nos partenaires technologiques, il est plus simple d'assurer la sécurité de vos clusters Kubernetes. Par exemple, IAM fournit un contrôle d'accès précis et Amazon VPC isole vos clusters Kubernetes des autres utilisateurs.

Authentification IAM

Amazon EKS intègre le RBAC Kubernetes (système natif de contrôle d'accès basé sur les rôles) à l'authentification IAM par l'intermédiaire d'une collaboration avec Heptio. Vous pouvez distribuer des rôles RBAC à chaque entité IAM directement, ce qui vous permet de contrôler précisément les autorisations d'accès à vos contenus Kubernetes.

Prise en charge des VPC

Vos clusters EKS s'exécutent dans un Amazon VPC, ce qui vous permet d'utiliser vos propres groupes de sécurité VPC et ACL de réseau. Aucune ressource de calcul n'est partagée avec d'autres clients. Ces fonctionnalités vous confèrent un haut niveau d'isolement et vous aident à utiliser Amazon EKS pour créer des applications sûres et fiables. EKS utilise le CNI Amazon VPC pour permettre aux pods Kubernetes de recevoir les adresses IP du VPC.

Amazon EKS travaille avec le moteur de stratégies réseau Project Calico pour fournir des stratégies réseau précises pour vos charges de travail Kubernetes. Cela vous permet de contrôler l'accès sur une base individuelle en fonction du service à l'aide de l'API de stratégie réseau Kubernetes.

Support des charges de travail avancées

Amazon EKS fournit une AMI optimisée (Amazon Machine Image) qui incluant des pilotes NVIDIA configurés pour les instances EC2 P2 et P3. L’utilisation d’Amazon EKS en est ainsi simplifiée afin d’exécuter des charges de travail les plus avancées du point de vue informatique, notamment le Machine Learning (ML), l'informatique haute performance (HPC), l'analyse financière et le transcodage vidéo.

Journalisation

AWS CloudTrail est intégré à Amazon EKS pour plus de visibilité. Il permet de contrôler l'historique de votre cluster et de l'activité des utilisateurs. Vous pouvez utiliser CloudTrail pour visualiser les appels API vers l'API Amazon EKS.

Certifié conforme

Amazon EKS exécute Kubernetes en amont et est certifié conforme pour Kubernetes, de sorte que vous puissiez utiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications s'exécutant sur Amazon EKS sont entièrement compatibles avec les applications s'exécutant sur n'importe quel environnement Kubernetes standard, qu'elles s'exécutent sur des centres de données sur site ou dans des clouds publics. Cela signifie que vous pouvez facilement faire migrer n'importe quelle application Kubernetes standard vers Amazon EKS sans devoir retravailler votre code. 

Fonctionne avec les outils de la communauté

Amazon EKS est pleinement compatible avec les outils de la communauté Kubernetes et prend en charge les modules complémentaires populaires de Kubernetes. Ils comprennent KubeDNS, afin de créer un service DNS pour votre cluster, et l'interface utilisateur en ligne du tableau de bord Kubernetes, ainsi que l'outil de ligne de commande kubectl pour accéder à votre cluster et le gérer sur Amazon EKS.

Pour plus d'informations, consultez la page Outils de la communauté Kubernetes de GitHub.

Tarification Amazon EKS

Consultez la page de tarification
Prêt à concevoir ?
Faites vos premiers pas avec Amazon EKS
D'autres questions ?
Contactez-nous