Amazon Elastic Container Service for Kubernetes (EKS) est un service Kubernetes géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer, faire fonctionner et maintenir votre propre plan de contrôle Kubernetes. Amazon EKS est certifié conforme pour Kubernetes, de sorte que les applications existantes s'exécutant sur Kubernetes en amont soient compatibles avec Amazon EKS.

Amazon EKS gère automatiquement la disponibilité et l'évolutivité des nœuds de plan de contrôle de Kubernetes, qui sont entre autres responsables du démarrage et de l'arrêt des conteneurs, programment les conteneurs sur des machines virtuelles, stockent les données des clusters et bien plus encore. Amazon EKS détecte et remplace automatiquement les nœuds de plan de contrôle non sains pour chaque cluster.

Avec Amazon EKS, vous profitez de toute la performance, l'évolutivité, la fiabilité et la disponibilité de la plateforme AWS, mais également d'une intégration à la mise en réseau et aux services de sécurité d'AWS, comme les Application Load Balancers pour la distribution des charges, l'IAM pour un contrôle d'accès en fonction du rôle et VPC pour la mise en réseau de modules.

Plan de contrôle géré pour Kubernetes

Amazon EKS propose un plan de contrôle scalable à haute disponibilité, qui peut être exécuté sur différentes zones de disponibilité AWS. Le service Amazon EKS gère automatiquement la disponibilité et l'évolutivité des serveurs d'API de Kubernetes et la couche de persistance etcd de chaque cluster. Amazon EKS exécute le plan de contrôle Kubernetes sur trois zones de disponibilité afin de garantir une haute disponibilité. De plus, il détecte et remplace automatiquement les contenus défaillants.

Mise en réseau et sécurité

Grâce aux fonctions avancées d'Amazon EKS et à l'intégration aux services AWS et aux solutions de nos partenaires technologiques, il est plus simple d'assurer la sécurité de vos clusters Kubernetes. Par exemple, IAM fournit un contrôle d'accès précis et Amazon VPC isole vos clusters Kubernetes des autres utilisateurs.

Découverte de service

AWS Cloud Map est un service de découverte de ressources dans le cloud. Grâce à Cloud Map, vous pouvez définir des noms personnalisés pour vos ressources d’applications, et il maintient l'emplacement mis à jour de ces ressources qui changent de façon dynamique. Cela augmente la disponibilité de vos applications car votre service Web découvre toujours les emplacements les plus récents de ses ressources. Nous fournissons un connecteur Kubernetes open-source qui propage automatiquement les emplacements de services internes au registre de services Cloud Map lorsque les services Kubernetes sont lancés et les supprime à la résiliation. Les services basés sur Kubernetes peuvent être découverts via Cloud Map, qui fournit un registre de services unifié pour toutes les charges de travail des conteneurs.

Mesh (maillage) de services

Le maillage de services permet de créer et d'exécuter facilement des applications de microservices complexes en standardisant la façon dont chaque microservice de l'application communique. AWS App Mesh est un service qui facilite la configuration d'une partie de votre application pour une visibilité de bout en bout et une haute disponibilité. Pour utiliser App Mesh, ajoutez l'image du proxy Envoy à Kubernetes PodSpec. App Mesh exporte les métriques, les journaux et les traces vers les points de terminaison spécifiés dans la configuration bootstrap Envoy fournie. App Mesh fournit une API pour configurer les routes de trafic, les coupe-circuit, les nouvelles tentatives et d'autres contrôles entre les microservices pour lesquels le maillage est activé.

Prise en charge de VPC

Vos clusters EKS s'exécutent dans un Amazon VPC, ce qui vous permet d'utiliser vos propres groupes de sécurité VPC et ACL de réseau. Aucune ressource de calcul n'est partagée avec d'autres clients. Ces fonctionnalités vous confèrent un haut niveau d'isolement et vous aident à utiliser Amazon EKS pour créer des applications sûres et fiables. EKS utilise le CNI Amazon VPC pour permettre aux pods Kubernetes de recevoir les adresses IP du VPC.

Amazon EKS travaille avec le moteur de stratégies réseau Project Calico pour fournir des stratégies réseau précises pour vos charges de travail Kubernetes. Cela vous permet de contrôler l'accès sur une base individuelle en fonction du service à l'aide de l'API de stratégie réseau Kubernetes.

Authentification IAM

Amazon EKS intègre le RBAC Kubernetes (système natif de contrôle d'accès basé sur les rôles) à l'authentification IAM par l'intermédiaire d'une collaboration avec Heptio. Vous pouvez distribuer des rôles RBAC à chaque entité IAM directement, ce qui vous permet de contrôler précisément les autorisations d'accès à vos contenus Kubernetes.

Équilibrage de charge

Amazon EKS prend en charge Elastic Load Balancing, notamment Application Load Balancer (ALB), Network Load Balancer (NLB) et Classic Load Balancer.

Vous pouvez utiliser l'équilibrage de charge de cluster Kuberentes standard ou n'importe quel contrôleur d'entrée Kubernetes pris en charge avec votre cluster Amazon EKS.

Journalisation

AWS CloudTrail est intégré à Amazon EKS pour plus de visibilité. Il permet de contrôler l'historique de votre cluster et de l'activité des utilisateurs. Vous pouvez utiliser CloudTrail pour visualiser les appels API vers l'API Amazon EKS.

Certifié conforme

Amazon EKS exécute Kubernetes en amont et est certifié conforme pour Kubernetes, de sorte que vous puissiez utiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications s'exécutant sur Amazon EKS sont entièrement compatibles avec les applications s'exécutant sur n'importe quel environnement Kubernetes standard, qu'elles s'exécutent sur des centres de données sur site ou dans des clouds publics. Cela signifie que vous pouvez facilement faire migrer n'importe quelle application Kubernetes standard vers Amazon EKS sans devoir retravailler votre code. 

Mises à jour gérées

Amazon EKS facilite la mise à jour des clusters en cours d'exécution vers la version la plus récente de Kubernetes sans qu'il soit nécessaire de gérer le processus de mise à jour. Les mises à jour de version de Kubernetes sont faites sur place, ce qui permet d'éviter de créer des nouveaux clusters ou de migrer des applications vers un nouveau cluster.

Vous pouvez initier l'installation des nouvelles versions et recevoir des détails sur le statut des mises à jour à la volée via le kit de développement SDK, l'interface de ligne de commande ou la console AWS.

Prise en charge des charges de travail avancées

Amazon EKS fournit une AMI optimisée (Amazon Machine Image) qui incluant des pilotes NVIDIA configurés pour les instances EC2 P2 et P3. L’utilisation d’Amazon EKS en est ainsi simplifiée afin d’exécuter des charges de travail les plus avancées du point de vue informatique, notamment le Machine Learning (ML), l'informatique haute performance (HPC), l'analyse financière et le transcodage vidéo.

Fonctionne avec des outils open source

Amazon EKS est pleinement compatible avec les outils de la communauté Kubernetes et prend en charge les modules complémentaires populaires de Kubernetes. Ils comprennent KubeDNS, afin de créer un service DNS pour votre cluster, et l'interface utilisateur en ligne du tableau de bord Kubernetes, ainsi que l'outil de ligne de commande kubectl pour accéder à votre cluster et le gérer sur Amazon EKS.

Pour plus d'informations, consultez la page Outils de la communauté Kubernetes de GitHub.

Tarification Amazon EKS

Consultez la page de tarification
Prêt à concevoir ?
Faites vos premiers pas avec Amazon EKS
D'autres questions ?
Contactez-nous