Kluster Kubernetes Terkelola

Amazon Elastic Kubernetes Service (EKS) adalah layanan Kubernetes terkelola yang memudahkan Anda dalam menjalankan Kubernetes di AWS dan on-premise. Amazon EKS kompatibel dengan Kubernetes tersertifikasi, jadi aplikasi yang ada yang berjalan di Kubernetes hulu kompatibel dengan Amazon EKS.

Amazon EKS secara otomatis mengelola ketersediaan dan skalabilitas node bidang kontrol Kubernetes yang bertanggung jawab menjadwalkan kontainer, mengelola ketersediaan aplikasi, menyimpan data kluster, dan tugas kunci lainnya.

EKS memungkinkan Anda menjalankan aplikasi Kubernetes di Amazon EC2 dan AWS Fargate, yang menyediakan komputasi tanpa server untuk kontainer. Fargate secara otomatis menyediakan dan menskalakan komputasi untuk kontainer Anda. Dengan Fargate, Anda hanya membayar sumber daya yang diminta oleh aplikasi Anda untuk berjalan. Setiap pod yang berjalan di Fargate diisolasi berdasarkan desain, yang meningkatkan keamanan aplikasi.

Dengan Amazon EKS, Anda dapat memanfaatkan semua kinerja, skala, keandalan, dan ketersediaan infrastruktur AWS, serta integrasi dengan jaringan AWS dan layanan keamanan, seperti Application Load Balancer untuk distribusi muatan, integrasi Identity Access Manager (IAM) dengan kontrol akses berbasis peran (RBAC), dan Virtual Private Cloud (VPC) untuk jaringan pod.

Bidang kontrol terkelola

Amazon EKS menyediakan bidang kontrol Kubernetes dengan ketersediaan tinggi yang berjalan di berbagai availability zone AWS. Amazon EKS secara otomatis mengelola ketersediaan dan skalabilitas server Kubernetes API dan lapisan persisten etcd untuk setiap kluster. Amazon EKS menjalankan bidang kontrol Kubernetes di tiga Availability Zone untuk memastikan ketersediaan yang tinggi, dan secara otomatis mendeteksi serta mengganti node bidang kontrol yang tidak sehat.

Integrasi Layanan

AWS Controllers for Kubernetes (ACK) memungkinkan Anda secara langsung mengelola layanan AWS dari Kubernetes. ACK mempermudah dalam membangun aplikasi Kubernetes yang dapat diskalakan dan sangat tersedia yang memanfaatkan layanan AWS.

Konsol Kubernetes yang Di-host

EKS menyediakan konsol terintegrasi untuk kluster Kubernetes. Operator kluster dan pengembang aplikasi dapat menggunakan EKS sebagai satu tempat untuk menyusun, memvisualisasikan, dan mengatasi masalah aplikasi Kubernetes mereka yang berjalan di Amazon EKS. Konsol EKS di-host oleh AWS dan tersedia secara otomatis untuk semua kluster EKS.

Add-on EKS

Add-on EKS adalah perangkat lunak operasional umum yang memperluas fungsionalitas operasional Kubernetes. Anda dapat menggunakan EKS untuk menginstal dan menjaga perangkat lunak ini selalu baru. Saat Anda memulai kluster Amazon EKS, Anda dapat memilih add-on yang ingin Anda jalankan di kluster, termasuk alat Kubernetes untuk observasi, jaringan, penskalaan otomatis, dan integrasi layanan AWS.

Grup Node Terkelola

Amazon EKS memungkinkan Anda membuat, memperbarui, menskalakan, dan menghentikan node untuk kluster Anda dengan satu perintah. Node ini juga dapat memanfaatkan instans Spot Amazon EC2 untuk mengurangi biaya. Grup node terkelola menjalankan instans EC2 menggunakan AMI kustom atau yang dioptimalkan oleh EKS terbaru di akun AWS Anda sementara pembaruan dan penghentian menguras node dengan baik untuk memastikan aplikasi Anda tetap tersedia.

Gunakan eksctl untuk meluncurkan node dan satu manajemen baris

eksctl adalah alat baris perintah sumber terbuka yang membantu Anda menjalankan Amazon EKS dalam beberapa menit. Menjalankan kluster pembuatan eksctl, akan membuat kluster Amazon EKS siap menjalankan aplikasi Anda dalam beberapa menit. Anda dapat menggunakan eksctl untuk menyederhanakan pengelolaan dan operasi kluster Anda termasuk mengelola node dan add-on.

Dukungan Windows

Amazon EKS mendukung penambahan node Windows sebagai node pekerja dan penjadwalan kontainer Windows. EKS mendukung menjalankan node pekerja Windows bersama node pekerja Linux, memungkinkan Anda menggunakan kluster yang sama untuk mengelola aplikasi di kedua sistem operasi.

Dukungan ARM

Prosesor AWS Graviton2 memberdayakan instans EC2 berbasis Arm yang memberikan lompatan besar dalam kinerja dan kapabilitas serta penghematan biaya yang signifikan. Tujuan utama menjalankan kontainer adalah meningkatkan efisiensi biaya untuk aplikasi Anda. Gabungkan keduanya dan Anda akan mendapatkan performa harga yang bagus. Misalnya, pengujian beban kerja menunjukkan jenis instans yang didasarkan pada prosesor Graviton2 menghasilkan kinerja harga hingga 40% lebih baik daripada kelompok M5, C5, dan R5 berbasis x86 yang setara. Amazon EKS di AWS Graviton2 umumnya tersedia jika kedua layanan tersedia secara regional.

Jaringan & Keamanan

Amazon EKS memudahkan dalam memberikan keamanan untuk kluster Kubernetes Anda, dengan fitur dan integrasi canggih ke layanan AWS dan solusi mitra teknologi. Misalnya, IAM menyediakan kontrol akses terperinci dan Amazon VPC mengisolasi kluster Kubernetes Anda dari pelanggan lain.

Penemuan layanan

AWS Cloud Map adalah layanan penemuan sumber daya cloud. Dengan Cloud Map, Anda dapat menentukan nama kustom untuk sumber daya aplikasi Anda, dan ini akan mengelola lokasi terbaru dari sumber daya yang berubah secara dinamis. Ini akan meningkatkan ketersediaan aplikasi Anda karena layanan web Anda selalu menemukan lokasi terbaru dari sumber dayanya. Cloud Map berfungsi dengan external-dns, konektor Kubernetes sumber terbuka yang secara otomatis menyebarkan lokasi layanan internal ke registri layanan Cloud Map saat layanan Kubernetes diluncurkan dan menghapusnya saat penghentian. Layanan berbasis Kubernetes dapat ditemukan melalui Cloud Map, yang menyediakan registri layanan terpadu untuk semua beban kerja kontainer.

Mesh layanan

Mesh layanan memudahkan untuk membangun dan menjalankan aplikasi layanan mikro yang kompleks dengan menstandarkan cara berkomunikasi setiap layanan mikro dalam aplikasi. AWS App Mesh memudahkan konfigurasi aplikasi Anda untuk visibilitas ujung ke ujung dan ketersediaan tinggi. Anda dapat menggunakan pengontrol AWS App Mesh untuk Kubernetes untuk membuat layanan baru yang terhubung ke mesh, menentukan perutean lalu lintas, dan mengonfigurasi fitur keamanan seperti enkripsi. Selain itu, ini memungkinkan Anda untuk secara otomatis mendaftarkan pod Kubernetes Anda di AWS Cloud Map untuk penemuan layanan. App Mesh mengekspor metrik, log, dan jejak ke titik akhir yang ditentukan dalam konfigurasi bootstrap Envoy yang disediakan. App Mesh menyediakan API untuk mengonfigurasi rute lalu lintas, pemutusan sirkuit, percobaan ulang, dan kontrol lain antara layanan mikro yang mengaktifkan mesh. App Mesh mTLS membantu mengenkripsi semua permintaan antar layanan bahkan ketika mereka berada di jaringan pribadi Anda. Selanjutnya, Anda dapat menambahkan kontrol autentikasi untuk memastikan bahwa hanya layanan yang diizinkan yang dapat berkomunikasi satu sama lain.

Jaringan Native VPC

Kluster EKS berjalan di Amazon VPC, memungkinkan Anda untuk menggunakan grup keamanan VPC dan ACL jaringan. Tidak ada sumber daya komputasi yang dibagikan dengan pelanggan lain. Hal ini membantu Anda menggunakan Amazon EKS untuk membangun aplikasi yang sangat aman dan andal. EKS menggunakan CNI Amazon VPC untuk memungkinkan pod Kubernetes untuk menerima alamat IP dari VPC.

Amazon EKS bekerja dengan mesin kebijakan jaringan Project Calico untuk memberikan kebijakan jaringan halus untuk beban kerja Kubernetes Anda. Hal ini memungkinkan Anda untuk mengontrol akses per layanan menggunakan API kebijakan jaringan Kubernetes.

AWS IAM Authenticator

Amazon EKS mengintegrasikan Kubernetes RBAC (sistem kontrol akses berbasis peran asli untuk Kubernetes) dengan AWS IAM. Anda dapat menetapkan peran RBAC langsung ke setiap entitas IAM yang memungkinkan Anda untuk mengontrol izin akses secara terperinci ke node bidang kontrol Kubernetes Anda.

IAM untuk Akun Layanan

Amazon EKS memungkinkan Anda untuk menetapkan izin IAM ke akun layanan Kubernetes Anda. Peran IAM dapat mengontrol akses ke layanan dalam kontainer lainnya, sumber daya AWS di luar kluster seperti database dan rahasia, atau layanan dan aplikasi pihak ketiga yang berjalan di luar AWS. Hal ini memberi Anda kontrol akses level pod yang sangat detail saat menjalankan kluster dengan beberapa layanan yang ditempatkan secara bersamaan dan memudahkan untuk mengoptimalkan biaya dan ketersediaan kluster. 

Kepatuhan

Amazon EKS disertifikasi oleh beberapa program kepatuhan untuk aplikasi yang diatur dan sensitif. Amazon EKS sesuai dengan SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF, dan merupakan layanan yang memenuhi syarat HIPAA.

Penyeimbangan muatan

Amazon EKS mendukung penggunaan Elastic Load Balancing termasuk Application Load Balancer (ALB), Network Load Balancer (NLB), dan Classic Load Balancer.

Anda dapat menjalankan load balancing kluster Kubernetes standar atau pengontrol masuk yang didukung Kubernetes dengan kluster Amazon EKS Anda.

Komputasi Tanpa Server

EKS mendukung AWS Fargate untuk menjalankan aplikasi Kubernetes Anda menggunakan komputasi tanpa server. Fargate menghilangkan perlunya menyediakan dan mengelola server, memungkinkan Anda menentukan dan membayar sumber daya per aplikasi, dan meningkatkan keamanan melalui isolasi aplikasi sesuai desain.

Penerapan Hibrid

Anda dapat menggunakan EKS pada AWS Outposts untuk menjalankan aplikasi terkontainer yang mensyaratkan latensi rendah secara khusus pada sistem on-premise. AWS Outposts adalah layanan terkelola penuh yang memperluas infrastruktur AWS, layanan AWS, API, dan alat untuk hampir semua situs yang terhubung. Dengan EKS pada Outposts, Anda dapat mengelola kontainer on-premise yang sama mudahnya dengan Anda mengelola kontainer di cloud.

Anda dapat memasang node yang berjalan di AWS Local Zones, atau AWS Wavelength ke EKS, memberi Anda lebih banyak pilihan untuk infrastruktur yang dikelola AWS di edge.

Amazon EKS Distro mengemas distribusi perangkat lunak Kubernetes sumber terbuka yang sama yang digunakan di EKS di AWS untuk digunakan di infrastruktur on-premise Anda sendiri. Kluster EKS Distro dapat dikelola dengan perkakas Anda sendiri atau dengan Amazon EKS Anywhere (akan hadir pada tahun 2021.)

Amazon EKS Anywhere (datang 2021) memungkinkan Anda dengan mudah membuat dan mengoperasikan kluster Kubernetes (membangun dengan perangkat lunak di Amazon EKS Distro) on-premise, termasuk di mesin virtual (VM) Anda sendiri dan server bare metal. EKS Anywhere menghemat kerumitan dalam membangun dan mendukung perkakas Anda sendiri untuk mengelola kluaster Kubernetes. EKS Anywhere menyediakan peralatan automasi yang menyederhanakan pembuatan kluster, administrasi dan operasi pada infrastruktur seperti mesin virtual bare metal, vSphere, dan cloud dengan konfigurasi default untuk pembuatan log, pemantauan, jaringan, dan penyimpanan tetapi menghadirkan peralatan tetap dan komponen tambahan yang Anda perlukan untuk menjalankan Kubernetes dalam produksi, seperti penginstalan kluster dan manajemen siklus aktif, observabilitas, pencadangan kluster, dan manajemen kebijakan.

Pembuatan log

Amazon EKS terintegrasi dengan AWS CloudTrail untuk memberikan visibilitas dan riwayat audit operasi manajemen EKS. Anda dapat menggunakan CloudTrail untuk melihat panggilan API ke API Amazon EKS. Amazon EKS juga mengirimkan log bidang kontrol Kubernetes ke Amazon CloudWatch untuk analisis, debugging, dan audit.

Kompatibel tersertifikasi

Amazon EKS menjalankan hulu Kubernetes dan kompatibel dengan Kubernetes tersertifikasi, sehingga Anda dapat menggunakan semua plugin dan peralatan yang ada dari komunitas Kubernetes. Aplikasi yang berjalan di Amazon EKS sepenuhnya kompatibel dengan aplikasi yang berjalan di semua lingkungan Kubernetes standar, baik yang berjalan di pusat data on-premise atau cloud publik. Hal ini berarti migrasi aplikasi Kubernetes standar apa pun ke Amazon EKS dapat dilakukan dengan mudah tanpa perlu memfaktor ulang kode Anda. 

Pembaruan kluster terkelola

Amazon EKS memudahkan untuk memperbarui kluster yang sedang berjalan ke versi Kubernetes terbaru tanpa perlu mengelola proses pembaruan. Pembaruan versi Kubernetes sudah selesai, menghilangkan kebutuhan untuk membuat kluster baru atau memigrasi aplikasi ke kluster baru. 

Saat versi Kubernetes baru dirilis dan divalidasi untuk digunakan dengan Amazon EKS, kami akan mendukung tiga versi Kubernetes yang stabil sebagai bagian dari proses pembaruan pada waktu tertentu. Anda dapat memulai penginstalan versi baru dan mendapatkan detail tentang status pembaruan dalam penerbangan melalui SDK, CLI, atau Konsol AWS.

Dukungan untuk beban kerja tingkat lanjut

Amazon EKS memberikan Amazon Machine Image (AMI) yang dioptimalkan yang menyertakan driver NVIDIA terkonfigurasi untuk instans EC2 P2 dan P3 yang diaktifkan GPU. Hal ini memudahkan penggunaan Amazon EKS untuk menjalankan beban kerja komputasi tingkat lanjut, termasuk pembelajaran mesin (ML), Kubeflow, kontainer pembelajaran mendalam (DL), komputasi kinerja tinggi (HPC), analisis keuangan, dan transcoding video.

Bekerja dengan alat sumber terbuka

Amazon EKS sepenuhnya kompatibel dengan alat komunitas Kubernetes dan mendukung add-on Kubernetes yang populer. Ini termasuk CoreDNS untuk membuat layanan DNS untuk kluster Anda dan UI berbasis web Dasbor Kubernetes dan alat baris perintah kubectl untuk mengakses dan mengelola kluster Anda di Amazon EKS.

Untuk informasi selengkapnya, lihat halaman GitHub alat komunitas Kubernetes.

Harga Amazon EKS

Kunjungi halaman harga
Siap membangun?
Memulai dengan Amazon EKS
Ada pertanyaan lagi?
Hubungi kami