Fitur Amazon EKS

Mode Otomatis Amazon EKS sepenuhnya mengotomatiskan manajemen infrastruktur klaster Kubernetes untuk komputasi, penyimpanan, dan jaringan di AWS dengan satu klik. Mode ini menyederhanakan manajemen Kubernetes dengan menyediakan infrastruktur secara otomatis, memilih instans komputasi yang optimal, menskalakan sumber daya secara dinamis, mengoptimalkan biaya secara terus menerus, melakukan patching sistem operasi, mengelola add-on, dan mengintegrasikan layanan keamanan AWS.

AWS Controllers for Kubernetes (ACK) memberi Anda kontrol manajemen langsung atas layanan AWS dari dalam lingkungan Kubernetes. ACK mempermudah pembuatan aplikasi Kubernetes yang dapat diskalakan dan sangat tersedia menggunakan layanan AWS.

EKS menyediakan konsol terintegrasi untuk melihat seluruh klaster Anda. Operator klaster dan developer aplikasi dapat menggunakan EKS sebagai satu tempat untuk mengatur, memvisualisasikan, dan memecahkan masalah aplikasi Kubernetes Anda yang berjalan di Amazon EKS. Konsol EKS di-hosting oleh AWS dan tersedia secara otomatis untuk semua klaster EKS.

Amazon EKS memungkinkan Anda membuat, memperbarui, menskalakan, dan menghentikan simpul untuk klaster Anda dengan satu perintah. Simpul ini juga dapat memanfaatkan Instans Spot Amazon EC2 untuk mengurangi biaya. Grup simpul terkelola menjalankan instans Amazon EC2 menggunakan Amazon Machine Images (AMI) terbaru yang dioptimalkan EKS atau kustom di akun AWS Anda, sementara proses pembaruan dan penghentian secara aman mengosongkan simpul untuk memastikan aplikasi Anda tetap tersedia.

Amazon EKS menjalankan Kubernetes hulu dan tersertifikasi Kubernetes-conformant sehingga Anda dapat menggunakan semua plug-in dan alat yang ada dari komunitas Kubernetes. Aplikasi yang berjalan di Amazon EKS sepenuhnya kompatibel dengan aplikasi yang berjalan di lingkungan Kubernetes standar apa pun, baik yang berjalan di pusat data on-premise atau cloud publik. Hal ini berarti Anda dapat memigrasikan aplikasi Kubernetes standar apa pun dengan mudah ke Amazon EKS tanpa memfaktor ulang kode Anda.

Hubungkan klaster Kubernetes apa pun yang sesuai ke AWS dan visualisasikan di konsol Amazon EKS. Anda dapat menghubungkan klaster Kubernetes yang sesuai, termasuk klaster Amazon EKS Anywhere yang berjalan di lingkungan on-premise, klaster yang dikelola secara mandiri di Amazon Elastic Compute Cloud (Amazon EC2), dan klaster Kubernetes lainnya yang berjalan di luar AWS. Terlepas dari lokasi klaster berjalan, Anda dapat menggunakan konsol Amazon EKS untuk melihat semua klaster yang terhubung dan sumber daya Kubernetes yang berjalan di atasnya.

Dengan Amazon EKS, Anda memiliki akses lengkap ke tipe instans EC2, yang memberikan fleksibilitas dan memungkinkan Anda untuk menyediakan komputasi optimal untuk beban kerja Anda secara otomatis. Anda dapat membeli komputasi sesuai permintaan, melalui savings plan, atau Spot.

AWS Nitro System adalah gabungan perangkat keras khusus dan hypervisor ringan yang memungkinkan inovasi lebih cepat dan keamanan yang lebih baik.

AWS Graviton adalah rangkaian prosesor yang dirancang agar dapat memberikan performa harga terbaik untuk beban kerja cloud Anda yang berjalan di Amazon EC2.

Manfaatkan kapasitas EC2 yang tidak terpakai di AWS cloud, yang tersedia dengan diskon hingga 90% dibandingkan dengan harga sesuai permintaan. Gunakan Instans Spot untuk berbagai aplikasi tanpa status, toleran terhadap kesalahan,atau fleksibel, seperti big data, beban kerja dalam kontainer, CI/CD, server web, komputasi performa tinggi (HPC), serta beban kerja pengujian & pengembangan.

EKS mendukung AWS Fargate untuk menjalankan aplikasi Kubernetes Anda menggunakan komputasi nirserver. Dengan Fargate, Anda tidak perlu lagi menyediakan dan mengelola server sehingga Anda dapat menentukan dan membayar sumber daya per aplikasi, dan meningkatkan keamanan melalui isolasi aplikasi berdasarkan desain.

Klaster EKS Anda berjalan di Amazon VPC sehingga memungkinkan Anda untuk menggunakan grup keamanan VPC dan daftar kontrol akses (ACL) jaringan Anda sendiri. Tidak ada sumber daya komputasi yang dibagikan dengan pelanggan lain, yang memberi Anda isolasi tingkat tinggi untuk membangun aplikasi yang aman dan andal. EKS menggunakan antarmuka jaringan kontainer (CNI) Amazon VPC, yang memungkinkan pod Kubernetes untuk menerima alamat IP dari VPC. Amazon EKS bekerja dengan mesin kebijakan jaringan Project Calico untuk menyediakan kebijakan jaringan terperinci pada beban kerja Kubernetes Anda. Gunakan API kebijakan jaringan Kubernetes untuk mengontrol akses per layanan.

Amazon Elastic Kubernetes Service (EKS) mendukung IPv6, yang memungkinkan pelanggan untuk melakukan penskalaan pada Kubernetes jauh melampaui batas ruang alamat IPv4 privat. Dengan dukungan EKS untuk IPv6, pod hanya ditetapkan pada alamat IPv6 yang dapat dirutekan secara global sehingga Anda dapat menskalakan aplikasi di klaster tanpa menggunakan ruang alamat IPv4 privat yang terbatas. Alamat IPv6 yang dapat dirutekan secara global ini bisa digunakan untuk berkomunikasi secara langsung dengan titik akhir IPv6 di Amazon VPC Anda, jaringan on-premise, atau internet publik. Selain itu, EKS mengonfigurasi jaringan sehingga pod masih dapat berkomunikasi dengan titik akhir berbasis IPv4 di luar klaster, yang memungkinkan Anda untuk mengambil manfaat IPv6 yang menggunakan Kubernetes tanpa mengharuskan semua layanan dependen yang di-deploy di seluruh organisasi Anda dimigrasikan ke IPv6.

Amazon EKS mendukung penggunaan Elastic Load Balancing termasuk Penyeimbang Beban Aplikasi (ALB), Penyeimbang Beban Jaringan (NLB), dan Penyeimbang Beban Klasik. Anda dapat menjalankan penyeimbangan beban klaster Kubernetes standar atau pengendali akses masuk yang didukung Kubernetes dengan klaster Amazon EKS Anda.

Amazon VPC Lattice adalah layanan jaringan aplikasi terkelola penuh yang dibangun langsung ke dalam infrastruktur jaringan AWS yang dapat Anda gunakan untuk menghubungkan, mengamankan, dan memantau layanan Anda di beberapa akun dan cloud privat virtual (VPC). Dengan Amazon EKS, Anda dapat memanfaatkan Amazon VPC Lattice melalui penggunaan Pengontrol API AWS Gateway, yang merupakan implementasi dari API Gateway Kubernetes. Dengan menggunakan Amazon VPC Lattice, Anda dapat mengatur konektivitas lintas klaster menggunakan semantik Kubernetes standar dengan cara yang sederhana dan konsisten.

Identitas Pod EKS menyederhanakan pekerjaan yang perlu dilakukan pelanggan untuk mengatur aplikasi di klaster EKS agar dapat mengakses layanan AWS. Administrator klaster EKS mendapatkan alur kerja yang disederhanakan untuk mendapatkan kredensial IAM yang diperlukan untuk mengautentikasi aplikasi Kubernetes guna mengakses sumber daya AWS, seperti bucket S3, tabel DynamoDB, dan banyak lagi. Identitas Pod EKS memudahkan penggunaan peran IAM di beberapa klaster dan menyederhanakan manajemen kebijakan IAM dengan mendukung penggunaan kembali kebijakan di seluruh peran IAM.

Amazon EKS mengintegrasikan Kubernetes RBAC (sistem kontrol akses berbasis peran native untuk Kubernetes) dengan AWS IAM. Anda dapat menetapkan peran RBAC secara langsung ke setiap entitas IAM, yang memungkinkan kontrol izin akses granular atas simpul bidang kontrol Kubernetes Anda.

Amazon EKS terseretifikasi oleh beberapa program kepatuhan untuk aplikasi teregulasi dan sensitif. Amazon EKS mematuhi SOC, PCI, ISO, FedRAMP- Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF, dan merupakan layanan yang memenuhi syarat HIPAA.

Amazon EKS kompatibel dengan verifikasi tanda tangan citra kontainer untuk memungkinkan deployment beban kerja kontainer dengan citra dan artefak yang disetujui. Anda dapat memverifikasi citra (atau artefak OCI lainnya seperti Software Bill of Materials) yang ditandatangani oleh AWS Signer, yaitu solusi penandatanganan terkelola penuh, sebelum melakukan deployment pada citra di klaster Amazon EKS Anda. AWS mendukung solusi penandatanganan citra dan verifikasi berbasis sumber terbuka sehingga Anda dapat menandatangani artefak yang disimpan di registri Anda dengan mudah dan memverifikasinya menggunakan kebijakan sebagai kode sumber terbuka atau pengontrol penerimaan.

Amazon EKS memudahkan pembaruan klaster yang sedang berjalan ke Kubernetes versi terbaru tanpa mengelola proses pembaruan. Pembaruan versi Kubernetes sudah selesai sehingga tidak perlu lagi membuat klaster baru atau memigrasi aplikasi ke klaster baru. Karena versi Kubernetes yang baru dirilis dan divalidasi untuk digunakan dengan Amazon EKS, kami akan mendukung tiga versi Kubernetes yang stabil pada waktu tertentu sebagai bagian dari proses pembaruan. Anda dapat memulai instalasi versi baru dan meninjau status pembaruan yang sedang diproses melalui SDK, CLI, atau Konsol AWS.

Amazon EKS sepenuhnya kompatibel dengan alat komunitas Kubernetes dan mendukung add-on Kubernetes yang populer. Alat ini termasuk CoreDNS, yang membuat layanan DNS untuk klaster Anda, dan UI berbasis web Dasbor Kubernetes dan alat baris perintah kubectl, yang membantu mengakses dan mengelola klaster Anda di Amazon EKS. Untuk informasi selengkapnya, lihat halaman GitHub alat komunitas Kubernetes.

Amazon EKS menawarkan set perangkat lunak Kubernetes yang dikuratori, juga dikenal sebagai add-on, yang menyediakan kemampuan operasional utama untuk klaster Kubernetes dan integrasi dengan berbagai layanan AWS. Add-on ini mencakup perangkat lunak operasional, seperti CoreDNS yang menyediakan fungsi DNS klaster dan kube-proxy sehingga memungkinkan kemampuan jaringan layanan dalam klaster Kubernetes. Selain itu, add-on termasuk perangkat lunak operasional seperti Amazon VPC CNI, yang memungkinkan kemampuan jaringan pod melalui integrasi dengan Amazon VPC serta driver CSI yang memungkinkan integrasi dengan Amazon Elastic Block Storage (Amazon EBS), Amazon Elastic File System (Amazon EFS), dan Amazon Simple Storage Service (Amazon S3). Selain itu, add-on ini juga menyertakan agen observabilitas dan keamanan yang memungkinkan integrasi dengan berbagai layanan AWS.

Amazon EKS memungkinkan instalasi, manajemen, dan konfigurasi add-on melalui API EKS, Konsol Manajemen AWS, AWS Command Line Interface (AWS CLI), eksctl, AWS CloudFormation, serta alat infrastruktur sebagai kode (IaC) pihak ketiga. Semua add-on Amazon EKS dari AWS menyertakan patch keamanan terbaru dan perbaikan bug, serta divalidasi oleh AWS untuk bekerja dengan Amazon EKS. Hal ini memastikan bahwa klaster Amazon EKS aman dan stabil secara konsisten, yang mengurangi jumlah pekerjaan yang diperlukan untuk menginstal, mengonfigurasi, dan memperbarui add-on. Untuk mempelajari selengkapnya mengenai add-on dari AWS, lihat Panduan pengguna EKS.

Amazon EKS memberikan pengalaman manajemen terpadu untuk menemukan, memilih, menginstal, mengelola, dan mengonfigurasi perangkat lunak operasional Kubernetes pihak ketiga (add-on) dari vendor perangkat lunak independen di klaster EKS. Hal ini dimungkinkan melalui penggunaan API EKS, Konsol Manajemen AWS, AWS CLI, eksctl, AWS CloudFormation, dan alat IaC pihak ketiga yang juga digunakan untuk mengelola add-on EKS dari AWS. Hal ini membantu menyederhanakan pengalaman manajemen untuk menemukan, berlangganan, dan melakukan deployment add-on Kubernetes pihak ketiga yang menyediakan kemampuan operasional termasuk observabilitas, jala layanan, GitOps, dan penyimpanan di klaster EKS. Add-on pihak ketiga berasal dari AWS Marketplace, yang terus memindai perangkat lunak untuk mencari kerentanan dan eksposur umum (CVE). Hanya versi add-on yang kompatibel dengan versi Kubernetes berbeda yang ditampilkan sehingga mengurangi biaya tambahan untuk memvalidasi kompatibilitas add-on. Memilih add-on ini melalui EKS memberikan manfaat yang sama seperti produk lain di AWS Marketplace, termasuk penagihan konsolidasi, opsi pembayaran fleksibel, dan harga yang lebih murah untuk kontrak jangka panjang. Untuk mempelajari selengkapnya mengenai add-on dari AWS, lihat Panduan pengguna EKS.

Katalog add-on komunitas di Amazon EKS menghubungkan Anda langsung ke ekosistem Kubernetes sumber terbuka. Lakukan deployment alat sumber terbuka populer langsung dari konsol EKS sehingga tidak perlu lagi menggunakan beberapa metode dan sumber instalasi. Amazon EKS menghadirkan inovasi sumber terbuka yang dapat diakses dan digunakan secara mudah dengan mengelola siklus hidup add-on lengkap, mulai dari instalasi yang sederhana melalui konsol EKS, CLI, API, atau alat Infrastruktur sebagai Kode (IaC), hingga notifikasi tentang pembaruan versi saat rilis yang baru tersedia. Setiap add-on telah dikemas, dipindai, dan divalidasi oleh AWS untuk memeriksa kompatibilitasnya dengan versi Kubernetes. Selain itu, citra kontainer untuk add-on ini di-hosting di repositori ECR privat milik EKS. Untuk mempelajari selengkapnya mengenai add-on komunitas, lihat panduan pengguna.

Amazon Managed Service for Prometheus menyediakan layanan yang dapat diskalakan, aman, dan dikelola AWS untuk Prometheus sumber terbuka. Anda dapat menggunakan bahasa kueri Prometheus (PromQL) untuk memantau performa beban kerja kontainer tanpa mengelola infrastruktur yang mendasarinya untuk menyerap, menyimpan, dan mengueri metrik operasional. Anda dapat mengumpulkan metrik Prometheus dari Amazon EKS menggunakan AWS Distro for OpenTelemetry atau server Prometheus sebagai agen pengumpulan. Amazon Managed Service for Prometheus menyediakan scraper tanpa agen yang terkelola penuh untuk melakukan scrape metrik secara otomatis dari klaster Amazon EKS Anda. Scraping menarik metrik secara otomatis dari titik akhir yang kompatibel dengan Prometheus.

Wawasan Kontainer Amazon CloudWatch adalah layanan pemantauan dan observabilitas terkelola penuh yang memberi rekayasawan DevOps, developer, rekayasawan keandalan situs (SRE), dan manajer IT visibilitas langsung ke dalam aplikasi kontainer dan lingkungan layanan mikro mereka. Dengan Wawasan Kontainer Amazon CloudWatch, Anda dapat memantau, mengalasi, dan mendiagnosis masalah dalam klaster EKS Anda secara mudah dan efisien. Wawasan ini menghadirkan telemetri infrastruktur, seperti penggunaan CPU, memori, jaringan, dan disk untuk klaster, layanan, dan pod Anda dalam bentuk metrik dan log yang dapat dengan mudah divisualisasikan di konsol CloudWatch.

Anda bisa mendapatkan peningkatan observabilitas untuk Klaster Amazon EKS Anda dengan Add-on EKS Observabilitas Amazon CloudWatch. Add-on Amazon EKS memberi Anda peningkatan observabilitas ke dalam klaster Amazon EKS Anda. Add-on ini menginstal agen CloudWatch dan Fluent Bit, yang memberi Anda wawasan log infrastruktur dan kontainer. Agen CloudWatch mengirimkan metrik infrastruktur utama dari simpul klaster ke CloudWatch. Agen ini memungkinkan Anda untuk memantau CPU, jaringan, disk, dan metrik simpul tingkat rendah lainnya. Fluent Bit mengirimkan log kontainer dari klaster ke Log CloudWatch. Fluent Bit ini memberi Anda wawasan tentang log aplikasi dan sistem dari kontainer Anda.

Amazon EKS terintegrasi dengan AWS CloudTrail untuk memberikan visibilitas ke dalam operasi manajemen EKS, termasuk riwayat audit. Anda dapat menggunakan CloudTrail untuk melihat panggilan API ke API Amazon EKS. Amazon EKS juga mengirimkan log bidang kontrol Kubernetes ke Amazon CloudWatch untuk analisis, debugging, dan audit.

Amazon EKS menambahkan tanda alokasi biaya AWS secara otomatis ke setiap instans EC2 yang tergabung dalam klaster. Hal ini membebaskan Anda dari keharusan menerapkan kebijakan pemberian tag khusus di seluruh organisasi Anda untuk mendapatkan wawasan tentang biaya tingkat klaster. Setelah Anda mengaktifkan tanda alokasi biaya nama klaster EKS di Konsol Penagihan AWS, Anda dapat menggunakan AWS Cost and Usage Report untuk melacak biaya EC2 Anda yang terkait dengan klaster EKS.

Amazon EKS mendukung Kubecost yang memungkinkan Anda memantau biaya yang dirinci berdasarkan sumber daya Kubernetes termasuk pod, simpul, namespace, dan label. Administrator platform dan pemimpin keuangan Kubernetes dapat menggunakan Kubecost untuk memvisualisasikan rincian biaya terkait Amazon EKS mereka, mengalokasikan biaya, dan menagih kembali ke unit organisasi, misalnya tim aplikasi. Anda dapat memberikan data biaya yang transparan dan akurat kepada tim internal dan unit bisnis berdasarkan tagihan AWS mereka, serta memperoleh rekomendasi yang disesuaikan untuk mengoptimalkan biaya berdasarkan lingkungan infrastruktur dan pola penggunaan klaster mereka.

AWS Controllers for Kubernetes (ACK) adalah alat yang memungkinkan Anda mengelola layanan AWS secara langsung dari Kubernetes. ACK memudahkan pembuatan aplikasi Kubernetes yang dapat diskalakan dan sangat tersedia yang menggunakan layanan AWS. ACK menyediakan antarmuka Kubernetes yang konsisten untuk AWS, terlepas dari API layanan AWS.

Amazon ECR merupakan registri kontainer terkelola penuh yang menawarkan hosting dengan performa tinggi sehingga Anda dapat melakukan deployment citra dan artefak aplikasi dengan andal di mana pun. Anda dapat menarik citra dari Amazon ECR untuk menjalankan beban kerja Kubernetes di Amazon EKS.

Anda dapat menggunakan Amazon EKS yang sama untuk menjalankan simpul pada infrastruktur yang di-hosting AWS di AWS Region, AWS Local Zone, AWS Wavelength Zone, atau di lingkungan on-premise Anda sendiri dengan AWS Outposts dan Simpul Hibrida Amazon EKS. AWS Outposts adalah infrastruktur yang dikelola AWS yang Anda jalankan di pusat data atau fasilitas lokasi bersama, sedangkan Simpul Hibrida Amazon EKS berjalan pada mesin virtual atau infrastruktur bare metal yang Anda kelola di lingkungan on-premise atau edge Anda. Jika Anda perlu menjalankan di lingkungan tertutup atau terisolasi, Anda dapat menggunakan Amazon EKS Anywhere, yang merupakan perangkat lunak manajemen Kubernetes yang didukung AWS yang berjalan pada infrastruktur yang Anda kelola. Dengan Amazon EKS Anywhere, Anda bertanggung jawab atas operasi siklus hidup klaster dan pemeliharaan klaster Amazon EKS Anywhere Anda. Konektor Amazon EKS dapat digunakan untuk melihat klaster Kubernetes apa pun dan sumber dayanya di konsol Amazon EKS. Amazon EKS Distro adalah distribusi AWS dari komponen Kubernetes yang menjadi dasar dan mendukung semua penawaran Amazon EKS.

Simpul Hibrida Amazon EKS menyatukan manajemen Kubernetes di seluruh lingkungan cloud, on-premise, dan edge, yang memberi Anda fleksibilitas untuk menjalankan beban kerja di mana pun, sekaligus mendorong ketersediaan, skalabilitas, dan efisiensi yang lebih tinggi. Simpul ini menstandardisasi operasi dan peralatan Kubernetes di seluruh lingkungan dan terintegrasi secara native dengan layanan AWS untuk pemantauan, pencatatan, dan manajemen identitas terpusat. Simpul Hibrida EKS mengurangi waktu dan upaya yang diperlukan untuk mengelola Kubernetes di lingkungan on-premise dan edge dengan menurunkan ketersediaan dan skalabilitas bidang kontrol Kubernetes ke AWS. Simpul Hibrida EKS dapat berjalan pada infrastruktur Anda yang ada untuk mempercepat modernisasi tanpa investasi perangkat keras tambahan.

AWS Outposts, AWS Local Zone, dan AWS Wavelength Zone dapat digunakan untuk menjalankan aplikasi yang lebih dekat dengan pengguna akhir guna memenuhi persyaratan latensi rendah dan residensi data. Anda dapat menggunakan Amazon EKS untuk menjalankan simpul pada tipe infrastruktur AWS ini dengan klaster, fitur, dan alat Amazon EKS yang sama yang Anda gunakan untuk menjalankan aplikasi di AWS Region.

Amazon EKS Anywhere menyederhanakan manajemen klaster Kubernetes melalui otomatisasi tugas berat berulang yang tidak terdiferensiasi, seperti pengaturan infrastruktur dan operasi siklus hidup klaster Kubernetes di lingkungan on-premise dan edge. Amazon EKS Anywhere dibangun di atas API Klaster (CAPI) subproyek Kubernetes dan mendukung berbagai infrastruktur termasuk VMware vSphere, bare metal, Nutanix, Apache CloudStack, dan AWS Snow Family. Amazon EKS Anywhere dapat dijalankan di lingkungan terisolasi dan menawarkan integrasi opsional dengan layanan AWS regional untuk observabilitas dan manajemen identitas. Agar menerima dukungan untuk Amazon EKS Anywhere dan akses ke add-on Kubernetes yang dijual AWS, Anda dapat membeli Langganan Korporasi Amazon EKS Anywhere.

Anda dapat menggunakan Konektor Amazon EKS untuk mendaftarkan dan menghubungkan klaster Kubernetes yang sesuai ke AWS dan melihatnya di konsol Amazon EKS. Setelah klaster terhubung, Anda dapat melihat status, konfigurasi, dan beban kerja untuk klaster tersebut di konsol Amazon EKS. Anda dapat menggunakan fitur ini untuk melihat klaster yang terhubung di konsol Amazon EKS, tetapi Konektor Amazon EKS tidak mengaktifkan operasi manajemen atau mutasi untuk klaster yang terhubung melalui konsol Amazon EKS.

Amazon EKS Distro adalah distribusi AWS dari komponen Kubernetes yang menjadi dasar dan mendukung semua penawaran Amazon EKS. Amazon EKS Distro mencakup komponen inti yang diperlukan untuk klaster Kubernetes yang berjalan, seperti komponen bidang kontrol Kubernetes (etcd, kube-apiserver, kube-scheduler, dan kube-controller-manager) dan komponen jaringan (CoreDNS, kube-proxy, and plugin CNI). Amazon EKS Distro dapat digunakan untuk mengelola klaster Kubernetes secara mandiri dengan peralatan pilihan Anda.