Amazon EKS

Servizio per Kubernetes a disponibilità e scalabilità elevate

Amazon Elastic Container Service for Kubernetes (Amazon EKS) è un servizio gestito che semplifica l'esecuzione di Kubernetes su AWS, perché non richiedere l'installazione e la gestione di cluster Kubernetes. Kubernetes è un sistema open source per l'automatizzazione di distribuzione, dimensionamento e gestione di applicazioni in container. Eseguire Kubernetes per applicazioni in produzione presenta diverse problematiche. È necessario gestire ricalibrazione delle risorse e disponibilità dei master Kubernetes nonché il layer di persistenza scegliendo i tipi di istanza più adatti, eseguendoli su più zone di disponibilità, monitorandone l'integrità e sostituendo i nodi non integri. Occorre applicare patch e aggiornare i master e i nodi di lavoro per accertarsi di stare utilizzando la versione più recente del sistema. Tutto ciò richiede esperienza e molto lavoro manuale. Con Amazon EKS, gli aggiornamenti e l'alta disponibilità sono gestiti per te da AWS. Amazon EKS esegue tre master Kubernetes in tre zone di disponibilità per assicurare l'alta disponibilità. Il servizio rileva e sostituisce automaticamente i master non integri e fornisce aggiornamenti automatici delle versioni e patch per i master.

Amazon EKS, inoltre, si integra con diversi servizi AWS per offrire scalabilità e sicurezza, ad esempio con Elastic Load Balancing per la distribuzione del carico, con IAM per l'autenticazione, con Amazon VPC per l'isolamento, con AWS PrivateLink per l'accesso a reti private e con AWS CloudTrail per la registrazione di log. Questo servizio esegue sempre la versione più aggiornata del software Kubernetes, così sarà possibile utilizzare tutti i plug-in e gli strumenti creati dalla community dedicata. Le applicazioni in esecuzione in Amazon EKS sono compatibili al 100% con le applicazioni in esecuzione in qualsiasi ambiente Kubernetes standard, sia in data center locali sia sul cloud pubblico. Ciò significa che è possibile eseguire facilmente la migrazione di qualsiasi applicazione Kubernetes standard in Amazon EKS senza alcuna modifica del codice.

Amazon EKS è disponibile in anteprima. Visita questa pagina per registrarti.

Vantaggi

Servizio completamente gestito a disponibilità elevata

Amazon EKS elimina la necessità di installare, gestire e calibrare le risorse per cluster Kubernetes. Quest'ultimo è composto di due categorie di componenti: i worker e i master. I worker sono i server che eseguono i container, mentre i master controllano i cluster di worker e pianificano il collocamento di container su server specifici. Amazon EKS semplifica l'esecuzione di cluster Kubernetes dotati di elevata disponibilità tramite l'esecuzione e la gestione automatizzate di tre master Kubernetes distribuiti su tre zone di disponibilità per ciascun cluster. Questa architettura distribuita viene gestita da Amazon EKS e offre maggiore resilienza in caso di errori in una zona di disponibilità. Il servizio, inoltre, rileva e sostituisce automaticamente i master non integri e fornisce aggiornamenti automatici delle versioni e patch per i master.

Sicurezza

Amazon EKS semplifica la protezione dei cluster Kubernetes. Gli ambienti Kubernetes e i servizi cloud gestiti potranno avvalersi infatti delle più avanzate funzioni di sicurezza. I worker vengono avviati sulle proprie istanze Amazon EC2; le risorse di elaborazione non sono condivise con altri clienti. Per gestire i cluster Kubernetes utilizzando gli strumenti standard di Kubernetes, ad esempio l'interfaccia a riga di comando kubectl, è necessario poter connettere i master. Questa operazione può essere effettuata in due modi: con gli endpoint pubblici autenticati di AWS Identity and Access Management (IAM) o tramite PrivateLink.

Amazon EKS integra IAM con Kubernetes, consentendo di registrare entità di IAM con il sistema di autenticazione nativo di Kubernetes. Non è quindi necessario configurare manualmente le credenziali di autenticazione con i master Kubernetes. In questo modo è possibile utilizzare IAM per autenticare direttamente i master e controllare in modo granulare gli accessi all'endpoint pubblico di ciascuno di essi.

Inoltre, è possibile utilizzare PrivateLink per accedere ai master Kubernetes direttamente da un'istanza Amazon VPC. Con PrivateLink, i master Kubernetes e gli endpoint di servizio di Amazon EKS sono visualizzati all'interno del cloud privato virtuale di Amazon VPC come interfaccia di rete elastica con indirizzi IP privati. Sarà così possibile accedere ai master Kubernetes e al servizio Amazon EKS direttamente all'interno del cloud privato virtuale senza usare indirizzi IP pubblici né instradare il traffico su Internet.

Strumenti creati della community di Kubernetes

Amazon EKS esegue la versione più recente del software open source di Kubernetes, perciò sono supportate tutte le caratteristiche, i plug-in e le applicazioni esistenti. Le applicazioni in esecuzione in un ambiente Kubernetes esistente sono sempre compatibili al 100% e potranno essere trasferite nel proprio cluster Amazon EKS.

Come funziona

Wesley_Diagram_Final

Casi d'uso frequenti per Kubernetes

100x100_benefit_git-repository

Microservizi

Amazon EKS aiuta ad eseguire applicazioni di microservizi che si integrano con altri servizi AWS, fornendo al contempo l'accesso alla suite completa di funzionalità e strumenti open source di Kubernetes.

100x100_benefit_hybrid-cloud

Distribuzioni di container ibride

Amazon EKS semplifica l'esecuzione di cluster Kubernetes dotati di scalabilità e disponibilità elevate in AWS mantenendo la compatibilità con le distribuzioni eseguite in locale.

AWS_Benefit Icon_AutomatedOperations

Elaborazione in batch

Amazon EKS permette di eseguire carichi di lavoro in batch tramite l'API Kubernetes Jobs, sia sequenziali sia in parallelo, sui propri cluster. Questi carichi di lavoro possono essere eseguiti su istanze on demand, riservate o Spot di Amazon EC2.

vmware_migration_08172017

Migrazione di applicazioni nel cloud

È possibile eseguire in container le applicazioni aziendali legacy ed effettuarne la migrazione in Amazon EKS senza alcuna modifica del codice.

Blog e articoli

Jeff-Barr_Bio-Pic
Presentazione di Amazon Elastic Container Service for Kubernetes (anteprima)

Amazon EKS gestisce in modo completo la disponibilità e la scalabilità del piano di controllo Kubernetes per ogni cluster. Con Amazon EKS, gli aggiornamenti e la disponibilità sono gestiti in automatico da AWS.
Continua a leggere »

Ulteriori informazioni sulle caratteristiche di Amazon EKS

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Iscriviti per l'anteprima
Hai domande?
Contattaci