Cluster Kubernetes gestiti

Amazon Elastic Kubernetes Service (EKS) è un servizio Kubernetes gestito che semplifica l'esecuzione di Kubernetes su AWS e in locale. Amazon EKS offre una compatibilità certificata a Kubernetes, perciò le applicazioni esistenti che vengono eseguite in una versione a monte di Kubernetes sono compatibili con Amazon EKS.

Amazon EKS gestisce automaticamente la disponibilità e la scalabilità dei nodi del piano di controllo Kubernetes responsabili della pianificazione dei container, della gestione della disponibilità delle applicazioni, dell'archiviazione dei dati del cluster e di altre attività chiave.

EKS ti consente di eseguire le tue applicazioni Kubernetes su Amazon EC2 e AWS Fargate, e quest'ultimo fornisce elaborazione serverless per i container. Fargate effettua automaticamente il provisioning della giusta quantità di risorse di calcolo e la ridimensiona per i container. Con Fargate, paghi solo per le risorse necessarie per l'esecuzione delle tue applicazioni. Ogni pod in esecuzione su Fargate è isolato dalla progettazione, il che migliora la sicurezza dell'applicazione.

Con Amazon EKS, puoi sfruttare tutte le prestazioni, la scalabilità, l'affidabilità e la disponibilità dell'infrastruttura AWS, nonché le integrazioni con i servizi di rete e sicurezza AWS, quali Application Load Balancer per la distribuzione del carico, l'integrazione di Identity Access Manager (IAM) con il controllo degli accessi basato sui ruoli (RBAC) e Virtual Private Cloud (VPC) per le reti di pod.

Piano di controllo gestito

Amazon EKS fornisce un piano di controllo Kubernetes scalabile e altamente disponibile che può essere eseguito in più zone di disponibilità AWS. Amazon EKS gestisce automaticamente la disponibilità e la scalabilità dei server API Kubernetes e il livello di persistenza etcd per ogni cluster. Amazon EKS esegue il piano di controllo Kubernetes in tre zone di disponibilità per garantire un'elevata disponibilità e rileva e sostituisce automaticamente i relativi nodi non integri.

Integrazioni di servizi

I controller AWS per Kubernetes (ACK) ti consentono di gestire direttamente i servizi AWS da Kubernetes. ACK semplificano la creazione di applicazioni Kubernetes scalabili e altamente disponibili che utilizzano i servizi AWS.

Console Kubernetes ospitata

EKS fornisce una console integrata per i cluster Kubernetes. Gli operatori di cluster e gli sviluppatori di applicazioni possono utilizzare EKS come un unico luogo per organizzare, visualizzare e risolvere i problemi delle loro applicazioni Kubernetes in esecuzione su Amazon EKS. La console EKS è ospitata da AWS ed è disponibile automaticamente per tutti i cluster EKS.

Componenti aggiuntivi EKS

I componenti aggiuntivi EKS sono software operativi comuni che estendono la funzionalità operativa di Kubernetes. Puoi utilizzare EKS per installare e mantenere aggiornato questo software. Quando avvii un cluster Amazon EKS, puoi selezionare i componenti aggiuntivi che desideri eseguire nel cluster, inclusi gli strumenti Kubernetes per l'osservabilità, le reti, la scalabilità automatica e le integrazioni dei servizi AWS.

Gruppi di nodi gestiti

Amazon EKS ti consente di creare, aggiornare, ridimensionare e terminare i nodi per il tuo cluster con un singolo comando. Questi nodi possono anche sfruttare le istanze Spot di Amazon EC2 per ridurre i costi. I gruppi di nodi gestiti eseguono istanze EC2 utilizzando le AMI più recenti personalizzate od ottimizzate per EKS nel tuo account AWS, mentre gli aggiornamenti e gli arresti esauriscono gradualmente i nodi per garantire che le applicazioni restino disponibili.

Usa eksctl per avviare i nodi e gestire una singola riga

eksctl è uno strumento a riga di comando open source che ti consente di iniziare a utilizzare Amazon EKS in pochi minuti. L'esecuzione del comando eksctl create cluster creerà un cluster Amazon EKS pronto a eseguire la tua applicazione in pochi minuti. È possibile utilizzare eksctl per semplificare la gestione e le operazioni per il cluster, inclusa la gestione di nodi e componenti aggiuntivi.

Supporto per Windows

Amazon EKS supporta l'aggiunta di nodi Windows come nodi di lavoro nonché la pianificazione di container Windows. EKS supporta l'esecuzione di nodi di lavoro Windows insieme ai nodi di lavoro Linux, consentendo di utilizzare lo stesso cluster per la gestione di applicazioni su entrambi i sistemi operativi.

Supporto ARM

I processori AWS Graviton2 potenziano le istanze EC2 basate su ARM, offrendo un notevole passo in avanti in termini di prestazioni e capacità, nonché significativi risparmi sui costi. Uno degli obiettivi principali dell'esecuzione dei container è migliorare l'efficienza dei costi per le applicazioni. Combinali entrambi per ottenere un ottimo rapporto qualità-prezzo. Ad esempio, il test dei carichi di lavoro mostra che i tipi di istanza basati sui processori Graviton2 offrono prestazioni di prezzo migliori fino al 40% rispetto alle famiglie equivalenti M5, C5 e R5 basate su x86. Amazon EKS su AWS Graviton2 è generalmente disponibile nelle regioni dove entrambi i servizi sono disponibili.

Reti e sicurezza

Con Amazon EKS è facile garantire la sicurezza per i cluster Kubernetes, con caratteristiche avanzate e integrazioni in servizi AWS e soluzioni di partner tecnologici. Ad esempio, IAM fornisce un controllo dell'accesso granulare e Amazon VPC isola i cluster Kubernetes da altri clienti.

Individuazione dei servizi

AWS Cloud Map è un servizio di rilevamento delle risorse cloud. Se definisci nomi personalizzati per le tue risorse di applicazione, Cloud Map mantiene l'ubicazione aggiornata di tali risorse che cambiano in modo dinamico. Ciò aumenta la disponibilità della tua applicazione poiché il servizio Web rileva sempre le posizioni più aggiornate delle proprie risorse. Cloud Map funziona con external-dns, un connettore Kubernetes open source che propaga automaticamente le posizioni dei servizi interni al registro dei servizi Cloud Map all'avvio dei servizi Kubernetes e li rimuove al termine. I servizi basati su Kubernetes diventano rilevabili tramite Cloud Map, che fornisce un registro dei servizi unificato per tutti i carichi di lavoro del container.

Mesh dei servizi

La mesh di servizi semplifica la creazione e l'esecuzione di applicazioni di microservizi complessi standardizzando il modo in cui ogni microservizio comunica all'interno dell'applicazione. AWS App Mesh semplifica la configurazione dell'applicazione per una visibilità end-to-end e un'elevata disponibilità. Puoi utilizzare il controller AWS App Mesh per Kubernetes per creare nuovi servizi connessi alla mesh, definire il routing del traffico e configurare funzionalità di sicurezza come la crittografia. Inoltre, ti consente di registrare automaticamente i tuoi pod Kubernetes in AWS Cloud Map per l'individuazione dei servizi. App Mesh esporta parametri, log e tracce negli endpoint specificati nella configurazione di bootstrap di Envoy fornita. App Mesh fornisce un'API per configurare l'instradamento del traffico, l'interruzione del circuito, i nuovi tentativi e altri controlli tra i microservizi abilitati per la mesh. App Mesh mTLS aiuta a crittografare tutte le richieste tra i servizi anche quando si trovano nelle reti private. Inoltre, puoi aggiungere controlli di autenticazione per assicurarti che solo i servizi consentiti possano comunicare tra loro.

Rete nativa VPC

I tuoi cluster EKS vengono eseguiti in un Amazon VPC, consentendoti di utilizzare i tuoi gruppi di sicurezza VPC e le tue liste di controllo degli accessi di rete. Le risorse di calcolo non vengono condivise con altri clienti. Queste caratteristiche offrono un elevato livello di isolamento e semplificano l'utilizzo di Amazon EKS per creare applicazioni sicure e affidabili. EKS adotta la CNI di Amazon VPC per permettere ai pod Kubernetes di ricevere indirizzi IP dal cloud privato virtuale.

Amazon EKS utilizza il motore di policy di rete Project Calico per fornire policy granulari da impiegare con i carichi di lavoro di Kubernetes. In questo modo, è possibile controllare gli accessi di ogni servizio mediante l'API delle policy di rete Kubernetes.

AWS IAM Authenticator

Amazon EKS integra Kubernetes RBAC (il sistema di controllo degli accessi basato sui ruoli nativo per Kubernetes) con AWS IAM. Puoi assegnare ruoli RBAC direttamente a ciascuna entità IAM per controllare in modo granulare le autorizzazioni di accesso ai nodi del piano di controllo Kubernetes.

IAM per account di servizio

Amazon EKS ti consente di assegnare autorizzazioni IAM ai tuoi account di servizio Kubernetes. Il ruolo IAM può controllare l'accesso ad altri servizi containerizzati, risorse AWS esterne al cluster come database e chiavi segrete, o servizi e applicazioni di terze parti in esecuzione al di fuori di AWS. Ciò ti offre un controllo di accesso dettagliato a livello di pod quando esegui i cluster con servizi multipli co-localizzati e facilita l'ottimizzazione dei costi e la disponibilità per il cluster. 

Conformità

Amazon EKS è certificato da vari programmi di conformità per applicazioni regolamentate e sensibili. Amazon EKS è conforme agli standard SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF ed è un servizio idoneo all'HIPAA.

Bilanciamento del carico

Amazon EKS supporta l'utilizzo di Elastic Load Balancing, inclusi Application Load Balancer (ALB), Network Load Balancer (NLB) e Classic Load Balancer.

Puoi eseguire il bilanciamento del carico del cluster Kubernetes standard o qualsiasi controller di ingresso supportato da Kubernetes con il tuo cluster Amazon EKS.

Elaborazione serverless

EKS supporta l'uso di AWS Fargate per l'esecuzione delle applicazioni Kubernetes con elaborazione serverless. Fargate evita di effettuare il provisioning e gestire i server, permettendoti di specificare e pagare solo le risorse utilizzate per ciascuna applicazione, così da migliorare anche la sicurezza isolando l'applicazione tramite la progettazione.

Distribuzioni ibride

È possibile utilizzare EKS su AWS Outposts per eseguire applicazioni containerizzate che richiedono una latenza particolarmente bassa ai sistemi in locale. AWS Outposts è un servizio completamente gestito che estende l'infrastruttura, i servizi, le API e gli strumenti AWS virtualmente a qualsiasi sito connesso. Con EKS su Outposts puoi gestire container in locale con la stessa facilità con cui gestisci container nel cloud.

Puoi collegare a EKS nodi in esecuzione in AWS Local Zones o AWS Wavelength, godendo di più scelte per l'infrastruttura gestita da AWS all'edge.

Amazon EKS Distro crea la stessa distribuzione di software Kubernetes open source utilizzata in EKS su AWS per l'utilizzo sulla tua infrastruttura in locale. I cluster EKS Distro possono essere gestiti con i tuoi strumenti o con Amazon EKS Anywhere (disponibile dal 2021).

Amazon EKS Anywhere (disponibile dal 2021) ti consente di creare e gestire facilmente cluster Kubernetes (compilando con il software in Amazon EKS Distro) in locale, comprese le tue macchine virtuali (VM) e server bare metal. EKS Anywhere ti evita la complessità di creare e supportare i tuoi strumenti per gestire i cluster Kubernetes. EKS Anywhere fornisce strumenti di automazione che semplificano la creazione di cluster, l'amministrazione e le operazioni su infrastrutture come bare metal, vSphere e macchine virtuali cloud con configurazioni predefinite per la registrazione, il monitoraggio, le reti e lo storage, e offre strumenti preconfigurati e componenti aggiuntivi necessari per eseguire Kubernetes in produzione, come l'installazione del cluster e la gestione del ciclo di vita, l'osservabilità, il backup del cluster e la gestione delle policy.

Registrazione

Amazon EKS è integrato con AWS CloudTrail per fornire visibilità e cronologia di audit delle operazioni di gestione di EKS. È possibile utilizzare CloudTrail per visualizzare le chiamate API effettuate verso l'API Amazon EKS. Amazon EKS fornisce anche i log del piano di controllo Kubernetes ad Amazon CloudWatch per analisi, debug e audit.

Conformità certificata

Questo servizio esegue la versione a monte di Kubernetes e offre compatibilità certificata, perciò sarà possibile utilizzare tutti i plugin e gli strumenti creati dalla community dedicata. Le applicazioni in esecuzione in Amazon EKS sono compatibili al 100% con le applicazioni in esecuzione in qualsiasi ambiente Kubernetes standard, sia in data center locali sia sul cloud pubblico. Ciò significa che è possibile eseguire facilmente la migrazione di qualsiasi applicazione Kubernetes standard in Amazon EKS senza eseguire il refactoring del codice. 

Aggiornamenti di cluster gestiti

Amazon EKS semplifica l'aggiornamento di cluster in esecuzione all'ultima versione di Kubernetes senza necessità di gestire il processo di aggiornamento. Gli aggiornamenti della versione di Kubernetes vengono effettuati in loco, eliminando la necessità di creare nuovi cluster o effettuare la migrazione delle applicazioni a un nuovo cluster. 

Poiché le nuove versioni di Kubernetes sono rilasciate e convalidate per l'uso con Amazon EKS, supporteremo sempre tre versioni stabili di Kubernetes come parte del processo di aggiornamento. È possibile avviare l'installazione di nuove versioni e ottenere informazioni sullo stato degli aggiornamenti in transito tramite SDK, CLI o console AWS.

Supporto per i carichi di lavoro avanzati

Amazon EKS fornisce una Amazon Machine Image (AMI) ottimizzata che comprende i driver configurati NVIDIA per le istanze EC2 P2 e P3 abilitate per GPU. Questo facilita l'uso di Amazon EKS per eseguire i carichi di lavoro computazionali avanzati, tra cui machine learning (ML), Kubeflow, container deep learning (DL), elaborazione ad alte prestazioni (HPC, high performance computing), analisi finanziaria e transcodifica video.

Uso di strumenti open source

Amazon EKS è completamente compatibile con gli strumenti della community Kubernetes e supporta i componenti aggiuntivi Kubernetes più diffusi. È incluso CoreDNS per creare un servizio DNS per il cluster e sia l'interfaccia utente Web Kubernetes Dashboard sia lo strumento a riga di comando kubectl per accedere al cluster e gestirlo in Amazon EKS.

Per maggiori informazioni, consulta la pagina GitHub degli strumenti della community Kubernetes.

Prezzi di Amazon EKS

Visita la pagina dei prezzi
Tutto pronto?
Nozioni di base su Amazon EKS
Hai altre domande?
Contattaci