Amazon Elastic Kubernetes Service (EKS) è un servizio gestito per Kubernetes che semplifica l'uso di Kubernetes su AWS, eliminando la necessità di installare, eseguire e gestire il piano di controllo Kubernetes. Amazon EKS offre compatibilità certificata, perciò le applicazioni in esecuzione in una versione a monte di Kubernetes saranno compatibili con Amazon EKS.

Amazon EKS gestisce automaticamente la disponibilità e la scalabilità dei nodi del piano di controllo Kubernetes responsabili dell'avvio e dell'arresto di container, pianificandoli nelle macchine virtuali, memorizzando i dati del cluster ed eseguendo altre attività. Amazon EKS rileva e sostituisce automaticamente i nodi del piano di controllo con errori per ciascun cluster.

Con Amazon EKS è possibile sfruttare tutti i vantaggi della piattaforma AWS, prestazioni, scalabilità, affidabilità e disponibilità, nonché l'integrazione con i servizi di rete e sicurezza AWS, ad esempio Application Load Balancer per la distribuzione del carico, IAM per il controllo degli accessi basato su ruoli, VPC per le reti pod.

Piano di controllo Kubernetes gestito

Amazon EKS offre un piano di controllo scalabile e ad alta disponibilità eseguito in più zone di disponibilità AWS. Il servizio Amazon EKS gestisce automaticamente la disponibilità e la scalabilità dei server API Kubernetes e del livello di persistenza etcd per ogni cluster. Amazon EKS esegue il piano di controllo Kubernetes in tre zone di disponibilità per assicurare alta disponibilità e rileva e sostituisce automaticamente i master con errori.

Avvia con eksctl

eksctl è uno strumento open source a riga di comando che ti fa iniziare a utilizzare Amazon EKS in pochi minuti. Eseguire la creazione di cluster eksctl comporta la creazione di un cluster Amazon EKS pronto a eseguire la tua applicazione in pochi minuti.

Reti e sicurezza

Con Amazon EKS è facile garantire la sicurezza per i cluster Kubernetes, con caratteristiche avanzate e integrazioni in servizi AWS e soluzioni di partner tecnologici. Ad esempio, IAM fornisce un controllo dell'accesso granulare e Amazon VPC isola i cluster Kubernetes da altri clienti.

Individuazione dei servizi

AWS Cloud Map è un servizio cloud resource discovery. Se definisci nomi personalizzati per le tue risorse di applicazione, Cloud Map mantiene l’ubicazione aggiornata di tali risorse in continuo cambiamento. Ciò aumenta la disponibilità della tua applicazione poiché il tuo servizio web trova sempre l’ubicazione più aggiornata delle sue risorse. Noi forniamo un connettore Kubernetes open-source che propaga automaticamente posizioni di servizio interno al registro di servizio Cloud Map non appena i servizi Kubernetes li lanciano o rimuovono al termine. I servizi Kubernetes sono rintracciabili attraverso Cloud Map, che offre un registro di servizio unificato per tutti i carichi di lavoro container.

Mesh dei servizi

Il servizio di rete rende semplice costruire e gestire complesse applicazioni microservizi rendendo standard il modo in cui ogni microservizio comunica all’interno dell’applicazione. AWS App Meshè un servizio che rende semplice configurare parte dell’applicazione per una visibilità end-to-end e un’alta disponibilità. Per usare App Mesh, aggiungere l’immagine Envoy proxy al PodSpec Kubernetes. App Mesh esporta metriche, log e tracce all’endpoint specificato nella configurazione Envoy bootstrap fornita. App Mesh fornisce un API per configurare percorsi di traffico, circuit break, retries e altri controlli dei microservizi che sono abilitati.

Supporto di VPC

I cluster EKS vengono eseguiti in un ambiente Amazon VPC, consentendo l'utilizzo di gruppi di sicurezza di VPC e di liste di controllo degli accessi di rete. Le risorse di calcolo non vengono condivise con altri clienti. Queste caratteristiche offrono un elevato livello di isolamento e semplificano l'utilizzo di Amazon EKS per creare applicazioni sicure e affidabili. EKS adotta la CNI di Amazon VPC per permettere ai pod Kubernetes di ricevere indirizzi IP dal cloud privato virtuale.

Amazon EKS utilizza il motore di policy di rete Project Calico per fornire policy granulari da impiegare con i carichi di lavoro di Kubernetes. In questo modo, è possibile controllare gli accessi di ogni servizio mediante l'API Kubernetes.

AWS IAM Authenticator

Amazon EKS integra Kubernetes RBAC, il sistema nativo di controllo degli accessi in base al ruolo per Kubernetes, con AWS IAM Authenticator. Puoi assegnare ruoli di controllo degli accessi in base al ruolo direttamente a ogni entità IAM per controllare in modo granulare le autorizzazioni di accesso ai master Kubernetes.

Bilanciamento del carico

Il supporto Amazon EKS utilizza Elastic Load Balancing inclusi Application Load Balancer (ALB), Network Load Balancer (NLB), e Classic Load Balancer.

E possibile eseguire il bilanciamento del carico del cluster Kuberentes standard o qualunque altro controller di supporto d’ingresso Kubernetes con il cluster Amazon EKS.

Registrazione di log

Amazon EKS si integra con AWS CloudTrail per offrire visibilità e lo storico degli audit delle attività del cluster e degli utenti. È possibile utilizzare CloudTrail per visualizzare le chiamate API effettuate verso l'API Amazon EKS. Amazon EKS ora invia log del piano di controllo di Kubernetes ad Amazon CloudWatch.

Conformità certificata

Questo servizio esegue la versione a monte di Kubernetes e offre compatibilità certificata, perciò sarà possibile utilizzare tutti i plugin e gli strumenti creati dalla community dedicata. Le applicazioni in esecuzione in Amazon EKS sono compatibili al 100% con le applicazioni in esecuzione in qualsiasi ambiente Kubernetes standard, sia in data center locali sia sul cloud pubblico. Ciò significa che è possibile eseguire facilmente la migrazione di qualsiasi applicazione Kubernetes standard in Amazon EKS senza eseguire il refactoring del codice. 

Aggiornamenti gestiti

Amazon EKS semplifica l'aggiornamento di cluster in esecuzione all'ultima versione di Kubernetes senza necessità di gestire il processo di aggiornamento. Gli aggiornamenti della versione di Kubernetes vengono effettuati in loco, eliminando la necessità di creare nuovi cluster o effettuare la migrazione delle applicazioni a un nuovo cluster. 

Poiché le nuove versioni di Kubernetes sono rilasciate e convalidate per l'uso con Amazon EKS, supporteremo sempre tre versioni stabili di Kubernetes come parte del processo di aggiornamento. È possibile avviare l'installazione di nuove versioni e ottenere informazioni sullo stato degli aggiornamenti in transito tramite SDK, CLI o console AWS.

Supporto per i carichi di lavoro avanzati

Amazon EKS fornisce una Amazon Machine Image (AMI) ottimizzata che comprende i driver configurati NVIDIA per le istanze EC2 P2 e P3 abilitate per GPU . Questo facilita l’uso di Amazon EKS per eseguire i carichi di lavoro computazionali avanzati, tra cui machine learning (ML), Kubeflow, container deep learning (DL), elaborazione ad alte prestazioni (HPC, high performance computing), analisi finanziaria e transcodifica video.

Uso di strumenti open source

Amazon EKS è completamente compatibile con gli strumenti della community Kubernetes e supporta i componenti aggiuntivi Kubernetes più diffusi. È incluso CoreDNS per creare un servizio DNS per il cluster e sia l'interfaccia utente Web Kubernetes Dashboard sia lo strumento a riga di comando kubectl per accedere al cluster e gestirlo in Amazon EKS.

Per maggiori informazioni, consulta la pagina GitHub degli strumenti della community Kubernetes.

Prezzi di Amazon EKS

Visita la pagina dei prezzi
Tutto pronto?
Nozioni di base su Amazon EKS
Hai altre domande?
Contattaci