Amazon Elastic Container Service for Kubernetes (EKS) è un servizio gestito per Kubernetes che semplifica l'uso di Kubernetes su AWS, eliminando la necessità di installare, eseguire e gestire il piano di controllo Kubernetes. Amazon EKS offre compatibilità certificata, perciò le applicazioni in esecuzione in una versione a monte di Kubernetes saranno compatibili con Amazon EKS.

Amazon EKS gestisce automaticamente la disponibilità e la scalabilità dei nodi del piano di controllo Kubernetes responsabili dell'avvio e dell'arresto di container, pianificandoli nelle macchine virtuali, memorizzando i dati del cluster ed eseguendo altre attività. Amazon EKS rileva e sostituisce automaticamente i nodi del piano di controllo con errori per ciascun cluster.

Con Amazon EKS è possibile sfruttare tutti i vantaggi della piattaforma AWS, prestazioni, scalabilità, affidabilità e disponibilità, nonché l'integrazione con i servizi di rete e sicurezza AWS, ad esempio Application Load Balancer per la distribuzione del carico, IAM per il controllo degli accessi basato su ruoli, VPC per le reti pod.

Piano di controllo Kubernetes gestito

Amazon EKS offre un piano di controllo scalabile e ad alta disponibilità eseguito in più zone di disponibilità AWS. Il servizio Amazon EKS gestisce automaticamente la disponibilità e la scalabilità dei server API Kubernetes e del livello di persistenza etcd per ogni cluster. Amazon EKS esegue il piano di controllo Kubernetes in tre zone di disponibilità per assicurare alta disponibilità e rileva e sostituisce automaticamente i master con errori.

Sicurezza e rete

Con Amazon EKS è facile garantire la sicurezza per i cluster Kubernetes, con caratteristiche avanzate e integrazioni in servizi AWS e soluzioni di partner tecnologici. Ad esempio, IAM fornisce un controllo dell'accesso granulare e Amazon VPC isola i cluster Kubernetes da altri clienti.

Autenticazione IAM

Amazon EKS integra il sistema nativo di controllo degli accessi in base al ruolo per Kubernetes con l'autenticazione IAM tramite una collaborazione con Heptio. Puoi assegnare ruoli di controllo degli accessi in base al ruolo direttamente a ogni entità IAM per controllare in modo granulare le autorizzazioni di accesso ai master Kubernetes.

Supporto per VPC

I cluster vengono eseguiti in un ambiente Amazon VPC, consentendo l'utilizzo di gruppi di sicurezza di VPC e di liste di controllo degli accessi di rete. Le risorse di calcolo non vengono condivise con altri clienti. Queste caratteristiche offrono un elevato livello di isolamento e semplificano l'utilizzo di Amazon EKS per creare applicazioni sicure e affidabili. EKS adotta la CNI di Amazon VPC per permettere ai pod Kubernetes di ricevere indirizzi IP dal cloud privato virtuale.

Amazon EKS utilizza il motore di policy di rete Project Calico per fornire policy granulari da impiegare con i carichi di lavoro di Kubernetes. In questo modo, è possibile controllare gli accessi di ogni servizio mediante l'API Kubernetes.

Supporto per i carichi di lavoro avanzati

Amazon EKS fornisce una Amazon Machine Image (AMI) ottimizzata che comprende i driver configurati NVIDIA per le istanze EC2 P2 e P3 abilitate per GPU . Questo facilita l’uso di Amazon EKS per eseguire i carichi di lavoro computazionali avanzati, tra cui apprendimento automatico (ML, machine learning), elaborazione ad alte prestazioni (HPC, high performance computing), analisi finanziaria e transcodifica video.

Registrazione di log

Amazon EKS si integra con AWS CloudTrail per offrire visibilità e lo storico degli audit delle attività del cluster e degli utenti. È possibile utilizzare CloudTrail per visualizzare le chiamate API effettuate verso l'API Amazon EKS.

Conformità certificata

Questo servizio esegue la versione a monte di Kubernetes e offre compatibilità certificata, perciò sarà possibile utilizzare tutti i plugin e gli strumenti creati dalla community dedicata. Le applicazioni in esecuzione in Amazon EKS sono compatibili al 100% con le applicazioni in esecuzione in qualsiasi ambiente Kubernetes standard, sia in data center locali sia sul cloud pubblico. Ciò significa che è possibile eseguire facilmente la migrazione di qualsiasi applicazione Kubernetes standard in Amazon EKS senza eseguire il refactoring del codice. 

Compatibilità con gli strumenti della community

Amazon EKS è completamente compatibile con gli strumenti della community Kubernetes e supporta i componenti aggiuntivi Kubernetes più diffusi. È incluso KubeDNS per creare un servizio DNS per il cluster e sia l'interfaccia utente Web Kubernetes Dashboard sia lo strumento a riga di comando kubectl per accedere al cluster e gestirlo in Amazon EKS.

Per maggiori informazioni, consulta la pagina GitHub degli strumenti della community Kubernetes.

Prezzi di Amazon EKS

Visita la pagina dei prezzi
Tutto pronto?
Nozioni di base su Amazon EKS
Hai altre domande?
Contattaci