O Amazon Elastic Kubernetes Service (EKS) é um serviço gerenciado de Kubernetes que facilita a execução de Kubernetes na AWS, eliminando a necessidade de instalar, operar e manter o seu próprio plano de controle do Kubernetes. A conformidade do Amazon EKS com o Kubernetes é certificada. Portanto, aplicativos existentes executados na versão mais recente do Kubernetes são compatíveis com o Amazon EKS.

O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos nós do plano de controle do Kubernetes, que são responsáveis por iniciar e parar contêineres, programar contêineres em máquinas virtuais, armazenar dados de cluster e outras tarefas. O Amazon EKS detecta e substitui automaticamente nós do plano de controle com problemas de integridade em cada cluster.

Com o Amazon EKS, é possível aproveitar toda a performance, a escala, a confiabilidade e a disponibilidade da AWS, assim como as integrações com os serviços de segurança e de redes da AWS, como Application Load Balancers para distribuição de carga, IAM para controle de acesso baseado em função e VPC para redes de pod.

Plano de controle gerenciado do Kubernetes

O Amazon EKS oferece um plano de controle escalável e altamente disponível que funciona em várias zonas de disponibilidade do AWS. O serviço do Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos servidores de API do Kubernetes e a camada de persistência etcd de cada cluster. O Amazon EKS executa o plano de controle do Kubernetes em três Zonas de disponibilidade para garantir alta disponibilidade e detecta e substitui automaticamente os mestres não íntegros.

Executar usando eksctl

eksctl é uma ferramenta de linha de comando de código aberto que permite que você execute o Amazon EKS em questão de minutos. A execução do eksctl create cluster criará um cluster do Amazon EKS pronto para executar seu aplicativo em questão de minutos.

Redes e segurança

O Amazon EKS facilita o fornecimento de segurança para os clusters do Kubernetes com recursos e integrações avançados com os serviços da AWS e soluções de parceiro de tecnologia. Por exemplo, o IAM fornece controle de acesso refinado e o Amazon VPC isola seus clusters do Kubernetes de outros clientes.

Descoberta de serviço

O AWS Cloud Map é um serviço de descoberta de recursos em nuvem. Com o Cloud Map, você pode definir nomes personalizados para os recursos do aplicativo e manter a localização atualizada desses recursos que mudam dinamicamente. Isso aumenta a disponibilidade do seu aplicativo, pois seu serviço da Web sempre descobre os locais mais atualizados de seus recursos. Fornecemos um conector Kubernetes de código aberto que propaga automaticamente os locais de serviço interno para o registro do serviço Cloud Map à medida que os serviços do Kubernetes são iniciados e removidos deles no encerramento. Os serviços baseados no Kubernetes tornam-se detectáveis por meio do Cloud Map, que fornece um registro de serviço unificado para todas as cargas de trabalho do contêiner.

Malha de serviço

Com a malha de serviços, é fácil criar e executar aplicativos de microsserviços complexos adotando um só padrão de comunicação para cada microsserviço no aplicativo. O AWS App Mesh é um serviço que facilita a configuração de parte de seu aplicativo para visibilidade de ponta a ponta e alta disponibilidade. Para usar o App Mesh, adicione a imagem do proxy Envoy ao Kubernetes PodSpec. O App Mesh exporta métricas, logs e rastreios para os endpoints especificados na configuração de inicialização do Envoy fornecida. O App Mesh fornece uma API para configurar rotas de tráfego, interrupção de circuito, novas tentativas e outros controles entre os microsserviços habilitados para a malha.

Suporte a VPC

Seus clusters do EKS são executados em uma Amazon VPC, permitindo que você use seus próprios grupos de segurança e Network ACLs da VPC. Nenhum recurso computacional é compartilhado com outros clientes. Isso fornece um alto nível de isolamento e ajuda você a usar o Amazon EKS para criar aplicações altamente seguras e confiáveis. O EKS usa a CNI da Amazon VPC para permitir que pods do Kubernetes recebam endereços IP da VPC.

O Amazon EKS trabalha com o mecanismo de políticas de rede do Project Calico para oferecer políticas de redes detalhadas para cargas de trabalho do Kubernetes. Isso permite controlar o acesso por serviço usando a API de política de rede do Kubernetes.

AWS IAM Authenticator

O Amazon EKS integra o Kubernetes RBAC (o sistema de controle de acesso baseado em função nativa com o AWS IAM Authenticator. Você pode atribuir funções RBAC diretamente a cada entidade do IAM, permitindo que você controle granularmente as permissões de acesso aos seus mestres do Kubernetes.

Balanceamento de carga

O Amazon EKS suporta o uso do Elastic Load Balancing, incluindo o Application Load Balancer (ALB), o NLB (Balanceador de carga de rede) e o Classic Load Balancer.

Você pode executar o balanceamento de carga de cluster padrão do Kuberentes ou qualquer controlador de entrada compatível com o Kubernetes com seu cluster do Amazon EKS.

Registro em log

O Amazon EKS está integrado ao AWS CloudTrail para oferecer visibilidade e histórico de auditoria do cluster e da atividade do usuário. Você pode usar o CloudTrail para visualizar chamadas de API para a API do Amazon EKS. O Amazon EKS já entrega logs do plano de controle do Kubernetes para o Amazon CloudWatch.

Conformidade certificada

O Amazon EKS executa a mais recente versão de produção do Kubernetes e é certificado como compatível com o Kubernetes. Portanto, você pode usar todos os plug-ins e ferramentas existentes da comunidade do Kubernetes. Os aplicativos executados no Amazon EKS são totalmente compatíveis com os aplicativos executados em qualquer ambiente Kubernetes padrão executado em datacenters no local ou em nuvens públicas. Isso significa que você pode facilmente migrar qualquer aplicativo padrão do Kubernetes para o Amazon EKS sem precisar refatorar seu código. 

Atualizações gerenciadas

O Amazon EKS facilita a atualização dos clusters em execução para a versão mais recente do Kubernetes sem a necessidade de gerenciar o processo de atualização. As atualizações de versão do Kubernetes são feitas no local, removendo a necessidade de criar novos clusters ou migrar os aplicativos para um novo cluster. 

Conforme novas versões do Kubernetes forem liberadas para uso com o Amazon EKS, ofereceremos suporte a três versões estáveis do Kubernetes como parte de processo de atualização em um determinado momento. .Você pode iniciar a instalação de novas versões e obter detalhes sobre o status de atualizações em andamento via SDK, CLI ou Console da AWS.

Suporte a cargas de trabalho avançadas

O Amazon EKS oferece uma Amazon Machine Image (AMI) otimizada que inclui drivers NVIDIA configurados para instâncias do EC2 P2 e P3 habilitadas para GPU. Isso facilita o uso do Amazon EKS para executar cargas de trabalho computacionalmente avançadas, incluindo Machine Learning (ML), contêineres de aprendizagem profunda (DL), computação de alto desempenho (HPC), análises financeiras e transcodificação de vídeo.

Trabalha com ferramentas de código-fonte aberto

O Amazon EKS é totalmente compatível com as ferramentas de comunidade do Kubernetes e oferece suporte a complementos populares do Kubernetes. Isso inclui o CoreDNS para criar um serviço DNS para seu cluster e para que a interface da Web do Painel do Kubernetes e a ferramenta de linha de comando kubectl acessem e gerenciem seu cluster no Amazon EKS.

Para obter mais informações, consulte a página Ferramentas de comunidade do Kubernetes no GitHub.

Definição de preço do Amazon EKS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EKS
Mais dúvidas?
Entre em contato conosco