Clusters gerenciados do Kubernetes

O Amazon Elastic Kubernetes Service (Amazon EKS) é um serviço gerenciado do Kubernetes que facilita a execução do Kubernetes na AWS e on-premises. A conformidade do Amazon EKS com o Kubernetes é certificada. Portanto, as aplicações existentes executadas no upstream do Kubernetes são compatíveis com o Amazon EKS.

O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos nós do plano de controle do Kubernetes, que são responsáveis por programar contêineres, gerenciar a disponibilidade dos aplicativos, armazenar dados de cluster e outras tarefas principais.

O EKS permite executar seus aplicativos do Kubernetes no Amazon EC2 e no AWS Fargate, que é um mecanismo de computação sem servidor para contêineres. O Fargate provisiona e dimensiona automaticamente o mecanismo de computação para seus contêineres. Com o Fargate, somente são pagos os recursos solicitados por seus aplicativos para execução. Cada pod em execução no Fargate é isolado por design, o que melhora a segurança do aplicativo.

Com o Amazon EKS, é possível aproveitar toda a performance, a escala, a confiabilidade e a disponibilidade da infraestrutura da AWS, assim como as integrações com os serviços de segurança e de redes da AWS, como Application Load Balancers para distribuição de carga, integração do Identity Access Manager (IAM) com o controle de acesso baseado em função (RBAC) e Virtual Private Cloud (VPC) para redes de pod.

Plano de controle gerenciado

O Amazon EKS oferece um plano de controle do Kubernetes escalável e altamente disponível que funciona em várias zonas de disponibilidade da AWS. O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos servidores de API do Kubernetes e a camada de persistência etcd para cada cluster. O Amazon EKS executa o plano de controle do Kubernetes em três Zonas de Disponibilidade para garantir alta disponibilidade e detecta e substitui automaticamente os nós de plano de controle.

Integrações de Serviços

O AWS Controllers for Kubernetes (ACK) permite que você gerencie os produtos da AWS diretamente do Kubernetes. O ACK simplifica a construção de aplicações do Kubernetes escaláveis e altamente disponíveis que utilizam produtos da AWS.

Console hospedado pelo Kubernetes

O Amazon EKS oferece um console integrado para clusters do Kubernetes. Os operadores de cluster e os desenvolvedores de aplicações podem usar o EKS como um local único para organizar, visualizar e solucionar problemas de suas aplicações do Kubernetes em execução no Amazon EKS. O console do EKS é hospedado pela AWS e disponível automaticamente para todos os clusters do EKS.

Complementos do EKS

Os complementos do EKS são softwares operacionais comuns que estendem a funcionalidade operacional do Kubernetes. É possível usar o EKS para instalar e manter este software atualizado. Depois de iniciar um cluster do Amazon EKS, é possível selecionar os add-ons que gostaria de executar no cluster, inclusive ferramentas do Kubernetes para observabilidade, rede, autoscaling e integrações de serviço da AWS.

Grupos de nós gerenciados

O Amazon EKS permite criar, atualizar, escalar e encerrar nós para seu cluster com um único comando. Esses nós também podem aproveitar as instâncias spot do Amazon EC2 para reduzir custos. Grupos de nós gerenciados executam instâncias do EC2 usando as mais recentes AMIs otimizadas ou personalizadas para o EKS na sua conta da AWS, enquanto as atualizações e terminações esvaziam lentamente os nós para garantir que as aplicações permaneçam disponíveis.

Use o eksctl para lançamento de nós e gerenciamento de linha única

O eksctl é uma ferramenta de linha de comando de código aberto que permite executar o Amazon EKS em questão de minutos. A execução do eksctl create cluster cria um cluster do Amazon EKS pronto para executar o aplicativo em poucos minutos. É possível usar o eksctl para simplificar o gerenciamento e as operações do cluster, inclusive o gerenciamento de nós e add-ons.

Suporte ao Windows

O Amazon EKS oferece suporte à adição de nós do Windows como nós de operador e ao agendamento de contêineres do Windows. O EKS oferece suporte à execução de nós de operador do Windows juntamente com os de trabalho do Linux, permitindo que você use o mesmo cluster para gerenciar aplicativos em qualquer sistema operacional.

Suporte ao ARM

Os processadores Graviton2 da AWS potencializam instâncias do EC2 baseadas em ARM, o que permite um grande avanço na performance e nas capacidades, além de uma significativa economia de custos. O principal objetivo da execução de contêineres é melhorar a eficiência de custos de aplicações. Una os dois e você terá um ótimo desempenho de preço. Por exemplo, testar workloads mostra tipos de instância com base nos processadores Graviton2 que oferecem performance de preço até 40% melhor do que as famílias M5, C5 e R5 baseadas em x86 equivalentes. O Amazon EKS no Graviton2 da AWS costuma estar disponível onde os serviços estão disponíveis por região.

Redes e segurança

O Amazon EKS facilita o fornecimento de segurança para os clusters do Kubernetes com recursos e integrações avançados com os serviços da AWS e soluções de parceiro de tecnologia. Por exemplo, o IAM fornece controle de acesso refinado e o Amazon VPC isola seus clusters do Kubernetes de outros clientes.

Descoberta de serviço

O AWS Cloud Map é um serviço de descoberta de recursos na nuvem. Com o AWS Cloud Map, você pode definir nomes personalizados para os seus recursos de aplicações e manter o local desses recursos que mudam dinamicamente atualizado. Isso aumenta a disponibilidade da sua aplicação, pois o serviço da Web sempre descobre os locais mais atualizados dos recursos. O AWS Cloud Map funciona com um DNS externo, um conector de código aberto do Kubernetes que propaga automaticamente os locais de serviço interno para o registro de serviço do AWS Cloud Map à medida que os serviços do Kubernetes são iniciados e removidos deles no encerramento. Os serviços baseados no Kubernetes tornam-se detectáveis por meio do AWS Cloud Map, que fornece um registro de serviço unificado para todas as workloads do contêiner.

Malha de serviço

Com a malha de serviços, é fácil construir e executar aplicações de microsserviços complexas padronizando a comunicação de cada microsserviço na aplicação. O AWS App Mesh facilita a configuração da sua aplicação para uma visibilidade de ponta a ponta e alta disponibilidade. É possível usar o controlador do AWS App Mesh para o Kubernetes para criar novos serviços conectados à malha, definir o roteamento de tráfego e configurar recursos de segurança, como a criptografia. Além disso, ele permite registrar automaticamente os seus pods do Kubernetes no AWS Cloud Map para a detecção de serviços. O App Mesh exporta métricas, logs e rastreios para os endpoints especificados na configuração de inicialização do Envoy fornecida. O App Mesh fornece uma API para configurar rotas de tráfego, interrupção de circuito, novas tentativas e outros controles entre os microsserviços habilitados para a malha. O App Mesh mTLS ajuda a criptografar todas as solicitações entre serviços, mesmo quando estão em suas redes privadas. Além disso, é possível adicionar controles de autenticação para garantir que apenas os serviços permitidos possam se comunicar uns com os outros.

Redes Nativas da VPC

Seus clusters do EKS são executados em uma Amazon VPC, o que permite usar os próprios grupos de segurança e Network ACLs da VPC. Nenhum recurso computacional é compartilhado com outros clientes. Isso fornece um alto nível de isolamento e ajuda você a usar o Amazon EKS para criar aplicações altamente seguras e confiáveis. O EKS usa a CNI da Amazon VPC para permitir que pods do Kubernetes recebam endereços IP da VPC.

O Amazon EKS trabalha com o mecanismo de políticas de rede do Project Calico para oferecer políticas de redes detalhadas para cargas de trabalho do Kubernetes. Isso permite controlar o acesso por serviço usando a API de política de rede do Kubernetes.

AWS IAM Authenticator

O Amazon EKS integra o Kubernetes RBAC (o sistema nativo de controle de acesso baseado em função para Kubernetes) ao AWS IAM. É possível atribuir funções do RBAC diretamente a cada entidade do IAM, o que permite controlar separadamente as permissões de acesso aos seus nós de plano de controle do Kubernetes.

IAM para contas de serviço

O Amazon EKS permite atribuir permissões do IAM a contas de serviço do Kubernetes. A função do IAM pode controlar o acesso a outros serviços conteinerizados; recursos da AWS externos ao cluster, como bancos de dados e segredos; ou serviços e aplicações de terceiros executados fora da AWS. Isso permite um controle de acesso refinado e em nível de pod ao executar clusters com vários serviços localizados em conjunto e facilita a otimização de custos e disponibilidade para o cluster. 

Compatibilidade

O Amazon EKS é certificado por vários programas de conformidade para aplicações reguladas e confidenciais. O Amazon EKS está em conformidade com SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF e é um serviço qualificado para HIPAA.

Balanceamento de carga

O Amazon EKS suporta o uso do Elastic Load Balancing, incluindo o Application Load Balancer (ALB), o Network Load Balancer (ALB) e o Classic Load Balancer.

É possível executar o balanceamento de carga de cluster padrão do Kubernetes ou qualquer controlador de entrada compatível com o Kubernetes com seu cluster do Amazon EKS.

Computação sem servidor

O EKS suporta o AWS Fargate para executar seus aplicativos Kubernetes usando computadores sem servidor. O Fargate elimina a necessidade de provisionar e gerenciar servidores, permite que você especifique e pague pelos recursos por aplicativo, além de aumentar a segurança ao conceber aplicativos isolados.

Implantações híbridas

Você pode usar o EKS no AWS Outposts para executar aplicações em contêiner que exigem latências particularmente baixas em sistemas on-premises. O AWS Outposts é um serviço totalmente gerenciado que estende a infraestrutura, os serviços, as APIs e as ferramentas da AWS em praticamente qualquer site conectado. Com o EKS no Outposts, você pode gerenciar contêineres no local com a mesma facilidade que gerencia seus contêineres na Cloud.

É possível anexar nós em execução no AWS Local Zones ou AWS Wavelength para o EKS, oferecendo mais opções para a infraestrutura gerenciada pela AWS na borda.

O Amazon EKS Distro empacota a mesma distribuição do software Kubernetes de código aberto usado no EKS na AWS para uso em sua própria infraestrutura on-premises. Os clusters Distro do EKS podem ser gerenciados com as suas próprias ferramentas ou com o Amazon EKS Anywhere (em 2021).

O Amazon EKS Anywhere (em 2021) permite criar e operar facilmente clusters do Kubernetes (gerados com o software no Amazon EKS Distro) on-premises, inclusive nas suas próprias máquinas virtuais (VMs) e servidores bare metal. O EKS Anywhere economiza a complexidade de construir e oferecer suporte às suas próprias ferramentas para gerenciar clusters do Kubernetes. O EKS Anywhere fornece ferramentas de automação que simplificam a criação, administração e operações de clusters em infraestrutura, como servidores sem sistema operacional, vSphere e máquinas virtuais na Cloud com configurações padrão para registro, monitoramento, rede e armazenamento, mas traz ferramentas opicionais e componentes adicionais que você precisa para executar o Kubernetes em produção, como a instalação de cluster e gerenciamento de ciclo de vida, observabilidade, backup de cluster e gerenciamento de políticas.aws.

Registro em log

O Amazon EKS está integrado ao AWS CloudTrail para oferecer visibilidade e histórico de auditoria das operações de gerenciamento de EKS. Você pode usar o CloudTrail para visualizar chamadas de API para a API do Amazon EKS. O Amazon EKS também fornece logs do plano de controle do Kubernetes para o Amazon CloudWatch para análise, depuração e auditoria.

Conformidade certificada

O Amazon EKS executa a mais recente versão de produção do Kubernetes e é certificado como compatível com o Kubernetes. Portanto, você pode usar todos os seus plugins e ferramentas existentes da comunidade do Kubernetes. As aplicações executadas no Amazon EKS são totalmente compatíveis com as aplicações executadas em qualquer ambiente do Kubernetes padrão executado em datacenters on-premises ou em nuvens públicas. Isso significa que você pode facilmente migrar qualquer aplicação padrão do Kubernetes para o Amazon EKS sem precisar refatorar o seu código. 

Atualizações de cluster gerenciados

O Amazon EKS facilita a atualização dos clusters em execução para a versão mais recente do Kubernetes sem a necessidade de gerenciar o processo de atualização. As atualizações de versão do Kubernetes são feitas no local, removendo a necessidade de criar novos clusters ou migrar os aplicativos para um novo cluster. 

Conforme novas versões do Kubernetes forem liberadas para uso com o Amazon EKS, ofereceremos suporte a três versões estáveis do Kubernetes como parte de processo de atualização em um determinado momento. Você pode iniciar a instalação das novas versões e obter detalhes sobre o status de atualizações em andamento pelo SDK, CLI ou Console AWS.

Suporte a workloads avançadas

O Amazon EKS oferece uma Amazon Machine Image (AMI) otimizada que inclui drivers NVIDIA configurados para instâncias do EC2 P2 e P3 habilitadas para GPU. Isso facilita o uso do Amazon EKS para executar cargas de trabalho computacionalmente avançadas, incluindo Machine Learning (ML), contêineres de aprendizagem profunda (DL), computação de alto desempenho (HPC), análises financeiras e transcodificação de vídeo.

Trabalha com ferramentas de código-fonte aberto

O Amazon EKS é totalmente compatível com as ferramentas de comunidade do Kubernetes e oferece suporte a complementos populares do Kubernetes. Isso inclui o CoreDNS para criar um serviço DNS para seu cluster e para que a interface da Web do Painel do Kubernetes e a ferramenta de linha de comando kubectl acessem e gerenciem seu cluster no Amazon EKS.

Para obter mais informações, consulte a página Ferramentas de comunidade do Kubernetes no GitHub.

Definição de preço do Amazon EKS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EKS
Mais dúvidas?
Entre em contato conosco