O Amazon Elastic Container Service for Kubernetes (EKS) é um serviço gerenciado que facilita a execução do Kubernetes na AWS, eliminando a necessidade de instalar, operar e manter o seu próprio plano de controle do Kubernetes. A conformidade do Amazon EKS com o Kubernetes é certificada. Portanto, aplicativos existentes executados na versão mais recente do Kubernetes são compatíveis com o Amazon EKS.

O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos nós do plano de controle do Kubernetes, que são responsáveis por iniciar e parar contêineres, programar contêineres em máquinas virtuais, armazenar dados de cluster e outras tarefas. O Amazon EKS detecta e substitui automaticamente nós do plano de controle com problemas de integridade em cada cluster.

Com o Amazon EKS, é possível aproveitar toda a performance, a escala, a confiabilidade e a disponibilidade da AWS, assim como as integrações com os serviços de segurança e de redes da AWS, como Application Load Balancers para distribuição de carga, IAM para controle de acesso baseado em função e VPC para redes de pod.

Plano de controle gerenciado do Kubernetes

O Amazon EKS oferece um plano de controle escalável e altamente disponível que funciona em várias zonas de disponibilidade do AWS. O serviço do Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos servidores de API do Kubernetes e a camada de persistência etcd de cada cluster. O Amazon EKS executa o plano de controle do Kubernetes em três zonas de disponibilidade para assegurar a alta disponibilidade e detectar e substituir automaticamente os mestres com problemas de integridade.

Segurança e redes

O Amazon EKS facilita o fornecimento de segurança para os clusters do Kubernetes com recursos e integrações avançados com os serviços do AWS e soluções de parceiro de tecnologia. Por exemplo, o IAM fornece controle de acesso refinado e o Amazon VPC isola seus clusters do Kubernetes de outros clientes.

Autenticação IAM

O Amazon EKS integra RBAC do Kubernetes (o sistema de controle de acesso baseado em função nativa do Kubernetes) com autenticação IAM por uma colaboração com o Heptio. Você pode atribuir funções RBAC diretamente a cada entidade IAM permitindo que você controle de forma granular as permissões de acesso aos mestres do Kubernetes.

Compatibilidade com VPC

Seus clusters são executados em um Amazon VPC, permitindo que você use seus próprios security groups de VPC e ACLs de rede. Nenhum recurso de computação é compartilhado com outros clientes. Isso fornece um alto nível de isolamento e ajuda você a usar o Amazon EKS para criar aplicações altamente seguras e confiáveis.

O Amazon EKS funciona com o Calico by Tigera para se integrar ao plugin de interface de rede de contêiner (CNI) AWS VPC para oferecer políticas de rede otimizadas. Isso permite que você controle o acesso em uma base de microsserviço usando a API do Kubernetes.

Registro em log

O Amazon EKS está integrado aos registros em logo do Amazon CloudWatch e do AWS CloudTrail para oferecer visibilidade e auditar o acompanhamento histórico do cluster e da atividade do usuário. Você pode usar CloudWatch Logs para exibir os logs do plano de controle do Kubernetes. Também é possível usar o CloudTrail para exibir os logs de atividade da API no endpoint de serviço do Amazon EKS.

Conformidade certificada

O Amazon EKS executa a mais recente versão de produção do Kubernetes e é certificado como compatível com o Kubernetes. Portanto, você pode usar todos os plug-ins e ferramentas existentes da comunidade do Kubernetes. Os aplicativos executados no Amazon EKS são totalmente compatíveis com os aplicativos executados em qualquer ambiente Kubernetes padrão executado em datacenters no local ou em nuvens públicas. Isso significa que você pode migrar facilmente qualquer aplicativo Kubernetes padrão para o Amazon EKS sem necessidade de refatorar o código. 

Funciona com ferramentas da comunidade

O Amazon EKS é totalmente compatível com as ferramentas de comunidade do Kubernetes e oferece suporte a complementos populares do Kubernetes. Isso inclui o KubeDNS para criar um serviço DNS para o seu cluster e a interface da Web do Painel do Kubernetes e a ferramenta de linha de comando kubectl acessarem e gerenciar seu cluster no Amazon EKS.

Para obter mais informações, consulte a página Ferramentas de comunidade do Kubernetes no GitHub.

Definição de preço do Amazon EKS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EKS
Mais dúvidas?
Entre em contato conosco