O Amazon Elastic Container Service for Kubernetes (EKS) é um serviço gerenciado de Kubernetes gerenciado que facilita a execução de Kubernetes na AWS, eliminando a necessidade de instalar, operar e manter o seu próprio plano de controle do Kubernetes. A conformidade do Amazon EKS com o Kubernetes é certificada. Portanto, aplicativos existentes executados na versão mais recente do Kubernetes são compatíveis com o Amazon EKS.

O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos nós do plano de controle do Kubernetes, que são responsáveis por iniciar e parar contêineres, programar contêineres em máquinas virtuais, armazenar dados de cluster e outras tarefas. O Amazon EKS detecta e substitui automaticamente nós do plano de controle com problemas de integridade em cada cluster.

Com o Amazon EKS, é possível aproveitar toda a performance, a escala, a confiabilidade e a disponibilidade da AWS, assim como as integrações com os serviços de segurança e de redes da AWS, como Application Load Balancers para distribuição de carga, IAM para controle de acesso baseado em função e VPC para redes de pod.

Plano de controle gerenciado do Kubernetes

O Amazon EKS oferece um plano de controle escalável e altamente disponível que funciona em várias zonas de disponibilidade do AWS. O serviço do Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos servidores de API do Kubernetes e a camada de persistência etcd de cada cluster. O Amazon EKS executa o plano de controle do Kubernetes em três zonas de disponibilidade para assegurar a alta disponibilidade e detectar e substituir automaticamente os mestres com problemas de integridade.

Segurança e redes

O Amazon EKS facilita o fornecimento de segurança para os clusters do Kubernetes com recursos e integrações avançados com os serviços do AWS e soluções de parceiro de tecnologia. Por exemplo, o IAM fornece controle de acesso refinado e o Amazon VPC isola seus clusters do Kubernetes de outros clientes.

Autenticação IAM

O Amazon EKS integra RBAC do Kubernetes (o sistema de controle de acesso baseado em função nativa do Kubernetes) com autenticação IAM por uma colaboração com o Heptio. Você pode atribuir funções RBAC diretamente a cada entidade IAM permitindo que você controle de forma granular as permissões de acesso aos mestres do Kubernetes.

Compatibilidade com VPC

Seus clusters do EKS são executados em uma Amazon VPC, permitindo que você use seus próprios grupos de segurança e Network ACLs da VPC. Nenhum recurso computacional é compartilhado com outros clientes. Isso fornece um alto nível de isolamento e ajuda você a usar o Amazon EKS para criar aplicações altamente seguras e confiáveis. O EKS usa a CNI da Amazon VPC para permitir que pods do Kubernetes recebam endereços IP da VPC.

O Amazon EKS trabalha com o mecanismo de políticas de rede do Project Calico para oferecer políticas de redes detalhadas para cargas de trabalho do Kubernetes. Isso permite que você controle o acesso por serviço usando a API de política de rede do Kubernetes.

Suporte a cargas de trabalho avançadas

O Amazon EKS oferece uma Amazon Machine Image (AMI) otimizada que inclui drivers NVIDIA configurados para instâncias do EC2 P2 e P3 habilitadas para GPU. Isso facilita o uso do Amazon EKS para executar cargas de trabalho computacionalmente avançadas, incluindo Machine Learning (ML), computação de alta performance (HPC), análises financeiras e transcodificação de vídeo.

Registro em log

O Amazon EKS está integrado ao AWS CloudTrail para oferecer visibilidade e histórico de auditoria do cluster e da atividade do usuário. Você pode usar o CloudTrail para visualizar chamadas de API para a API do Amazon EKS.

Conformidade certificada

O Amazon EKS executa a mais recente versão de produção do Kubernetes e é certificado como compatível com o Kubernetes. Portanto, você pode usar todos os plug-ins e ferramentas existentes da comunidade do Kubernetes. Os aplicativos executados no Amazon EKS são totalmente compatíveis com os aplicativos executados em qualquer ambiente Kubernetes padrão executado em datacenters no local ou em nuvens públicas. Isso significa que você pode migrar facilmente qualquer aplicativo Kubernetes padrão para o Amazon EKS sem necessidade de refatorar o código. 

Funciona com ferramentas da comunidade

O Amazon EKS é totalmente compatível com as ferramentas de comunidade do Kubernetes e oferece suporte a complementos populares do Kubernetes. Isso inclui o KubeDNS para criar um serviço DNS para o seu cluster e a interface da Web do Painel do Kubernetes e a ferramenta de linha de comando kubectl acessarem e gerenciar seu cluster no Amazon EKS.

Para obter mais informações, consulte a página Ferramentas de comunidade do Kubernetes no GitHub.

Definição de preço do Amazon EKS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EKS
Mais dúvidas?
Entre em contato conosco