O Amazon Elastic Container Service for Kubernetes (EKS) é um serviço gerenciado que facilita a execução do Kubernetes na AWS eliminando a necessidade de instalar, operar e manter seus próprios clusters do Kubernetes. O Amazon EKS se baseia no projeto de código aberto Kubernetes dessa forma, todos os aplicativos existentes em execução no Kubernetes são 100% compatíveis com o Amazon EKS.

O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos mestres do Kubernetes que são responsáveis por iniciar e parar contêineres, programar contêineres em máquinas virtuais, armazenar dados de cluster e outras tarefas. O Amazon EKS detecta e substitui automaticamente mestres com problemas em cada cluster e também gerencia as atualizações de versão do Kubernetes. Você pode controlar quando e se determinados clusters são atualizados automaticamente entre atualizações de versão do Kubernetes e o Amazon EKS atualizará os mestres e os nós.

Com o Amazon EKS, é possível aproveitar toda a performance, a escala, a confiabilidade e a disponibilidade da plataforma do AWS, assim como as integrações com os serviços de segurança e de rede do AWS, como Balanceadores de carga de aplicativos para distribuição de carga, IAM para controle de acesso otimizado, AWS PrivateLink para acesso de rede privado e AWS CloudTrail para registro em log.

Plano de controle gerenciado do Kubernetes

O Amazon EKS oferece um plano de controle escalável e altamente disponível que funciona em várias zonas de disponibilidade do AWS. O serviço do Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos mestres do Kubernetes e a camada de persistência etcd de cada cluster. O Amazon EKS executa três mestres Kubernetes entre três zonas de disponibilidade para assegurar a alta disponibilidade e detectar e substituir automaticamente os mestres com problemas.

Segurança

O Amazon EKS facilita o fornecimento de segurança para os clusters do Kubernetes com recursos e integrações avançados com os serviços do AWS e soluções de parceiro de tecnologia. Por exemplo, o IAM oferece controle de acesso otimizado, o AWS PrivateLink oferece acesso de rede privado e o Amazon VPC isola os clusters do Kubernetes de outros clientes.

Autenticação IAM

O Amazon EKS integra RBAC do Kubernetes (o sistema de controle de acesso baseado em função nativa do Kubernetes) com autenticação IAM por uma colaboração com o Heptio. Você pode atribuir funções RBAC diretamente a cada entidade IAM permitindo que você controle de forma granular as permissões de acesso aos mestres do Kubernetes.

Compatibilidade com VPC

Seus clusters são executados em um Amazon VPC, permitindo que você use seus próprios security groups de VPC e ACLs de rede. Nenhum recurso de computação é compartilhado com outros clientes. Isso fornece um alto nível de isolamento e ajuda você a usar o Amazon EKS para criar aplicações altamente seguras e confiáveis.

O Amazon EKS funciona com o Calico by Tigera para se integrar ao plugin de interface de rede de contêiner (CNI) AWS VPC para oferecer políticas de rede otimizadas. Isso permite que você controle o acesso em uma base de microsserviço usando a API do Kubernetes.

Suporte a PrivateLink

O Amazon EKS oferece suporte ao PrivateLink como método de acesso dos mestres do Kubernetes e ao serviço do Amazon EKS. Com o PrivateLink, os mestres do Kubernetes e o endpoint da API de serviço do Amazon EKS aparecem como uma interface de rede elástica (ENI) com endereços IP privados no seu Amazon VPC. Dessa forma, você pode acessar os mestres do Kubernetes e o serviço do Amazon EKS diretamente da sua própria Amazon VPC sem usar endereços IP públicos ou encaminhar o tráfego pela Internet.  

Atualizações de versão automatizadas

O Amazon EKS gerencia patches e atualizações de versão dos clusters do Kubernetes. O Amazon EKS aplica automaticamente patches do Kubernetes ao seu cluster e você também pode controlar de forma granular quando e se determinados clusters são atualizados automaticamente para a versão secundária mais recente do Kubernetes.

Suporte a ferramentas de comunidade

O Amazon EKS é totalmente compatível com as ferramentas de comunidade do Kubernetes e oferece suporte a complementos populares do Kubernetes. Isso inclui o KubeDNS para criar um serviço DNS para o seu cluster e a interface da Web do Painel do Kubernetes e a ferramenta de linha de comando kubectl acessarem e gerenciar seu cluster no Amazon EKS.

Para obter mais informações, consulte a página Ferramentas de comunidade do Kubernetes no GitHub.

Registro em log

O Amazon EKS está integrado aos registros em logo do Amazon CloudWatch e do AWS CloudTrail para oferecer visibilidade e auditar o acompanhamento histórico do cluster e da atividade do usuário. Você pode usar os registros em logo do CloudWatch para exibir os registros dos mestres Kubernetes e você pode usar o CloudTrail para exibir os registros em log da atividade da API no endpoint de serviço do Amazon EKS.

Descubra mais recursos do Amazon EKS

Acesse a página de perguntas frequentes