Clusters gerenciados do Kubernetes

O Amazon Elastic Kubernetes Service (EKS) é um serviço gerenciado do Kubernetes que facilita a execução do Kubernetes na AWS e on-premises. A conformidade do Amazon EKS com o Kubernetes é certificada. Portanto, os aplicativos existentes executados no upstream do Kubernetes são compatíveis com o Amazon EKS.

O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos nós do plano de controle do Kubernetes, que são responsáveis por programar contêineres, gerenciar a disponibilidade dos aplicativos, armazenar dados de cluster e outras tarefas principais.

O EKS permite executar seus aplicativos do Kubernetes no Amazon EC2 e no AWS Fargate, que é um mecanismo de computação sem servidor para contêineres. O Fargate provisiona e dimensiona automaticamente o mecanismo de computação para seus contêineres. Com o Fargate, somente são pagos os recursos solicitados por seus aplicativos para execução. Cada pod em execução no Fargate é isolado por design, o que melhora a segurança do aplicativo.

Com o Amazon EKS, é possível aproveitar toda a performance, a escala, a confiabilidade e a disponibilidade da infraestrutura da AWS, assim como as integrações com os serviços de segurança e de redes da AWS, como Application Load Balancers para distribuição de carga, integração do Identity Access Manager (IAM) com o controle de acesso baseado em função (RBAC) e Virtual Private Cloud (VPC) para redes de pod.

Plano de controle gerenciado

O Amazon EKS oferece um plano de controle do Kubernetes escalável e altamente disponível que funciona em várias zonas de disponibilidade do AWS. O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos servidores de API do Kubernetes e a camada de persistência etcd de cada cluster. O Amazon EKS executa o plano de controle do Kubernetes em três Zonas de Disponibilidade para garantir alta disponibilidade e detecta e substitui automaticamente os nós de plano de controle.

Integrações de Serviços

Os AWS Controllers for Kubernetes (ACK) permitem gerenciar os serviços da AWS diretamente do Kubernetes. O ACK simplifica a criação de aplicativos Kubernetes escaláveis e altamente disponíveis que utilizam serviços da AWS.

Console hospedado pelo Kubernetes

O EKS oferece um console integrado para clusters do Kubernetes. Os operadores de cluster e os desenvolvedores de aplicativos podem usar o EKS como um local único para organizar, visualizar e solucionar problemas dos aplicativos do Kubernetes em execução no Amazon EKS. O console do EKS é hospedado pela AWS e está disponível automaticamente para todos os clusters do EKS.

Add-ons do EKS

Os add-ons do EKS são softwares operacionais comuns que estendem a funcionalidade operacional do Kubernetes. É possível usar o EKS para instalar e manter o software atualizado. Depois de iniciar um cluster do Amazon EKS, é possível selecionar os add-ons que gostaria de executar no cluster, inclusive ferramentas do Kubernetes para observabilidade, rede, autoscaling e integrações de serviço da AWS.

Grupos de nós gerenciados

O Amazon EKS permite criar, atualizar, dimensionar e encerrar nós para seu cluster a partir de um único comando. Esses nós também podem aproveitar as instâncias spot do Amazon EC2 para reduzir custos. Grupos de nós gerenciados executam instâncias EC2 usando as mais recentes AMIs otimizadas ou personalizadas para EKS em sua conta da AWS, enquanto as atualizações e terminações esvaziam lentamente os nós para garantir que os aplicativos permaneçam disponíveis.

Use o eksctl para lançamento de nós e gerenciamento de linha única

O eksctl é uma ferramenta de linha de comando de código aberto que permite executar o Amazon EKS em questão de minutos. A execução do eksctl create cluster cria um cluster do Amazon EKS pronto para executar o aplicativo em poucos minutos. É possível usar o eksctl para simplificar o gerenciamento e as operações do cluster, inclusive o gerenciamento de nós e add-ons.

Suporte ao Windows

O Amazon EKS oferece suporte à adição de nós do Windows como nós de operador e ao agendamento de contêineres do Windows. O EKS oferece suporte à execução de nós de operador do Windows juntamente com os de trabalho do Linux, permitindo que você use o mesmo cluster para gerenciar aplicativos em qualquer sistema operacional.

Suporte ao ARM

Os processadores Graviton2 da AWS potencializam instâncias EC2 baseadas em Arm, o que permite um grande avanço no desempenho e recursos, além de economia de custos significativa. O principal objetivo da execução de contêineres é melhorar a eficiência de custos de aplicativos. Una os dois e você terá um ótimo desempenho de preço. Por exemplo, o teste de cargas de trabalho mostra tipos de instância com base nos processadores Graviton2 que oferecem desempenho de preço até 40% melhor do que as famílias M5, C5 e R5 baseadas em x86 equivalentes. O Amazon EKS no Graviton2 da AWS está geralmente disponível onde os serviços estão disponíveis por região.

Redes e segurança

O Amazon EKS facilita o fornecimento de segurança para os clusters do Kubernetes com recursos e integrações avançados com os serviços da AWS e soluções de parceiro de tecnologia. Por exemplo, o IAM fornece controle de acesso refinado e o Amazon VPC isola seus clusters do Kubernetes de outros clientes.

Descoberta de serviço

O AWS Cloud Map é um serviço de descoberta de recursos na Cloud. Com o Cloud Map, você pode definir nomes personalizados para os recursos do aplicativo e manter a localização atualizada desses recursos que mudam dinamicamente. Desta forma, aumenta a disponibilidade do seu aplicativo, pois o serviço da Web sempre descobre os locais mais atualizados dos recursos. O Cloud Map funciona com um conector Kubernetes de código aberto que propaga automaticamente os locais de serviço interno para o registro do serviço Cloud Map à medida que os serviços do Kubernetes são iniciados e removidos deles no encerramento. Os serviços baseados no Kubernetes tornam-se detectáveis por meio do Cloud Map, que fornece um registro de serviço unificado para todas as cargas de trabalho do contêiner.

Malha de serviço

Com a malha de serviços, é fácil criar e executar aplicativos de microsserviços complexos adotando um só padrão de comunicação para cada microsserviço no aplicativo. O AWS App Mesh facilita a configuração de seu aplicativo para visibilidade de ponta a ponta e alta disponibilidade. É possível usar o controlador do AWS App Mesh para Kubernetes para criar novos serviços conectados à malha, definir o roteamento de tráfego e configurar recursos de segurança, como a criptografia. Além disso, permite registrar automaticamente seus pods do Kubernetes no AWS Cloud Map para a detecção de serviços. O App Mesh exporta métricas, logs e rastreios para os endpoints especificados na configuração de inicialização do Envoy fornecida. O App Mesh fornece uma API para configurar rotas de tráfego, interrupção de circuito, novas tentativas e outros controles entre os microsserviços habilitados para a malha. O App Mesh mTLS ajuda a criptografar todas as solicitações entre serviços, mesmo quando estão em suas redes privadas. Além disso, é possível adicionar controles de autenticação para garantir que apenas os serviços permitidos possam se comunicar uns com os outros.

Redes Nativas da VPC

Seus clusters do EKS são executados em uma Amazon VPC, o que permite usar os próprios grupos de segurança e Network ACLs da VPC. Nenhum recurso computacional é compartilhado com outros clientes. Isso fornece um alto nível de isolamento e ajuda você a usar o Amazon EKS para criar aplicações altamente seguras e confiáveis. O EKS usa a CNI da Amazon VPC para permitir que pods do Kubernetes recebam endereços IP da VPC.

O Amazon EKS trabalha com o mecanismo de políticas de rede do Project Calico para oferecer políticas de redes detalhadas para cargas de trabalho do Kubernetes. Isso permite controlar o acesso por serviço usando a API de política de rede do Kubernetes.

AWS IAM Authenticator

O Amazon EKS integra o Kubernetes RBAC (o sistema nativo de controle de acesso baseado em função para Kubernetes) com o AWS IAM. É possível atribuir funções RBAC diretamente a cada entidade do IAM, o que permite controlar separadamente as permissões de acesso aos seus nós de plano de controle do Kubernetes.

IAM para contas de serviço

O Amazon EKS permite atribuir permissões do IAM a contas de serviço do Kubernetes. A função do IAM pode controlar o acesso a outros serviços conteinerizados; recursos da AWS externos ao cluster, como bancos de dados e segredos; ou serviços e aplicativos de terceiros executados fora da AWS. Isso fornece controle de acesso refinado e em nível de pod ao executar clusters com vários serviços localizados em conjunto e facilita a otimização de custos e disponibilidade para o cluster. 

Conformidade

O Amazon EKS é certificado por vários programas de conformidade para aplicações reguladas e confidenciais. O Amazon EKS está em conformidade com SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF e é um serviço qualificado para HIPAA.

Balanceamento de carga

O Amazon EKS suporta o uso do Elastic Load Balancing, incluindo o Application Load Balancer (ALB), o Network Load Balancer (ALB) e o Classic Load Balancer.

É possível executar o balanceamento de carga de cluster padrão do Kubernetes ou qualquer controlador de entrada compatível com o Kubernetes com seu cluster do Amazon EKS.

Computação sem servidor

O EKS suporta o AWS Fargate para executar seus aplicativos Kubernetes usando computadores sem servidor. O Fargate elimina a necessidade de provisionar e gerenciar servidores, permite que você especifique e pague pelos recursos por aplicativo, além de aumentar a segurança ao conceber aplicativos isolados.

Implantações híbridas

Você pode usar o EKS no AWS Outposts para executar aplicativos em contêiner que exigem latências particularmente baixas em sistemas no local. O AWS Outposts é um serviço totalmente gerenciado que estende a infraestrutura, os serviços, as APIs e as ferramentas da AWS em praticamente qualquer site conectado. Com o EKS no Outposts, você pode gerenciar contêineres no local com a mesma facilidade que gerencia seus contêineres na Cloud.

É possível anexar nós em execução em AWS Local Zones ou AWS Wavelength para EKS, oferecendo mais opções para a infraestrutura gerenciada pela AWS na borda.

O Amazon EKS Distro empacota a mesma distribuição do software Kubernetes de código aberto usado no EKS na AWS para uso em sua própria infraestrutura local. Os clusters do EKS Distro podem ser gerenciados com suas próprias ferramentas ou com o Amazon EKS Anywhere (em 2021).

A Amazon EKS Anywhere (em 2021) permite criar e operar facilmente clusters nos Kubernetes (gerados com o software no Amazon EKS Distro) on-premises, inclusive nas suas próprias máquinas virtuais (VMs) e servidores sem sistemas operacionais. O EKS Anywhere economiza a complexidade de criar e oferecer suporte às suas próprias ferramentas para gerenciar clusters do Kubernetes. O EKS Anywhere fornece ferramentas de automação que simplificam a criação, administração e operações de clusters em infraestrutura, como servidores sem sistema operacional, vSphere e máquinas virtuais na Cloud com configurações padrão para registro, monitoramento, rede e armazenamento, mas traz ferramentas opicionais e componentes adicionais que você precisa para executar o Kubernetes em produção, como a instalação de cluster e gerenciamento de ciclo de vida, observabilidade, backup de cluster e gerenciamento de políticas.aws.

Registro em log

O Amazon EKS está integrado ao AWS CloudTrail para oferecer visibilidade e histórico de auditoria das operações de gerenciamento de EKS. Você pode usar o CloudTrail para visualizar chamadas de API para a API do Amazon EKS. O Amazon EKS também fornece logs do plano de controle do Kubernetes para o Amazon CloudWatch para análise, depuração e auditoria.

Conformidade certificada

O Amazon EKS executa a mais recente versão de produção do Kubernetes e é certificado como compatível com o Kubernetes. Portanto, você pode usar todos os plug-ins e ferramentas existentes da comunidade do Kubernetes. Os aplicativos executados no Amazon EKS são totalmente compatíveis com os aplicativos executados em qualquer ambiente Kubernetes padrão executado em datacenters no local ou em nuvens públicas. Isso significa que você pode facilmente migrar qualquer aplicativo padrão do Kubernetes para o Amazon EKS sem precisar refatorar seu código. 

Atualizações de cluster gerenciados

O Amazon EKS facilita a atualização dos clusters em execução para a versão mais recente do Kubernetes sem a necessidade de gerenciar o processo de atualização. As atualizações de versão do Kubernetes são feitas no local, removendo a necessidade de criar novos clusters ou migrar os aplicativos para um novo cluster. 

Conforme novas versões do Kubernetes forem liberadas para uso com o Amazon EKS, ofereceremos suporte a três versões estáveis do Kubernetes como parte de processo de atualização em um determinado momento. .Você pode iniciar a instalação de novas versões e obter detalhes sobre o status de atualizações em andamento via SDK, CLI ou Console da AWS.

Suporte a cargas de trabalho avançadas

O Amazon EKS oferece uma Amazon Machine Image (AMI) otimizada que inclui drivers NVIDIA configurados para instâncias do EC2 P2 e P3 habilitadas para GPU. Isso facilita o uso do Amazon EKS para executar cargas de trabalho computacionalmente avançadas, incluindo Machine Learning (ML), contêineres de aprendizagem profunda (DL), computação de alto desempenho (HPC), análises financeiras e transcodificação de vídeo.

Trabalha com ferramentas de código-fonte aberto

O Amazon EKS é totalmente compatível com as ferramentas de comunidade do Kubernetes e oferece suporte a complementos populares do Kubernetes. Isso inclui o CoreDNS para criar um serviço DNS para seu cluster e para que a interface da Web do Painel do Kubernetes e a ferramenta de linha de comando kubectl acessem e gerenciem seu cluster no Amazon EKS.

Para obter mais informações, consulte a página Ferramentas de comunidade do Kubernetes no GitHub.

Definição de preço do Amazon EKS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EKS
Mais dúvidas?
Entre em contato conosco