O Amazon Elastic Container Service for Kubernetes (EKS) é um serviço gerenciado de Kubernetes gerenciado que facilita a execução de Kubernetes na AWS, eliminando a necessidade de instalar, operar e manter o seu próprio plano de controle do Kubernetes. A conformidade do Amazon EKS com o Kubernetes é certificada. Portanto, aplicativos existentes executados na versão mais recente do Kubernetes são compatíveis com o Amazon EKS.

O Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos nós do plano de controle do Kubernetes, que são responsáveis por iniciar e parar contêineres, programar contêineres em máquinas virtuais, armazenar dados de cluster e outras tarefas. O Amazon EKS detecta e substitui automaticamente nós do plano de controle com problemas de integridade em cada cluster.

Com o Amazon EKS, é possível aproveitar toda a performance, a escala, a confiabilidade e a disponibilidade da AWS, assim como as integrações com os serviços de segurança e de redes da AWS, como Application Load Balancers para distribuição de carga, IAM para controle de acesso baseado em função e VPC para redes de pod.

Plano de controle gerenciado do Kubernetes

O Amazon EKS oferece um plano de controle escalável e altamente disponível que funciona em várias zonas de disponibilidade do AWS. O serviço do Amazon EKS gerencia automaticamente a disponibilidade e a escalabilidade dos servidores de API do Kubernetes e a camada de persistência etcd de cada cluster. O Amazon EKS executa o plano de controle do Kubernetes em três Zonas de disponibilidade para garantir alta disponibilidade e detecta e substitui automaticamente os mestres não íntegros.

Redes e segurança

O Amazon EKS facilita o fornecimento de segurança para os clusters do Kubernetes com recursos e integrações avançados com os serviços da AWS e soluções de parceiro de tecnologia. Por exemplo, o IAM fornece controle de acesso refinado e o Amazon VPC isola seus clusters do Kubernetes de outros clientes.

Descoberta de serviço

O AWS Cloud Map é um serviço de descoberta de recursos em nuvem. Com o Cloud Map, você pode definir nomes personalizados para os recursos do aplicativo e manter a localização atualizada desses recursos que mudam dinamicamente. Isso aumenta a disponibilidade do seu aplicativo, pois seu serviço da Web sempre descobre os locais mais atualizados de seus recursos. Fornecemos um conector Kubernetes de código aberto que propaga automaticamente os locais de serviço interno para o registro do serviço Cloud Map à medida que os serviços do Kubernetes são iniciados e removidos deles no encerramento. Os serviços baseados no Kubernetes tornam-se detectáveis por meio do Cloud Map, que fornece um registro de serviço unificado para todas as cargas de trabalho do contêiner.

Malha de serviço

Com a malha de serviços, é fácil criar e executar aplicativos de microsserviços complexos adotando um só padrão de comunicação para cada microsserviço no aplicativo. O AWS App Mesh é um serviço que facilita a configuração de parte de seu aplicativo para visibilidade de ponta a ponta e alta disponibilidade. Para usar o App Mesh, adicione a imagem do proxy Envoy ao Kubernetes PodSpec. O App Mesh exporta métricas, logs e rastreios para os endpoints especificados na configuração de inicialização do Envoy fornecida. O App Mesh fornece uma API para configurar rotas de tráfego, interrupção de circuito, novas tentativas e outros controles entre os microsserviços habilitados para a malha.

Suporte a VPC

Seus clusters do EKS são executados em uma Amazon VPC, permitindo que você use seus próprios grupos de segurança e Network ACLs da VPC. Nenhum recurso computacional é compartilhado com outros clientes. Isso fornece um alto nível de isolamento e ajuda você a usar o Amazon EKS para criar aplicações altamente seguras e confiáveis. O EKS usa a CNI da Amazon VPC para permitir que pods do Kubernetes recebam endereços IP da VPC.

O Amazon EKS trabalha com o mecanismo de políticas de rede do Project Calico para oferecer políticas de redes detalhadas para cargas de trabalho do Kubernetes. Isso permite controlar o acesso por serviço usando a API de política de rede do Kubernetes.

Autenticação do IAM

O Amazon EKS integra o Kubernetes RBAC (o sistema de controle de acesso baseado em função nativa para o Kubernetes) com a autenticação do IAM através de uma colaboração com o Heptio. Você pode atribuir funções RBAC diretamente a cada entidade do IAM, permitindo que você controle granularmente as permissões de acesso aos seus mestres do Kubernetes.

Balanceamento de carga

O Amazon EKS suporta o uso do Elastic Load Balancing, incluindo o Application Load Balancer (ALB), o NLB (Balanceador de carga de rede) e o Classic Load Balancer.

Você pode executar o balanceamento de carga de cluster padrão do Kuberentes ou qualquer controlador de entrada suportado pelo Kubernetes com seu cluster do Amazon EKS.

Registro em log

O Amazon EKS está integrado ao AWS CloudTrail para oferecer visibilidade e histórico de auditoria do cluster e da atividade do usuário. Você pode usar o CloudTrail para visualizar chamadas de API para a API do Amazon EKS.

Conformidade certificada

O Amazon EKS executa a mais recente versão de produção do Kubernetes e é certificado como compatível com o Kubernetes. Portanto, você pode usar todos os plug-ins e ferramentas existentes da comunidade do Kubernetes. Os aplicativos executados no Amazon EKS são totalmente compatíveis com os aplicativos executados em qualquer ambiente Kubernetes padrão executado em datacenters no local ou em nuvens públicas. Isso significa que você pode facilmente migrar qualquer aplicativo padrão do Kubernetes para o Amazon EKS sem precisar refatorar seu código. 

Atualizações gerenciadas

O Amazon EKS facilita a atualização dos clusters em execução para a versão mais recente do Kubernetes sem a necessidade de gerenciar o processo de atualização. As atualizações de versão do Kubernetes são feitas no local, tirando a necessidade de criar novos clusters ou migar os aplicativos para um novo cluster

.Você pode iniciar a instalação de novas versões e obter detalhes sobre o status de atualizações em andamento via SDK, CLI ou Console da AWS

Suporte a cargas de trabalho avançadas

O Amazon EKS oferece uma Amazon Machine Image (AMI) otimizada que inclui drivers NVIDIA configurados para instâncias do EC2 P2 e P3 habilitadas para GPU. Isso facilita o uso do Amazon EKS para executar cargas de trabalho computacionalmente avançadas, incluindo Machine Learning (ML), computação de alta performance (HPC), análises financeiras e transcodificação de vídeo.

Trabalha com ferramentas de código-fonte aberto

O Amazon EKS é totalmente compatível com as ferramentas de comunidade do Kubernetes e oferece suporte a complementos populares do Kubernetes. Isso inclui o KubeDNS para criar um serviço DNS para o seu cluster e a interface da Web do Painel do Kubernetes e a ferramenta de linha de comando kubectl acessarem e gerenciar seu cluster no Amazon EKS.

Para obter mais informações, consulte a página Ferramentas de comunidade do Kubernetes no GitHub.

Definição de preço do Amazon EKS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EKS
Mais dúvidas?
Entre em contato conosco