Tecnologia sem servidor ou Kubernetes na AWS

Como escolher

A Amazon Web Services (AWS) oferece aos clientes a flexibilidade de escolher uma estratégia para criar aplicações modernas que atendem a suas necessidades de negócios. Os clientes que desenvolvem uma estratégia para criar aplicações modernas na AWS geralmente adotam uma das duas abordagens de alto nível: um modelo de estratégia com tecnologia sem servidor com a AWS usando o AWS Lambda e contêineres ou Kubernetes na AWS.

A AWS foi projetada para fornecer a você acesso aos serviços de computação e suporte adequados (como banco de dados, mensagens e orquestração) para suas workloads. A AWS permite criar aplicações com tecnologia sem servidor usando um serviço de computação orientado por eventos, como o AWS Lambda, e opções de contêiner sem servidor, como o AWS Fargate e o AWS App Runner. A AWS oferece maneiras de criar aplicações em contêineres com o Amazon Elastic Container Service (Amazon ECS) e opções de Kubernetes, como Amazon Elastic Kubernetes Service (Amazon EKS), Serviço Red Hat OpenShift na AWS (ROSA) e Kubernetes autogerenciados no Amazon Elastic Compute Cloud (Amazon EC2).

O conteúdo a seguir ajudará você a escolher a abordagem mais adequada ao seu ambiente e a começar a implementar sua abordagem na AWS.

Benefícios das aplicações modernas

Desenvolva com padrões arquitetônicos modulares e aproveite os modelos operacionais de serviços gerenciados.

Crie aplicações mais ambientalmente sustentáveis, escaláveis e resilientes.

Acelere a inovação e o tempo de entrada no mercado e reduza o custo total de propriedade (TCO).

Prepare-se para começar a implantar workloads de produção na nuvem com as próximas etapas claramente definidas.

Etapa 1: determinar seus critérios

As aplicações modernas são criadas com padrões arquitetônicos modulares e podem aproveitar as vantagens dos modelos operacionais com tecnologia sem servidor para a criação de aplicações mais sustentáveis, escaláveis e resilientes. Elas permitem inovar com mais facilidade, reduzir riscos, acelerar o tempo de entrada no mercado e reduzir o custo total de propriedade (TCO). Ao criar nova aplicações modernas ou modernizar aplicações existentes, arquitetos e desenvolvedores têm um grande número de blocos de construção básicos disponíveis, e um dos mais importantes é a escolha dos serviços de computação. A AWS foi desenvolvida para fornecer a você acesso ao serviço de computação certo para suas workloads: uma opção capaz de acomodar qualquer estratégia moderna de desenvolvimento de aplicações que você acredite que faça sentido para atender às suas necessidades.

Antes de determinar qual estratégia moderna de desenvolvimento de aplicações deve ser implementada, é necessário determinar seus critérios com base no tamanho das suas workloads.

  • As organizações podem escolher a nuvem para reduzir os custos operacionais por meio da padronização de serviços gerenciados que transferem a carga operacional para a AWS. Níveis mais altos de abstração permitem que desenvolvedores e operadores se concentrem em suas próprias atividades diferenciadas agregadoras de valor, em vez de tarefas genéricas.

    O desenvolvimento com o AWS Serverless usa serviços com níveis mais altos de abstração para transferir as despesas operacionais de manutenção da infraestrutura para a AWS.

    A AWS também fornece várias ofertas gerenciadas para Kubernetes. Essas ofertas diferem na camada de tecnologia que uma organização precisa gerenciar. A AWS também fornece aceleradores, como complementos e EKS Blueprints, para acelerar a configuração.

  • Muitos clientes da AWS adotam como padrão tecnologias de código aberto que são amplamente suportadas. O código aberto pode permitir que uma organização encontre as competências certas e evitar alguns riscos relacionados ao aprisionamento tecnológico. Fazer as escolhas erradas em um ecossistema de código aberto pode levar ao bloqueio em abstrações e integrações locais. Além disso, a responsabilidade de fazer com que diferentes componentes de código aberto funcionem juntos geralmente cabe à organização responsável pela escolha. É comum que as organizações gastem muito tempo mantendo integrações de código aberto.

    Observações:

    • Considere fontes da comunidade e o apoio de empresas ou fundações ao realizar esses investimentos. Os investimentos nesses projetos não são apenas financeiros. Você também precisa investir no treinamento e na educação de sua equipe sobre as tecnologias usadas. 
    • E talvez você incorra em algumas dívidas técnicas (devido ao trabalho envolvido na manutenção dessas integrações), pois esses componentes e as integrações associadas normalmente precisarão ser atualizados.
    • Visite o Blog de código aberto da AWS para obter ideias sobre implementações de código aberto.

  • Ao selecionar uma estratégia moderna de desenvolvimento de aplicações, é importante que ela acomode toda uma variedade de padrões de workload. Ao entender seus padrões de workload, você pode fazer escolhas de arquitetura de forma mais fácil. Por exemplo, aplicações Web, microsserviços baseados em API, aplicações orientadas a eventos, streaming e mensagens, pipelines de dados, automações de TI e muito mais. Algumas workloads terão performance melhor ou serão mais econômicas em um ambiente computacional do que em outro tipo de ambiente.

    Para o desenvolvimento com o AWS Serverless, serviços como o App Runner e o AWS Batch foram projetados para acomodar prontamente as demandas de um determinado tipo de workload. As workloads que usam essa abordagem serão mais fáceis de desenvolver, apresentarão melhor performance ou serão economicamente mais eficientes, embora isso ocorra às custas da flexibilidade.

    O Kubernetes fornece consistência em ambientes na nuvens e on-premises, se exigido pela sua organização.

  • As workloads não vivem isoladamente. Elas são sustentadas por tecnologias como bancos de dados, mensagens, streaming, orquestração e outros serviços. Uma estratégia eficaz de desenvolvimento de aplicações modernas requer integração com esses serviços. As integrações gerenciadas simplificam tanto as despesas gerais de operação quanto o gerenciamento da infraestrutura subjacente.

    As opções do AWS Serverless estão profundamente integradas ao ecossistema da AWS. O AWS Lambda pode se inscrever em eventos de mais de 200 outros serviços. As extensões do AWS Lambda, por exemplo, permitem a integração com ferramentas de monitoramento, observabilidade, segurança e governança. O Lambda invoca uma determinada função em um ambiente de execução, o qual fornece um runtime seguro e isolado em que o código da função é executado. 

    As ofertas gerenciadas pela AWS para Kubernetes fornecem integrações com ofertas gerenciadas. O próprio Kubernetes possui um rico ecossistema de parceiros, oferecendo integração com várias outras tecnologias.

  • Muitos clientes precisam criar experimentos para validar ideias. Esses protótipos podem ser a ideia para uma nova aplicação e/ou ser descartados se não forem bem-sucedidos. A capacidade de fornecer um ambiente em que você possa escrever, implantar e validar ideias rapidamente é essencial para um ambiente saudável. Esse ambiente geralmente é deixado de lado durante a criação de uma estratégia moderna de desenvolvimento de aplicações, mas a capacidade de inovar dentro da empresa pode depender dele. Permitir que as equipes usem serviços que podem ser utilizados para criar, testar e iterar rapidamente é inestimável para a descoberta de novas oportunidades de negócios.

  • Muitos clientes querem garantir que suas aplicações possam ser executadas e facilmente migradas ou movidas para um ambiente diferente. Eles querem poder preservar a opção de migrar provedores de nuvem ou executar uma aplicação on-premises e na nuvem. Isso geralmente inclui a necessidade de oferecer suporte a estruturas de linguagem e cenários de desenvolvimento populares. Por exemplo, desenvolvedores de Java podem querer usar Spring ou Python, enquanto engenheiros de dados talvez queiram usar PyTorch. Selecionar uma abordagem moderna ao desenvolvimento de aplicações não será suficiente por si só. Isso exigirá o uso de práticas recomendadas e de uma arquitetura para alcançar a portabilidade das aplicações. Recomendamos desenvolver competências em arquiteturas de software e criar pacotes que permitam portar com mais facilidade a lógica de negócios diferenciadora entre serviços de computação.

    As aplicações criadas com algumas tecnologias podem ser executadas com mais eficiência em alguns serviços de computação do que em outros. Os serviços de contêiner geralmente são um alvo de migração melhor para aplicações antigas do que o Lambda, que exigiria uma mudança na arquitetura.

  • Deve haver uma diferença clara entre portabilidade de aplicações e automação. Na maioria das vezes, a escolha entre o AWS Serverless ou o AWS Kubernetes tem pouco a ver com o fato de uma aplicação ser portátil ou não. Em vez disso, as ferramentas usadas pelas equipes de infraestrutura e pelas equipes de DevOps é que são um fator-chave. Os clientes que escolhem a abordagem do Kubernetes na AWS geralmente buscam portabilidade de infraestrutura e ferramentas de implantação.

  • As competências da sua organização são um fator importante na decisão de adotar uma abordagem de tecnologia sem servidor ou baseada em contêiner para o desenvolvimento de aplicações modernas. Tanto os sistemas com tecnologia sem servidor quanto os contêineres exigirão algum investimento nas equipes de DevOps e engenharia de confiabilidade do site (SRE). A criação de um pipeline automatizado para implantar aplicações é comum na maioria das aplicações modernas.

    Algumas opções elevam a quantidade de gerenciamento. Por exemplo, algumas organizações têm as competências e os recursos necessários para executar e gerenciar uma implementação do Kubernetes porque investem em equipes de SRE fortes para gerenciar clusters do Kubernetes. Essas equipes lidam com atualizações de cluster frequentes (por exemplo, o Kubernetes disponibiliza três lançamentos importantes por ano e descontinua as versões antigas).

    O tamanho da organização é um fator-chave, pois startups menores podem ter uma pequena equipe de TI composta por pessoas que desempenham várias funções, enquanto empresas maiores podem comportar centenas de workloads na produção ao mesmo tempo.

  • As decisões de arquitetura trazem vantagens e desvantagens, e uma delas geralmente é o custo. É comum ter dificuldade para estimar o custo de aplicações modernas devido à natureza dinâmica dos componentes envolvidos. Embora seja mais fácil estimar o custo de um conjunto fixo de servidores, você também paga por esses servidores mesmo quando eles não agregam valor comercial.

    Ambas as abordagens oferecem várias formas de atingir as metas de custo para suas workloads. A escolha de alto nível entre as abordagens deve considerar o custo não apenas dos recursos, mas também do esforço na criação e na manutenção dessa estratégia. A Calculadora de Preços da AWS pode ser útil para entender os custos de uma determinada workload.

  • Atender aos requisitos de segurança e conformidade é um aspecto fundamental de cada workload. Os serviços da AWS em ambas as estratégias podem permitir que você cumpra requisitos de conformidade rigorosos.
     
    Criar com o AWS Serverless permite aproveitar a integração com o AWS Identity and Access Management (IAM) para controlar o acesso, as estruturas de rede nativas da AWS e o suporte das ferramentas de governança da AWS.
     
    O Kubernetes na AWS exige uma compreensão dos modelos de segurança do Kubernetes e da AWS e pode exigir o mapeamento entre as políticas de segurança. As ofertas gerenciadas da AWS, como o Amazon EKS, fornecem aceleradores para executar aplicações com segurança no EKS.
  • A criação com o AWS Serverless e o Kubernetes na AWS permite que criar workloads eficientes, escaláveis e resilientes. Assim, você pode atender aos requisitos técnicos necessários. Os serviços com os mais altos níveis de abstração gerenciam o posicionamento nas zonas de disponibilidade da AWS e a escalabilidade do ambiente, melhorando a performance e a resiliência. Níveis mais baixos de abstração permitem que você tenha mais controle sobre como sua workload é escalada. As principais desvantagens são custos e complexidade do gerenciamento.

Etapa 2: determinar o quanto você deseja gerenciar

Um dos principais benefícios da modernização é a capacidade de transferir as responsabilidades operacionais, o que permite a você liberar recursos para realizar mais atividades de valor agregado e orientadas pela inovação. Há toda uma variedade de opções de responsabilidade compartilhada em diferentes níveis de modernização, desde o Amazon EC2, no qual você pode criar e executar seu código enquanto gerencia integrações, escalabilidade, configurações de segurança, provisionamento, aplicação de patches e muito mais, até funções sem servidor, como o AWS Lambda, em que tudo que você precisa gerenciar é o código da sua aplicação.

Etapa 3: determinar seu caso de uso

Recomendamos avaliar a opção de computação mais adequada para cada workload individual dentro da sua estratégia padrão: tecnologia sem servidor com a AWS ou Kubernetes na AWS.

Exemplos de casos de uso para uma estratégia de tecnologia sem servidor na AWS podem incluir a criação de um sistema de processamento de documentos ou o gerenciamento de workloads do site. Dentro dessa estratégia, é possível selecionar o AWS Lambda para criar a workload de processamento de documentos orientada principalmente por eventos e o AWS AppRunner para lidar com as necessidades de baixa latência e escalabilidade de um site transacional.

Enquanto isso, um exemplo de caso de uso para contêineres, e do Kubernetes na AWS, pode ser parte de uma abordagem progressiva para mover aplicações existentes para microsserviços. Muitas aplicações antigas de middleware podem ser modificadas para contêineres com o mínimo de esforço.

Observação: algumas organizações oferecerão suporte a várias opções ou padrões de workload para permitir a escolha da workload ou do desenvolvedor.

A tabela contém vários outros casos de uso que você pode considerar ao escolher seus serviços de computação.

Etapa 4: comparar e fazer as escolhas certas para suas workloads

A AWS oferece diversas opções de contêiner, como Amazon ECS, contêineres com tecnologia sem servidor com o AWS Fargate e AWS App Runner e diferentes opções de Kubernetes, como Amazon EKS, ROSA e Kubernetes autogerenciados no Amazon EC2.

A tabela de comparação a seguir pode ajudar você a determinar sua abordagem com base nos requisitos da workload. É possível escolher elementos de ambas as abordagens, ou um compromisso entre ambas, e manter equipes diferentes que usam abordagens diferentes. Não é incomum ver uma empresa muito grande ter departamentos com estratégias diferentes.

 

  Tecnologia sem servidor com a AWS Kubernetes na AWS
Workloads Oferece suporte a toda uma variedade de padrões de workload com serviços específicos otimizados para workloads específicas. O AWS Lambda pode ser usado para workloads assíncronas e o AWS Fargate usado para workloads síncronas. Oferece suporte a uma ampla variedade de padrões de workloads em que modelos de implantação consistentes em nuvens ou data centers on-premises são preferidos.
Características da arquitetura Oferece suporte à maioria das arquiteturas e padrões com serviços específicos que fornecem otimizações de performance, escalabilidade, confiabilidade e custo. Oferece suporte à maioria das arquiteturas em que a consistência entre todo o conjunto de tecnologias é desejada. Alguns níveis de otimizações estão disponíveis, mas exigirão mais esforços de integração e gerenciamento.
Integrações O AWS Serverless oferece integrações com muitos serviços gerenciados. Algumas opções, como o AWS Lambda, podem assinar mais de 200 serviços e receber eventos de forma gerenciada.  Muitos parceiros oferecem integrações da AWS. As ofertas gerenciadas da AWS para Kubernetes fornecem integrações com os serviços da AWS. O ecossistema de parceiros do Kubernetes é rico e fornece integração com outras tecnologias de código aberto. Muitos parceiros de tecnologia usam o EKS como primeira opção para validar suas integrações com o Kubernetes.
Prototipagem O AWS Serverless é otimizado para permitir que os clientes escrevam código rapidamente e implementem e modifiquem esse código, o que faz dele uma opção útil para realizar trabalhos de prototipagem rápida que não exigem muitas escolhas antecipadas. Os clientes que adotam uma estratégia de Kubernetes geralmente precisam configurar clusters especiais dedicados à prototipagem e mantê-los como qualquer outro ambiente.
Despesas gerais O AWS Serverless foi projetado para aproveitar ao máximo os serviços gerenciados, exigindo apenas uma quantidade mínima de esforço de gerenciamento para servidores, redes e integrações. A AWS fornece vários padrões para o Kubernetes. Isso pode significar gerenciar várias camadas de tecnologia (como redes de cluster e nuvem) ou perfis de segurança do Kubernetes e da AWS, embora a AWS forneça aceleradores, como complementos e EKS Blueprints.
Ecossistema A AWS tem um grande ecossistema de parceiros que utilizam os serviços da AWS para fornecer soluções e integrações. A AWS se baseia em muitas tecnologias de código aberto em vários espaços. O Kubernetes é um grande ecossistema que conta com um grande suporte em todas as nuvens e uma grande quantidade de apoio da comunidade.  A paisagem do CNCF é um exemplo do vasto ecossistema. A AWS fornece complementos e planos para ajudar os clientes a adotar algumas dessas ferramentas populares.
Portabilidade de aplicações A arquitetura de aplicações (para aplicações que usam um serviço ou serviços gerenciados) pode ser desenvolvida de forma que a lógica de negócios possa ser facilmente transferida do Lambda, do App Mesh ou do ECS para outros ambientes computacionais. O Kubernetes está disponível na maioria das nuvens e on-premises, e as workloads são, em sua maioria, portáteis. Alguns padrões do Kubernetes que dependem de malha de serviços no código (como o Istio, ou modelos de programação como o KNative) significam que sua aplicação precisa do Kubernetes e não é portátil para algo diferente do Kubernetes. Alguns recursos podem aprisionar você em uma versão específica. Talvez seja necessário reconstruir imagens para oferecer suporte a várias versões do Linux ou hardware específico (ARM ou AMD).
Automação Suporte à automação específico da AWS usando versões baseadas em tecnologia aberta. O AWS CloudFormation, o AWS Serverless Application Model (AWS SAM) e algumas bibliotecas do AWS Cloud Development Kit (AWS CDK) são exemplos. Os clientes podem usar opções de código aberto como o Terraform. Muitos clientes da AWS usam ferramentas de DevOps de código aberto, como o Jenkins.   Os clientes que criam estratégias no Kubernetes geralmente optam por usar ferramentas que automatizam o Kubernetes. A automação para a criação de clusters é necessária, e você pode usar APIs da AWS, ferramentas da AWS como o AWS CloudFormation ou o CDK. Muitos clientes usam tecnologia como o Terraform. O AWS EKS Blueprints é um exemplo de acelerador para Terraform e CDK para a criação de clusters e complementos. Muitos clientes estão começando a adotar ferramentas do GitOps, como Flux ou ArgoCD, para realizar a implantação com uma API Kubernetes e usar ferramentas como AWS Controllers ou Crossplane para provisionar recursos nativos da nuvem.
Tamanho e competências da organização Algumas empresas padronizam em uma nuvem primária e escolhem primeiro o AWS Serverless porque, embora possam ter orçamento/recursos para criar equipes de SRE, elas optam por otimizar a agilidade e reduzir os custos operacionais, incluindo a AWS. Empresas de médio a grande porte (ou fornecedores de software que vendem produtos para execução em diferentes nuvens ou data centers on-premises) geralmente usam uma abordagem que prioriza o Kubernetes. Os clientes que obtêm sucesso geralmente investem muito mais em equipes de infraestrutura e SRE que gerenciam, administram e mantêm muitos clusters.
Escalabilidade/resiliência Os clientes do AWS Lambda pagam somente enquanto uma função é invocada. Se o Lambda não for adequado, você poderá usar o Fargate ou o ECS. Oferece mais opções em arquiteturas de hardware e opções de preços de computação (como instâncias spot do AWS EC2). A abordagem do Kubernetes na AWS pode ser bem arquitetada para atingir seus requisitos de desempenho, escalabilidade e resiliência. O EKS também permite usar opções como AWS EC2 Spot e Graviton.
Segurança A abordagem do AWS Serverless faz uso da segurança, da rede e das práticas da AWS. A abordagem do Kubernetes exige uma compreensão da segurança do Kubernetes e da segurança e das despesas gerais de operação adicionais da AWS, como mapear as políticas de segurança do Kubernetes com as políticas da AWS, proteger imagens de contêineres e runtimes e validar ferramentas de contêiner de terceiros.  

Ao criar aplicações modernas ou modernizar aplicações existentes, arquitetos e desenvolvedores têm um grande número de componentes básicos disponíveis, e um dos mais importantes é a escolha dos serviços de computação.

Conhecer os tipo de workloads e aplicações que sua organização cria e implanta é um fator-chave na escolha da estratégia moderna de desenvolvimento de aplicações. Cada workload tem características e requisitos diferentes. Por exemplo, uma workload de processamento de documentos tem requisitos de latência e tempo de atividade muito diferentes dos de um site transacional.

Etapa 5: evitar armadilhas comuns

Entender a padronização em seu ambiente

Muitas organizações que executam vários padrões de workloads desejam definir um conjunto de padrões que possam de fato comportar e executar. Algumas grandes organizações tentam padronizar as opções de computação e selecionar uma plataforma padrão para executar a maioria das workloads, fornecendo exceções quando necessário.

A padronização pode ajudar a gerar consistência e minimizar o número de pessoas com competências especializadas que uma organização precisa contratar. Essas podem se tornar as opções de computação preferidas. Nesse cenário, outras opções seriam consideradas somente quando as opções preferenciais não funcionassem. Muitas vezes, a opção padrão comporta efetivamente um conjunto de workloads, mas enfrenta dificuldades com outras. Portanto, algumas organizações oferecerão suporte a várias opções ou padrões de workload para permitir a escolha da workload ou do desenvolvedor.

Entender a integração em seu ambiente

É comum que algumas organizações dediquem mais tempo do que gostariam à manutenção de integrações de código aberto.

Recomendamos considerar fontes comunitárias e/ou o apoio de empresas ou fundações ao realizar esses investimentos. Um investimento nesses projetos não é apenas financeiro, mas também em capital de conhecimento e, potencialmente, em dívida técnica, já que esses componentes e as integrações associadas normalmente precisarão ser atualizados. Para obter mais informações, consulte o Blog de código aberto da AWS.

Entender as características da sua arquitetura

A capacidade de oferecer suporte a uma ampla variedade de arquiteturas é importante. Recomendamos utilizar o AWS Well-Architected Framework como um guia para obter ajuda para entender os prós e os contras das suas decisões ao criar sistemas na AWS. Além disso, o uso do Framework permite a você aprender as práticas recomendadas de arquitetura para projetar e operar sistemas confiáveis, escaláveis, seguros, eficientes e econômicos na nuvem.

Etapa 6: Decidir sua abordagem

Com base no tamanho da sua organização e da workload, nos padrões e nos requisitos de negócios, talvez você precise escolher certos elementos de ambas as abordagens ou fazer com que equipes diferentes usem abordagens diferentes. Não é incomum que as equipes usem estratégias diferentes.

AWS Serverless com a AWS

  • Use ferramentas e serviços gerenciados da AWS como sua primeira opção, como o AWS Lambda, o AWS App Runner, o Amazon ECS e o AWS Fargate
  • Invista no desenvolvimento da disciplina em torno da AWS, incluindo provisionamento, DevOps, automação de infraestrutura, segurança, rede e observabilidade/operações.
  • Aumente a produtividade e minimize a carga operacional.

Kubernetes na AWS

  • Use o Kubernetes como sua principal interface de plataforma de computação.
  • Adote a disciplina de executar e gerenciar vários clusters do Kubernetes e a workload e as ferramentas neles contidas, padrões avançados como o GitOps.
  • Integre-se a diferentes ecossistemas e ferramentas de parceiros.
  • Os clientes do Kubernetes podem usar serviços gerenciados da AWS e outras opções de computação, como o AWS Lambda, para determinados casos de uso.

Implementar sua abordagem

Agora que você determinou qual abordagem melhor se adapta à workload em seu ambiente, recomendamos analisar os recursos a seguir para obter ajuda para começar a implementar sua abordagem.

  • Visão geral da tecnologia sem servidor na AWS
    Use uma estratégia que prioriza o servidor para criar aplicações modernas de uma forma que aumente a agilidade em toda a sua pilha de aplicações. Desenvolvemos serviços com tecnologia sem servidor para todas as três camadas da sua pilha: computação, integração e armazenamento de dados.
    Criar uma aplicação Web com tecnologia sem servidor
    Neste tutorial, você aprenderá a criar uma aplicação Web simples com tecnologia sem servidor usando o AWS Lambda, o Amazon API Gateway, o AWS Amplify, o Amazon DynamoDB e o Amazon Cognito.
    Workshops práticos sobre computação com tecnologia sem servidor
    Esses workshops guiados gratuitos apresentam os conceitos básicos da criação de aplicações e microsserviços com tecnologia sem servidor usando serviços como AWS Lambda, AWS Step Functions, Amazon API Gateway, Amazon DynamoDB, Amazon Kinesis e Amazon S3.
    AWS Fargate: computação com tecnologia sem servidor para contêineres
    O AWS Fargate é um mecanismo de computação com tecnologia sem servidor e com pagamento conforme o uso que permite a você se concentrar em construir aplicações sem precisar gerenciar servidores. O AWS Fargate é compatível com o Amazon Elastic Container Service (Amazon ECS) e com o Amazon Elastic Kubernetes Service (Amazon EKS).
    Visão geral do AWS App Runner
    Use o AWS App Runner para criar, implantar e executar serviços de API e aplicações Web em contêineres sem precisar de experiência prévia em infraestrutura ou contêineres.
  • Escolher uma abordagem ao Kubernetes
    Analise suas opções de uso do serviço Kubernetes gerenciado pelo Amazon Elastic Kubernetes Service (EKS) para executar o Kubernetes na Nuvem AWS e em datacenters on-premises.
    Conceitos básicos do Amazon EKS
    Fornece um guia passo a passo para começar a usar o Amazon EKS com links para blogs, vídeos úteis e um tutorial detalhado.
    Workshop sobre o Amazon EKS
    Aprenda na prática com instruções passo a passo sobre como aproveitar ao máximo o Amazon EKS.
    Introdução aos AWS Controllers para Kubernetes (ACK)
    O ACK é uma ferramenta que permite gerenciar diretamente os serviços da AWS via Kubernetes. O ACK simplifica o desenvolvimento de aplicações do Kubernetes escaláveis e altamente disponíveis que utilizam serviços da AWS.
    O que é o Serviço Red Hat OpenShift na AWS?
    Explore o uso do ROSA para criar clusters do Kubernetes usando as APIs e ferramentas do ROSA e tenha acesso a toda a amplitude e profundidade dos serviços da AWS.

    Práticas recomendadas

    Segurança

    Segurança é um componente essencial da configuração e manutenção de clusters e aplicações do Kubernetes. O Amazon EKS oferece clusters do Kubernetes seguros e gerenciados por padrão. No entanto, ainda é preciso assegurar a configuração dos nós e das aplicações executados como parte do cluster para que a implementação seja segura. Para obter mais informações, consulte os Guias de práticas recomendadas do Amazon EKS para segurança.

    Segurança de host

    Use o Amazon Inspector, um serviço automatizado de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional da rede.

Esta página foi útil para você?

 Feedback