Amazon EKS

Высокодоступный и масштабируемый сервис Kubernetes

Amazon Elastic Container Service for Kubernetes (Amazon EKS) – это управляемый сервис, который позволяет легко запускать Kubernetes на AWS без необходимости установки и обслуживания собственных кластеров Kubernetes. Kubernetes – это система с открытым исходным кодом для автоматизации развертывания и масштабирования контейнерных приложений, а также управления ими. Использование Kubernetes для приложений в рабочей среде создает ряд проблем. Требуется управлять масштабированием и доступностью ведущих узлов Kubernetes и уровня постоянного хранилища, то есть выбирать для этого подходящие типы инстансов, которые должны быть запущены в нескольких зонах доступности, постоянно отслеживать работоспособность ресурсов и заменять неработоспособные узлы. Необходимо также устанавливать исправления и обновления ведущих и рабочих узлов, чтобы гарантированно использовать последнюю версию Kubernetes. Все перечисленное требует соответствующей квалификации и большого объема ручной работы. При использовании Amazon EKS AWS берет на себя управление установкой обновлений и обеспечение высокой доступности. Чтобы гарантировать высокую доступность, Amazon EKS запускает три ведущих узла Kubernetes в трех зонах доступности. Amazon EKS автоматически выявляет и заменяет неработоспособные ведущие узлы, а также обеспечивает автоматическое обновление версий и установку исправлений на ведущих узлах.

Кроме того, Amazon EKS интегрирован со многими сервисами AWS, что позволяет обеспечить масштабируемость и безопасность приложений. Такая интеграция дает возможность использовать Elastic Load Balancing для распределения нагрузки, IAM для аутентификации, Amazon VPC для изоляции, AWS PrivateLink для доступа к частным сетям, а AWS CloudTrail для ведения журналов. В работе Amazon EKS используется последняя версия программного обеспечения Kubernetes с открытым исходным кодом, что позволяет применять все существующие подключаемые модули и инструменты, разработанные сообществом Kubernetes. Приложения, работающие на Amazon EKS, полностью совместимы с приложениями, работающими в любой стандартной среде Kubernetes, которая может быть расположена как в локальном центре обработки данных, так и в публичном облаке. Это означает, что любое стандартное приложение Kubernetes можно легко перенести на Amazon EKS без изменения кода.

Сервис Amazon EKS доступен в ознакомительном режиме. Для регистрации перейдите по ссылке.

Преимущества

Полностью управляемый сервис с высокой доступностью

Amazon EKS устраняет необходимость установки и масштабирования собственных кластеров Kubernetes, а также управления ими. Kubernetes состоит из двух компонентов: рабочие узлы и ведущие узлы. Рабочие узлы – это серверы, на которых запускаются контейнеры, а ведущие узлы управляют кластером рабочих узлов, планируют его работу и размещают контейнеры на определенных серверах. Amazon EKS упрощает запуск высокодоступных кластеров Kubernetes. Для каждого кластера сервис автоматически запускает три ведущих узла Kubernetes, которые распределены по трем зонам доступности (AZ), и обеспечивает управление ими. Архитектура с несколькими зонами доступности под управлением Amazon EKS обеспечивает устойчивость в случае отказа зоны доступности AWS. Кроме того, Amazon EKS автоматически выявляет и заменяет неработоспособные ведущие узлы, а также обеспечивает автоматическое обновление версий и установку пакетов исправлений для ведущих узлов.

Безопасность

Amazon EKS упрощает обеспечение безопасности кластеров Kubernetes. Для обеспечения безопасности среды Kubernetes используются самые продвинутые возможности управляемых облачных сервисов. Рабочие узлы запускаются на инстансах Amazon EC2, принадлежащих конкретному клиенту, и все вычислительные ресурсы используются изолированно от других клиентов. Чтобы управлять кластерами Kubernetes с помощью стандартных инструментов Kubernetes, таких как интерфейс командной строки kubectl, необходимо иметь возможность подключаться к ведущим узлам Kubernetes. Это можно сделать двумя способами: через публичные адреса с аутентификацией на основе сервиса AWS Identity and Access Management (IAM) или с использованием технологии PrivateLink.

Amazon EKS обеспечивает интеграцию IAM с Kubernetes, позволяя регистрировать сущности IAM с помощью встроенной системы аутентификации в Kubernetes. Вручную настраивать данные для доступа в целях аутентификации на ведущих узлах Kubernetes не требуется. Это позволяет использовать IAM для непосредственной аутентификации на самом ведущем узле, а также для детализированного управления доступом к публичным адресам ведущих узлов Kubernetes.

Если нужно получить доступ к ведущим узлам Kubernetes непосредственно из собственного облака Amazon VPC, можно также использовать PrivateLink. При использовании PrivateLink ведущие узлы Kubernetes и адрес сервиса Amazon EKS отображаются в облаке Amazon VPC как эластичный сетевой интерфейс с частными IP-адресами. Это позволяет получить доступ к ведущим узлам Kubernetes и сервису Amazon EKS непосредственно из собственного облака Amazon VPC – без использования публичных IP-адресов и без передачи трафика через Интернет.

Полная совместимость с инструментами, разработанными сообществом Kubernetes

Amazon EKS использует последнюю версию программного обеспечения Kubernetes с открытым исходным кодом, поэтому поддерживает все существующие возможности, подключаемые модули и приложения. Приложения, которые работают в существующих средах Kubernetes, полностью совместимы с сервисом. Кроме того, их можно без проблем перемещать в кластер Amazon EKS.

Как это работает

Wesley_Diagram_Final

Типовые примеры использования Kubernetes

100x100_benefit_git-repository

Микросервисы

Amazon EKS помогает запускать приложения на основе микросервисов, обеспечивая интеграцию с сервисами AWS, а также доступ к полному набору функциональных возможностей Kubernetes и стандартным инструментам с открытым исходным кодом.

100x100_benefit_hybrid-cloud

Развертывание гибридных контейнеров

Amazon EKS позволяет легко запускать высокодоступные и масштабируемые кластеры Kubernetes на AWS и при этом поддерживает совместимость с развертываниями Kubernetes, работающими в локальных средах.

AWS_Benefit Icon_AutomatedOperations

Пакетная обработка

Amazon EKS позволяет выполнять пакетные рабочие нагрузки с использованием API Jobs от Kubernetes для запуска последовательных или параллельных рабочих нагрузок на управляемом кластере Kubernetes сервиса Amazon EKS. Эти рабочие нагрузки могут выполняться на инстансах по требованию, зарезервированных инстансах или спотовых инстансах Amazon EC2.

vmware_migration_08172017

Миграция приложений в облако

Устаревшие корпоративные приложения можно упаковать в контейнеры и легко, без какого-либо изменения кода, перенести в Amazon EKS.

Публикации в блогах и статьи

Jeff-Barr_Bio-Pic
Представляем Amazon Elastic Container Service for Kubernetes (ознакомительная версия)

Amazon EKS обеспечивает полное управление доступностью и масштабированием Kubernetes для каждого кластера. При использовании Amazon EKS AWS берет на себя управление установкой обновлений и обеспечение высокой доступности.
Читать далее »