Вопросы и ответы об Amazon EKS

Amazon EKS — это управляемый сервис, который позволяет просто запускать Kubernetes на AWS без необходимости установки и обслуживания собственной плоскости управления Kubernetes или рабочих узлов.

Kubernetes — это система оркестрации контейнеров с открытым исходным кодом, позволяющая развертывать контейнерные приложения и управлять ими в любом масштабе. Kubernetes объединяет контейнеры в логические группы для упрощения процессов обнаружения и управления, а затем запускает контейнеры на кластерах инстансов Amazon Elastic Compute Cloud (Amazon EC2). С помощью Kubernetes можно запускать в контейнерах различные приложения (в том числе микросервисы, рабочие процессы пакетной обработки и решения по модели «платформа как услуга» (PaaS)), используя один и тот же инструментарий локально и в облаке.

Amazon EKS выделяет и масштабирует ресурсы плоскости управления Kubernetes, в том числе интерфейс прикладного программирования (API) и внутренний уровень постоянного хранения данных, в разных Зонах доступности AWS для обеспечения высокой доступности и отказоустойчивости. Amazon EKS автоматически обнаруживает и заменяет неработоспособные узлы плоскости управления и выполняет установку исправлений в плоскости управления. Кластеры EKS можно запускать с помощью сервиса AWS Fargate для бессерверных вычислений на базе контейнеров. При использовании Fargate не приходится выделять серверы и управлять ими. Кроме того, Fargate позволяет выбирать ресурсы и оплачивать их отдельно для каждого приложения, а встроенная изоляция приложений повышает уровень безопасности при работе.

Amazon EKS интегрирован со множеством сервисов AWS, что обеспечивает масштабируемость и безопасность приложений. В число таких сервисов входят Elastic Load Balancing для распределения нагрузки, AWS Identity and Access Management (IAM) для аутентификации, виртуальное частное облако (VPC) для изоляции и AWS CloudTrail для ведения журналов.

Amazon EKS выделяет (запускает) ресурсы плоскости управления Kubernetes и рабочие узлы и управляет ими. Если не вдаваться в подробности, Kubernetes состоит из двух основных компонентов: кластера рабочих узлов, на которых запускаются контейнеры, и плоскости управления, которая определяет время и место запуска контейнеров в кластере, а также отслеживает их состояние.

Без Amazon EKS запускать и обслуживать плоскость управления Kubernetes и рабочие узлы приходится самостоятельно. С Amazon EKS вы подготавливаете рабочие узлы с помощью одной команды в консоли EKS, интерфейсе командной строки (CLI) или API. AWS обеспечивает выделение ресурсов, масштабирование и управление плоскостью управления Kubernetes в высокодоступной и безопасной конфигурации. Это значительно упрощает эксплуатацию, поскольку нет необходимости управлять базовой инфраструктурой на AWS, и позволяет сосредоточиться на разработке приложений.

Amazon EKS поддерживает базы раздачи операционной системы Linux x86, ARM и Windows Server, совместимые с Kubernetes. Amazon EKS предоставляет оптимизированные AMI для Amazon Linux 2, Amazon Linux 2023, Bottlerocket и Windows Server 2022. Оптимизированные для EKS AMI для других баз раздачи Linux, таких как Ubuntu, доступны у соответствующих поставщиков.

Сообщите нам о том, что мы можем добавить или улучшить, отправив запрос о новых возможностях с помощью Общественного плана развития контейнерных сервисов AWS

Amazon Elastic Kubernetes Service (EKS) представляет выделенную плоскость управления — новую функцию, которая позволяет выбирать емкость плоскости управления кластера для обеспечения предсказуемой и высокой производительности для самых требовательных рабочих нагрузок. С помощью выделенной плоскости управления вы можете предварительно выделить кластеру требуемую емкость на основе набора четко определенных уровней масштабирования, гарантируя мгновенную готовность плоскости управления к скачкам спроса. Эти новые уровни масштабирования открывают значительно более высокую производительность и масштабируемость для кластеров, что позволяет выполнять рабочие нагрузки большого масштаба в одном кластере.

Вы платите почасовую ставку в зависимости от уровня масштабирования предусмотренной плоскости управления, используемого в кластере. Подробные сведения о ценах на уровни масштабирования см. на странице цен на Amazon EKS.

Возможности Amazon EKS — это расширяемый набор полностью управляемых встроенных кластерных возможностей Kubernetes, которые ускоряют работу и упрощают создание специализированных платформ Kubernetes. Эти базовые возможности включают непрерывное развертывание, управление облачными ресурсами, компоновку и оркестрацию ресурсов. Возможности EKS полностью управляют этими базовыми возможностями с помощью продуманных, но гибких конфигураций. Если у вас есть существующие платформы на базе Kubernetes, вы можете переложить операционную нагрузку на AWS. Если у вас нет специальных ресурсов платформы, вы все равно можете использовать Возможности EKS и сразу же приступить к масштабированию.

В настоящее время Amazon EKS на момент запуска предлагает три возможности, каждая из которых предназначена для разных примеров использования в экосистеме Kubernetes. Argo CD помогает развертывать приложения в одном или нескольких кластерах, используя принципы GitOps, которые включают обнаружение дрейфа и автоматическое согласование. AWS Controllers for Kubernetes (ACK) помогают управлять облачной инфраструктурой AWS нативным для Kubernetes способом и приложениями без необходимости переключать контекст или инструменты. Оркестратор ресурсов Kubernetes (KRO) позволяет создавать многократно используемые пользовательские API, определяющие сложные конфигурации с несколькими ресурсами в виде простых строительных блоков, что упрощает распространение стандартизированных шаблонов приложений и инфраструктуры по всей организации.

Прежде всего, вам потребуется использовать API EKS, Консоль AWS, eksctl или другой инструмент «Инфраструктура как код» (IaC), чтобы включить Возможности EKS в новом или существующем кластере и указать роль IAM, которую будет использовать каждая Возможность. Для каждой Возможности требуются определенные разрешения IAM, задокументированные для этой конкретной возможности. После включения вы будете в основном использовать знакомые рабочие процессы Kubernetes: либо обязательно использовать kubectl для применения ресурсов Kubernetes к своим кластерам, либо с помощью автоматизированных рабочих процессов GitOps с использованием таких инструментов, как Argo UI или Argo CLI.

Возможности Amazon EKS сочетают в себе интегрированные возможности платформы Kubernetes, созданные специально для развертывания современных приложений и управления инфраструктурой во всех кластерах EKS. Эти возможности лежат в основе работы ваших платформ Kubernetes, включая непрерывное развертывание, управление облачными ресурсами, а также компоновку и оркестрацию ресурсов. Возможности EKS являются неотъемлемой частью EKS, и вам не придется беспокоиться об установке, масштабировании или управлении. Контроллеры Kubernetes, обеспечивающие эти возможности, полностью работают на вашем кластере в инфраструктуре, управляемой AWS, обеспечивая полное управление. По умолчанию возможности настраиваются в соответствии с передовыми практиками AWS. Эти возможности полностью независимы, и вы можете выбирать, какие функции вы хотите включить в своих кластерах. Чтобы обеспечить надлежащее управление приложениями и инфраструктурой, EKS Capabilities постоянно отслеживает желаемое состояние и автоматически синхронизирует, создает и оптимизирует ресурсы в соответствии с вашими требованиями. Базовые компоненты платформы автоматически обновляются последними исправлениями безопасности и исправлениями ошибок, что позволяет вам оставаться в безопасности и быть в курсе последних событий.

Используя Возможности Amazon EKS, AWS расширяет свою ответственность по сравнению с традиционными дополнениями EKS, работающими в вашей кластерной инфраструктуре. Помимо управления кластером Kubernetes, AWS с поддержкой Возможностей EKS также берет на себя ответственность за защиту, настройку и управление программными компонентами платформы, лежащими в основе развертывания GitOps, оркестрации ресурсов AWS и компоновки ресурсов. AWS управляет полным жизненным циклом этих возможностей, включая обеспечение высокой доступности в нескольких зонах доступности, автоматическое масштабирование контроллеров на основе метрик, применение исправлений безопасности, управление обновлениями версий и поддержание совместимости версий Kubernetes. AWS также обеспечивает интеграцию с сервисами AWS, такими как Менеджер секретов AWS, AWS Code Connections, Управление идентификацией и доступом AWS и Центр идентификации AWS. Кроме того, AWS отслеживает работоспособность и производительность, управляет базовыми инфраструктурными ресурсами и ведет операционные метрики и журналы. Хотя AWS управляет этими операционными аспектами, вы по-прежнему отвечаете за предоставление необходимых ролей IAM и управление ими, настройку возможностей в соответствии со своими конкретными потребностями и управление приложениями и ресурсами с помощью API Kubernetes.

Основное различие между Возможностями EKS и дополнениями EKS заключается в том, где они работают и кто управляет базовой инфраструктурой. В отличие от дополнений EKS, которые работают на вычислительных ресурсах кластера и требуют управления базовой вычислительной мощностью, мониторинга потребления ресурсов и выполнения требований к масштабированию, Возможности EKS работают как полностью интегрированные функции EKS, управляемые AWS. В случае с дополнениями вы отвечаете за поддержание достаточной емкости кластера, мониторинг работоспособности дополнений и управление обновлениями версий, тогда как в случае с Возможностями EKS вам нужно только предоставить необходимые роли IAM и настроить возможности в соответствии со своими потребностями, пока AWS управляет всем остальным, включая операционную инфраструктуру, вычислительные ресурсы, масштабирование и доступность. Этот сдвиг означает, что Возможности EKS устраняют эксплуатационные издержки, связанные с запуском платформенных сервисов в ваших кластерах, и при этом обеспечивают тот же нативный интерфейс Kubernetes, который вы ожидаете.

Информация о ценах на все возможности EKS доступна на странице цен Amazon EKS.

В работе Amazon EKS используется программное обеспечение Kubernetes с открытым исходным кодом, что позволяет применять все существующие подключаемые модули и инструменты, разработанные сообществом Kubernetes. Приложения, работающие на Amazon EKS, полностью совместимы с приложениями, работающими в любой стандартной среде Kubernetes: как в локальном центре обработки данных, так и в публичном облаке. Это означает, что любое стандартное приложение Kubernetes можно просто перенести на Amazon EKS без изменения кода.

Да. Вы можете выполнять приложения Kubernetes в виде бессерверных контейнеров, используя AWS Fargate и Amazon EKS.

Дополнения EKS позволяют пользоваться и управлять операционным программным обеспечением Kubernetes, которое предоставляет для кластеров EKS такие возможности, как наблюдаемость, масштабирование, сетевое взаимодействие и интеграция облачных ресурсов AWS. Эти дополнения позволяют управлять широким спектром операционного программного обеспечения непосредственно через EKS, улучшая обнаруживаемость, конфигурацию, безопасность и управление жизненным циклом.

Дополнения Amazon EKS обеспечивают установку в один клик и управление операционным программным обеспечением Kubernetes. Это позволяет создать кластер и запустить приложения всего одной командой, а также упрощает поддержание актуальности операционного программного обеспечения, необходимого для вашего кластера. Вы сможете гарантировать постоянную стабильность и безопасность кластеров Kubernetes, а также снизить объем необходимой работы для запуска готовых к производственной среде кластеров Kubernetes в AWS и управления ими.

Автоматический режим Amazon EKS, который полностью автоматизирует управление кластером Kubernetes на AWS, упрощает работу за счет автоматического выделения инфраструктуры, масштабирования ресурсов, управления основными надстройками и оптимизации затрат. Автоматический режим EKS обеспечивает безопасную и масштабируемую кластерную инфраструктуру под управлением AWS с интегрированными возможностями Kubernetes, такими как автоматическое масштабирование вычислений, сеть подов и сервисов, балансировка нагрузки приложений, кластерная DNS, блочное хранилище и поддержка графических процессоров. Поскольку сервис совместим с Kubernetes, вы можете использовать его со всеми избранными инструментами, совместимыми с Kubernetes. Приложения, работающие в кластерах EKS, теперь могут использовать управляемые AWS инстансы EC2, тома Эластичное блочное хранилище Amazon (Amazon EBS), балансировщики нагрузки и другие облачные ресурсы, настроенные с использованием проверенных методик, автоматически масштабируемые, экономичные и поддерживаемые в актуальном состоянии. При этом клиенты могут минимизировать затраты и эксплуатационные издержки.

Автоматический режим Amazon EKS обеспечивает сочетание встроенных возможностей Kubernetes и управляемой AWS инфраструктуры, созданной специально для современных приложений, во всех кластерах EKS. Его возможности обеспечивают инфраструктуру, необходимую для приложений Kubernetes, — вычислительные ресурсы, хранение, организацию сетей и мониторинг. Они являются неотъемлемой частью EKS, и вам не придется беспокоиться об установке, масштабировании или управлении. По умолчанию они настроены в соответствии с передовыми методиками AWS и Kubernetes. Для сложных примеров использования вы можете дополнительно настроить инфраструктуру, в которой работают ваши приложения, основываясь на методиках Автоматического режима EKS и не тратя лишних денег и усилий. Чтобы поддерживать необходимую инфраструктуру для ваших приложений, Автоматический режим EKS постоянно отслеживает их состояние, настраивает, создает и оптимизирует управляемые AWS ресурсы (инстансы EC2 и тома EBS) в соответствии с их потребностями. К инфраструктуре, в которой работают ваши приложения, автоматически применяются последние обновления безопасности и исправления ошибок, что сводит к минимуму перебои в работе приложений.

Версии Kubernetes, которые поддерживаются на данный момент, указаны в документации Amazon EKS. В дальнейшем в Amazon EKS будет добавлена поддержка других версий Kubernetes.

Да. Amazon EKS выполняет управляемое кластерное обновление на месте как для Kubernetes, так и для версий платформы Amazon EKS. Это упрощает кластерные операции и позволяет использовать новейшие возможности Kubernetes, а также обновление конфигурации Amazon EKS и исправления безопасности.

Обновления кластеров Amazon EKS бывают двух типов: обновления версии Kubernetes и обновления версии платформы Amazon EKS. По мере выхода новых версий Kubernetes и подтверждения их совместимости с Amazon EKS мы в любой момент будем поддерживать три стабильные версии Kubernetes в рамках процесса обновления.

Версии платформы Amazon EKS представляют возможности плоскости управления кластером, такие как включенные метки сервера API Kubernetes, а также текущую исправленную версию Kubernetes. Каждая второстепенная версия Kubernetes имеет одну или несколько связанных версий платформы Amazon EKS. Версии платформы для разных второстепенных версий Kubernetes независимы.

Когда для Amazon EKS выходит новая второстепенная версия Kubernetes (например, 1.13), код первоначальной версии платформы Amazon EKS для этой второстепенной версии Kubernetes начинается с eks.1. Однако Amazon EKS периодически выпускает новые версии платформ, чтобы включить новые настройки плоскости управления Kubernetes и предоставить исправления безопасности.

Новые версии Kubernetes содержат значительные изменения Kubernetes API, которые могут отразиться на функционировании приложения. Ручное управление версией Kubernetes в вашем кластере позволяет тестировать совместимость приложений с новыми версиями Kubernetes перед обновлением производственных кластеров. Amazon EKS предоставляет вам возможность самостоятельно решать, когда внедрять изменения в кластер EKS.

AWS публикует Образ машины Amazon (AMI) с оптимизацией для EKS, включающий все необходимые двоичные файлы рабочих узлов (Docker и Kubelet). Этот образ AMI регулярно обновляется и содержит самые последние версии данных компонентов. Вы можете обновить управляемые узлы EKS до последних версий оптимизированных для EKS AMI с использованием одной команды в консоли EKS, с помощью API или интерфейса командной строки.

Если вы создаете свои собственные пользовательские AMI для применения в рабочих узлах EKS, AWS также публикует скрипты Packer, которые документируют наши этапы сборки, позволяя идентифицировать двоичные файлы, включенные в каждую версию AMI.

Расширенная поддержка версий Kubernetes в Amazon EKS позволяет использовать минорную версию Kubernetes на срок до 26 месяцев с момента ее публикации в Amazon EKS. Версии Amazon EKS с расширенной поддержкой постоянно получают исправления безопасности для плоскости управления Kubernetes, находящейся под контролем Amazon EKS. Кроме того, Amazon EKS выпустит критические исправления для дополнений Amazon VPC CNI, kube-proxy и CoreDNS, а также опубликованных AWS оптимизированных образов машин Amazon (AMI) для узлов Amazon Linux, Bottlerocket, Windows и EKS Fargate. AWS обеспечивает стандартную и расширенную поддержку всех версий Amazon EKS, включая полную техническую поддержку. Расширенная поддержка версий Kubernetes есть во всех Регионах AWS, где доступен Amazon EKS, включая регионы AWS GovCloud (США). Подробнее о политике поддержки версий Amazon EKS см. в документации Amazon EKS.

Предусмотрено три варианта Amazon EKS для гибридных развертываний: Amazon EKS, Amazon EKS Anywhere и коннектор Amazon EKS. Amazon EKS можно использовать для запуска узлов в инфраструктуре AWS в Регионах AWS, Локальных зонах AWS, зонах AWS Wavength или в собственных локальных средах с AWS Outposts и гибридными узлами Amazon EKS. AWS Outposts — это управляемая AWS инфраструктура, которая работает в ваших средах, тогда как гибридные узлы Amazon EKS выполняются в инфраструктуре без операционной системы или виртуализированной инфраструктуре, которой вы управляете на своих объектах. Если вам нужно работать в изолированных или отключенных от сети средах, вы можете использовать Amazon EKS Anywhere — управляемое клиентом программное обеспечение для управления Kubernetes с поддержкой AWS, которое работает в управляемой вами инфраструктуре. Кроме того, вы можете просматривать любые кластеры Kubernetes в консоли Amazon EKS с помощью коннектора Amazon EKS. Дополнительные сведения о вариантах Amazon EKS для локальных и периферийных развертываний см. в разделе Варианты развертывания Руководства пользователя Amazon EKS.

Amazon EKS можно использовать для запуска самоуправляемых узлов на AWS Outposts с использованием тех же кластеров, которые используются для выполнения рабочих нагрузок в Облаке AWS. Благодаря Amazon EKS на AWS Outposts вы получаете доступ к тем же интеграциям, которые используются для рабочих нагрузок в Облаке AWS, включая инстансы Amazon EC2 для вычислений, Amazon VPC и VPC CNI для организации сетей, тома Amazon EBS для хранения данных и Балансировщики нагрузки приложений (ALB) для приема данных. Amazon EKS с узлами на AWS Outposts поддерживается для стоек AWS Outpost 42U. В качестве альтернативы можно развернуть весь кластер Kubernetes на AWS Outposts с локальными кластерами Amazon EKS на AWS Outposts. Используя Amazon EKS на AWS Outposts, вы платите за кластер Amazon EKS и ресурсы AWS Outposts. Дополнительные сведения см. в Руководстве пользователя Amazon EKS на AWS Outposts.

Гибридные узлы Amazon EKS дают возможность использовать локальную и периферийную инфраструктуру в качестве узлов в кластерах Amazon EKS. При использовании гибридные узлы Amazon EKS AWS управляет плоскостью управления Kubernetes, размещенной на AWS, а вы управляете гибридными узлами, работающими в локальных или периферийных средах. Гибридные узлы Amazon EKS унифицируют управление Kubernetes в разных рабочих средах и передают в AWS контроль за плоскостью управления Kubernetes для локальных и периферийных приложений. Гибридные узлы Amazon EKS работают с любым локальным оборудованием или виртуальными машинами и дают вам возможность использовать широкий спектр функций гибридных узлов Amazon EKS, включая дополнения Amazon EKS, идентификацию подов Amazon EKS, записи доступа к кластеру, аналитику кластера и расширенную поддержку версий Kubernetes. За счет встроенной интеграции с сервисами AWS гибридные узлы Amazon EKS обеспечивают возможности централизованного мониторинга, ведения журналов и управления удостоверениями. При использовании гибридных узлов Amazon EKS с вас взимается почасовая оплата за ресурсы виртуальных ЦП при подключении гибридных узлов к кластерам Amazon EKS. Подробнее см. на странице цен на Amazon EKS.

Amazon EKS Anywhere упрощает управление кластером Kubernetes за счет автоматизации выполнения однотипных сложных задач, таких как настройка инфраструктуры или жизненный цикл кластера в локальных и периферийных средах. В отличие от Amazon EKS, Amazon EKS Anywhere — это продукт, управляемый клиентом, и клиенты отвечают за управление жизненным циклом кластера и обслуживание кластеров Amazon EKS Anywhere. Amazon EKS Anywhere создан на основе подпроекта Cluster API (CAPI) Kubernetes и поддерживает целый ряд инфраструктур, включая VMware vSphere, инстансы без операционной системы, Nutanix, Apache CloudStack и AWS Snow. Amazon EKS Anywhere может запускаться в отключенных от сети средах и предлагает опцию интеграции с региональными сервисами AWS для обеспечения наблюдаемости и управления идентификацией. Чтобы получить поддержку по Amazon EKS Anywhere и доступ к дополнениям Kubernetes от AWS, вы можете приобрести корпоративные подписки Amazon EKS Anywhere.

С помощью коннектора Amazon EKS можно зарегистрировать и подключить любой совместимый кластер Kubernetes к AWS и визуализировать его в консоли Amazon EKS. После подключения кластера вы увидите его состояние, конфигурацию и рабочие нагрузки в консоли Amazon EKS. Эту функцию можно использовать для просмотра подключенных кластеров в консоли Amazon EKS, но коннектор Amazon EKS не позволяет управлять подключенными кластерами или изменять их через консоль Amazon EKS. За кластеры, подключенные к консоли Amazon EKS с помощью коннектора Amazon EKS, плата не взимается.

Гибридные узлы Amazon EKS — это функция Amazon EKS, управляемого сервиса Kubernetes, тогда как Amazon EKS Anywhere — это поддерживаемое AWS программное обеспечение для управления Kubernetes, которым управляете вы. Гибридные узлы Amazon EKS подходят для клиентов с локальными средами, которые можно подключить к облаку, а Amazon EKS Anywhere предназначены для клиентов с изолированными или отключенными от сети локальными средами. При использовании гибридных узлов Amazon EKS AWS берет на себя управление безопасностью, доступностью и масштабируемостью плоскости управления Kubernetes, размещенной в Облаке AWS, а в вашей инфраструктуре работают только узлы. Используя Amazon EKS Anywhere, вы отвечаете за управление кластерами Kubernetes, которые полностью работают в вашей инфраструктуре. Гибридные узлы Amazon EKS не требуют долгосрочных обязательств или минимальных платежей. Вы платите за почасовое применение кластера и узлов по мере их использования. В случае с Amazon EKS Anywhere вы можете приобрести корпоративные подписки сроком на 1 или 3 года.

Гибридные узлы Amazon EKS дают возможность использовать собственные физические компьютеры или виртуальные машины в качестве узлов в кластерах Amazon EKS. В конфигурации «Amazon EKS на AWS Outposts» вы используете инстансы Amazon EC2, работающие на AWS Outposts, в качестве узлов в кластерах Amazon EKS. Гибридные узлы Amazon EKS и Amazon EKS на AWS Outposts поддерживают различные дополнения Amazon EKS для организации сетей и хранения данных. Подробную информацию о дополнениях Amazon EKS, которые можно использовать с Гибридными узлами, см. в разделе Настройка дополнений для гибридных узлов в Руководстве пользователя Amazon EKS. Используя Amazon EKS на AWS Outposts, вы платите за кластер Amazon EKS и ресурсы AWS Outposts. Используя гибридные узлы Amazon EKS, вы платите за использование узлов и кластера Amazon EKS.

Шлюз Гибридных узлов Amazon EKS автоматизирует сетевое взаимодействие между вашим кластером EKS VPC и подами Kubernetes, работающими на гибридных узлах EKS. Шлюз устраняет необходимость маршрутизации локальных подов сетей или координации изменений сетевой инфраструктуры. Шлюз Гибридных узлов Amazon EKS автоматически позволяет Kubernetes контролировать связь между плоскостью управления и веб-перехватчиками, трафик между подами в облачных и локальных средах, а также подключение к сервисам AWS, таким как Балансировщики нагрузки приложений, Балансировщики сетевой нагрузки и Amazon Managed Service для Prometheus.

Плата составляет 0,10 USD в час за каждый созданный кластер Amazon EKS; дополнительно оплачиваются ресурсы AWS, созданные для запуска рабочих узлов Kubernetes. Вы платите только за то, чем пользуетесь, без минимальных платежей или авансовых обязательств. Дополнительная информация  на странице цен на EKS.

Актуальную информацию о доступности Amazon EKS по регионам см. в таблице регионов глобальной инфраструктуры AWS.

Соглашение об уровне обслуживания Amazon EKS можно найти здесь.

Панель управления EKS позволяет централизованно просматривать кластеры Kubernetes в разных регионах и аккаунтах AWS. В нем отображаются кластеры с определенными версиями Kubernetes, кластеры с расширенной или стандартной поддержкой, кластеры с автоматическим обновлением по окончании поддержки, группы управляемых узлов с определенными версиями AMI, дополнения EKS с дистрибутивами версий и многое другое. С помощью виджетов можно фильтровать и исследовать определенные ресурсы. На панели управления представлен список кластеров Kubernetes, групп управляемых узлов EKS и дополнений EKS в табличном формате. Можно выполнять поиск по определенным критериям и настраивать панель управления в соответствии со своими эксплуатационными потребностями. Для дальнейшего анализа и интеграции с другими инструментами визуализации можно загрузить данные в формате CSV. Панель управления EKS помогает централизованно контролировать инфраструктуру Kubernetes и управлять ею.

Панель управления EKS позволяет централизованно просматривать кластеры Kubernetes в разных Регионах и аккаунтах AWS, обеспечивая унифицированную визуализацию, управление и операционное планирование. Вы можете отслеживать инвентаризацию кластера, следить за соответствием требованиям, чтобы обеспечить обновление кластеров и их компонентов (включая группы управляемых узлов EKS и дополнения EKS), а также прогнозировать расходы на расширенную поддержку плоскости управления EKS. Исключив необходимость переключаться между Регионами и аккаунтами AWS, вы можете легко получить доступ к ключевой информации метаданных кластера Kubernetes. Функции фильтрации и поиска на панели управления позволяют быстро идентифицировать кластеры, отвечающие определенным критериям, таким как группы управляемых узлов EKS с определенными версиями AMI или дополнения EKS, работающие на определенных версиях, и сосредоточиться на них. Это комплексное представление расширяет возможности эффективного управления инфраструктурой Kubernetes и ее оптимизации.

Эта панель доступна в консоли EKS через аккаунты управления и делегированного администратора Организаций AWS. Для начала войдите в управляющий аккаунт и обеспечьте доверенный доступ между Amazon EKS и Организациями AWS — это однократное требование к настройке. После включения вы можете получить доступ к панели управления EKS непосредственно из консоли управления EKS. Для дополнительной гибкости вы можете назначить любой аккуант участника делегированным администратором EKS, а также разрешить доступ к панели управления через эту учетную запись.

Нет, панель управления EKS дополняет, но не заменяет ваши инструменты наблюдаемости. Оно обеспечивает централизованное представление необработанных и агрегированных метаданных кластера Kubernetes по регионам и аккаунтам AWS. Однако панель управления EKS не предназначена для глубоких метрик на уровне кластера или устранения оперативных инцидентов, требующих срочного решения. Для этих целей вам следует использовать специальные инструменты наблюдаемости и безопасности. Такие инструменты, как Amazon CloudWatch, Prometheus и Amazon GuardDuty, предоставляют детальную информацию об эксплуатации и безопасности, что делает их более подходящими для решения срочных проблем и задач углубленного мониторинга.

Нет, панель управления EKS не будет работать с аккаунтами, не связанными с Организациями AWS. Чтобы использовать эту функцию, необходимо использовать управляющий аккаунт Организаций AWS или зарегистрировать любой аккаунт участника в качестве делегированного администратора EKS.