Amazon Elastic Container Service for Kubernetes (EKS) – это управляемый сервис Kubernetes, который позволяет без труда запускать Kubernetes на AWS без необходимости устанавливать и обслуживать собственную плоскость управления Kubernetes. Amazon EKS имеет сертификат совместимости с Kubernetes, поэтому существующие приложения, работающие на открытой версии Kubernetes, совместимы с Amazon EKS.

Amazon EKS автоматически управляет доступностью и масштабируемостью узлов управления Kubernetes, отвечающих за запуск и остановку контейнеров, планирование контейнеров на виртуальных машинах, хранение данных кластера и выполнение других задач. Amazon EKS автоматически определяет и заменяет неработоспособные узлы плоскости управления в каждом кластере.

Amazon EKS позволяет использовать преимущества платформы AWS: производительность, масштабируемость, надежность и доступность, а также интеграцию с сервисами сетевой конфигурации и безопасности AWS. В число таких сервисов входят балансировщики Application Load Balancer для распределения нагрузки, IAM для контроля доступа на основе ролей и VPC для подключения подов к сети.

Управляемая панель управления Kubernetes

Amazon EKS предоставляет масштабируемую и высокодоступную панель управления, работающую в нескольких зонах доступности AWS. Сервис Amazon EKS автоматически управляет доступностью и масштабируемостью серверов API Kubernetes, а также уровнем постоянного хранения данных etcd для каждого кластера. Amazon EKS запускает плоскость управления Kubernetes в трех зонах доступности для обеспечения высокой доступности, а также автоматически выявляет и заменяет неработоспособные ведущие узлы.

Безопасность и сетевая конфигурация

Amazon EKS упрощает обеспечение безопасности кластеров Kubernetes за счет использования расширенных возможностей сервисов AWS, интегрированных с ними инструментов и решений партнеров-технологов. Например, сервис IAM обеспечивает точную настройку доступа, а Amazon VPC изолирует кластеры Kubernetes от других клиентов.

Аутентификация IAM

За счет взаимодействия с Heptio сервис Amazon EKS интегрирует Kubernetes RBAC (встроенную в Kubernetes систему контроля доступа на основе ролей) с аутентификацией IAM. Роли RBAC можно связать непосредственно с сущностями IAM, что предоставляет точный контроль прав доступа к ведущим узлам Kubernetes.

Поддержка VPC

Кластеры EKS работают в Amazon VPC, что позволяет использовать собственные группы безопасности VPC и списки контроля доступа к сети. Ваши вычислительные ресурсы не предоставляются для совместного использования другим пользователям. Это обеспечивает высокий уровень изоляции и позволяет создавать с помощью сервиса Amazon EKS безопасные и надежные приложения. EKS использует интерфейс CNI Amazon VPC, что позволяет подам Kubernetes получать IP-адреса этого VPC.

Amazon EKS работает с механизмом сетевых политик Project Calico с целью предоставить возможности точной настройки сетевых политик для рабочих нагрузок Kubernetes. Это позволяет управлять доступом к каждому микросервису, используя API сетевых политик Kubernetes.

Поддержка расширенных рабочих нагрузок

Amazon EKS обеспечивает оптимизированный образ машины Amazon (AMI), включающий сконфигурированные драйверы NVIDIA для инстансов EC2 с поддержкой GPU P2 и P3. Это упрощает использование Amazon EKS для выполнения расширенных вычислительных рабочих нагрузок, включая машинное обучение (ML), высокопроизводительные вычисления (HPC), финансовую аналитику и перекодирование видео.

Ведение журналов

Amazon EKS интегрирован с AWS CloudTrail, что обеспечивает наглядное представление и отслеживание истории аудита кластера и активности пользователей. Для просмотра вызовов API Amazon EKS можно использовать CloudTrail.

Сертификат совместимости

Amazon EKS использует открытую версию Kubernetes и имеет сертификат совместимости с Kubernetes, что позволяет применять все существующие подключаемые модули и инструменты, разработанные сообществом Kubernetes. Приложения, работающие на Amazon EKS, полностью совместимы с приложениями, работающими в любой стандартной среде Kubernetes: как в локальном центре обработки данных, так и в публичном облаке. Это означает, что любое стандартное приложение Kubernetes можно просто перенести на Amazon EKS без изменения программного кода. 

Поддержка инструментов, созданных сообществом

Amazon EKS полностью совместим с инструментами, разработанными сообществом Kubernetes, и поддерживает популярные надстройки Kubernetes. В список поддерживаемых надстроек входит KubeDNS, позволяющее создавать службу DNS для кластера, а также веб-интерфейс пользователя Kubernetes Dashboard и инструмент командной строки kubectl, предоставляющие доступ к кластеру в Amazon EKS и возможность управления им.

Дополнительные сведения см. на странице инструментов, разработанных сообществом Kubernetes, в GitHub.

Готовы приступить к разработке?
Начать работу с Amazon EKS
Есть вопросы?
Свяжитесь с нами