คำถามที่พบบ่อยเกี่ยวกับ Amazon EKS

Amazon EKS เป็นบริการที่มีการจัดการซึ่งช่วยให้คุณสามารถเรียกใช้ Kubernetes บน AWS ได้อย่างง่ายดายโดยไม่ต้องติดตั้งและใช้งานส่วนการควบคุม Kubernetes หรือ Worker Node ของคุณเอง

Kubernetes คือการควบคุมระบบคอนเทนเนอร์แบบโอเพนซอร์สที่ทำให้คุณสามารถปรับใช้และจัดการแอปพลิเคชันที่มีคอนเทนเนอร์ในวงกว้าง Kubernetes จะจัดเรียงคอนเทนเนอร์เป็นกลุ่มเชิงตรรกะเพื่อการจัดการและความสามารถในการค้นพบ จากนั้นจะเปิดใช้งานบนคลัสเตอร์ของอินสแตนซ์ Amazon Elastic Compute Cloud (Amazon EC2) การใช้ Kubernetes ทำให้คุณสามารถเรียกใช้งานแอปพลิเคชันที่มีคอนเทนเนอร์ได้ รวมถึงไมโครเซอร์วิส เวิร์กเกอร์การประมวลผลเป็นชุด และ Platform as a Service (PaaS) โดยใช้ชุดเครื่องมือเดียวกันในองค์กรและในระบบคลาวด์

Amazon EKS จัดเตรียมและปรับขนาดส่วนการควบคุม Kubernetes รวมถึงเซิร์ฟเวอร์ส่วนต่อประสานโปรแกรมประยุกต์ (API) และเลเยอร์แบบถาวรของแบ็กเอนด์ทั่วทั้ง AWS Availability Zone (AZ) หลายแห่งเพื่อความพร้อมใช้งานสูงและความทนทานต่อความเสียหาย Amazon EKS จะตรวจจับและเปลี่ยนทดแทนโหนดของชั้นการควบคุมที่ไม่สมบูรณ์โดยอัตโนมัติ รวมถึงดำเนินการแพตช์ชั้นการควบคุม คุณสามารถเรียกใช้ EKS โดยใช้ AWS Fargate ซึ่งดำเนินการประมวลผลแบบไร้เซิร์ฟเวอร์สำหรับคอนเทนเนอร์ Fargate ทำให้ไม่ต้องจัดหาและจัดการเซิร์ฟเวอร์ ช่วยให้คุณระบุและชำระเงินสำหรับทรัพยากรที่จะใช้ต่อแอปพลิเคชันได้ รวมถึงปรับปรุงความปลอดภัยด้วยการออกแบบให้แยกแอปพลิเคชันออกจากกัน

Amazon EKS ได้รับการผสานรวมกับบริการของ AWS หลายอย่างเพื่อมอบความสามารถในการปรับขนาดและความปลอดภัยสำหรับแอปพลิเคชันของคุณ บริการเหล่านี้ประกอบด้วย Elastic Load Balancing สำหรับการกระจายโหลด, AWS Identity and Access Management (IAM) สำหรับการตรวจสอบสิทธิ์, Amazon Virtual Private Cloud (VPC) สำหรับการแยก และ AWS CloudTrail สำหรับการบันทึก

Amazon EKS ทำงานโดยการจัดหา (การเริ่มต้น) และจัดการส่วนการควบคุม Kubernetes และ Worker Node สำหรับคุณ ในระดับสูง Kubernetes จะประกอบด้วยองค์ประกอบหลักสองส่วน ได้แก่ คลัสเตอร์ของ “โหนดเวิร์กเกอร์” ที่เรียกใช้งานคอนเทนเนอร์ และชั้นการควบคุมที่จัดการว่าจะเริ่มต้นคอนเทนเนอร์บนคลัสเตอร์เมื่อใดและที่ใด ในขณะที่ตรวจสอบสถานะของคอนเทนเนอร์เหล่านั้น

เมื่อไม่มี Amazon EKS คุณจะต้องเรียกใช้งานทั้งชั้นการควบคุม Kubernetes และคลัสเตอร์ของโหนดเวิร์กเกอร์ด้วยตนเอง Amazon EKS ช่วยให้คุณจัดเตรียมโหนดเวิร์กเกอร์ของคุณโดยใช้คำสั่งเดียวใน EKS Console, อินเทอร์เฟซบรรทัดคำสั่ง (CLI) หรือ API AWS จัดการการจัดเตรียม การปรับขนาด และการจัดการชั้นการควบคุม Kubernetes ในการกำหนดค่าที่มีความพร้อมใช้งานสูงและปลอดภัย ซึ่งเป็นการขจัดภาระด้านการปฏิบัติการที่สำคัญ และทำให้คุณสามารถให้ความสำคัญกับการสร้างแอปพลิเคชัน แทนที่จะเป็นการจัดการโครงสร้างพื้นฐาน AWS

Amazon EKS รองรับ Linux x86, ARM และการกระจายระบบปฏิบัติการ Windows Server ที่ใช้งานร่วมกันได้กับ Kubernetes Amazon EKS มอบ AMI ที่ปรับให้เหมาะสมสำหรับ Amazon Linux 2 และ Amazon Linux 2023, Bottlerocket และ Windows Server 2022 AMI ที่ปรับ EKS ให้เหมาะสมที่สุดสำหรับการกระจายอื่นๆ ของ Linux เช่น Ubuntu สามารถหาได้จากผู้ขายที่เกี่ยวข้อง

โปรดแจ้งให้เราทราบว่าเราสามารถเพิ่มอะไรหรือทำอะไรให้ดีขึ้นได้โดยการเปิดคำขอฟีเจอร์ที่ AWS Container Services Public Roadmap

Amazon Elastic Kubernetes Service (EKS) Provisioned Control Plane เป็นฟีเจอร์หนึ่งที่ช่วยให้คุณเลือกขีดความสามารถของส่วนการควบคุมของคลัสเตอร์ของคุณได้ เพื่อให้มั่นใจได้ว่าเวิร์กโหลดที่มีข้อกำหนดเข้มงวดที่สุดจะมีประสิทธิภาพสูงและสามารถคาดการณ์ได้ ด้วย Provisioned Control Plane คุณสามารถจัดเตรียมคลัสเตอร์ของคุณด้วยความจุที่ต้องการล่วงหน้าจากชุดระดับการปรับขนาดที่กำหนดไว้อย่างชัดเจน เพื่อให้แน่ใจว่าส่วนการควบคุมจะพร้อมใช้งานทันทีเมื่อความต้องการเพิ่มขึ้น ระดับการปรับขนาดใหม่เหล่านี้จะช่วยให้คลัสเตอร์มีประสิทธิภาพและความสามารถในการปรับขนาดเพิ่มสูงขึ้นอย่างมาก ซึ่งช่วยให้คุณเรียกใช้เวิร์กโหลดขนาดพิเศษในคลัสเตอร์เดียวได้

คุณชำระค่าบริการเป็นรายชั่วโมงโดยอิงตามระดับการปรับขนาดของ Provisioned Control Plane ที่คลัสเตอร์ของคุณใช้งานอยู่ สำหรับราคาระดับการปรับขนาดโดยละเอียด ดูที่หน้าราคา Amazon EKS

Amazon EKS Capabilities เป็นชุดคลัสเตอร์แบบเนทีฟของ Kubernetes ที่มีการจัดการได้อย่างเต็มที่ซึ่งช่วยเร่งความเร็วของคุณและลดความซับซ้อนของการสร้างแพลตฟอร์ม Kubernetes ที่กำหนดเอง ความสามารถพื้นฐานเหล่านี้ ได้แก่ การปรับใช้อย่างต่อเนื่อง การจัดการทรัพยากรบนระบบคลาวด์ และการจัดองค์ประกอบทรัพยากรและการควบคุมระบบทรัพยากร EKS Capabilities จัดการความสามารถพื้นฐานเหล่านี้ได้อย่างเต็มที่ด้วยการกำหนดค่าที่เห็นแต่มีความยืดหยุ่น หากคุณมีแพลตฟอร์มที่ใช้ Kubernetes ที่มีอยู่ คุณสามารถลดภาระการดำเนินงานไปยัง AWS ได้ หากคุณไม่มีทรัพยากรแพลตฟอร์มเฉพาะ คุณยังสามารถเชื่อมต่อกับ EKS Capabilities และเริ่มสร้างการปรับขนาดได้ทันที

ปัจจุบัน Amazon EKS นำเสนอความสามารถสามประการเมื่อเปิดตัว แต่ละรายการให้บริการกรณีการใช้งานที่แตกต่างกันในระบบนิเวศของ Kubernetes Argo CD ช่วยให้คุณปรับใช้แอปพลิเคชันของคุณไปยังคลัสเตอร์อย่างน้อยหนึ่งคลัสเตอร์โดยใช้หลักการ GitOps ซึ่งมาพร้อมกับการตรวจจับความคลาดเคลื่อนและการกระทบยอดข้อมูลอัตโนมัติ AWS Controllers for Kubernetes (ACK) ช่วยให้คุณจัดการโครงสร้างพื้นฐานในระบบคลาวด์ AWS ในรูปแบบเนทีฟของ Kubernetes ควบคู่ไปกับแอปพลิเคชันของคุณโดยไม่จำเป็นต้องเปลี่ยนบริบทหรือเครื่องมือ Kubernetes Resource Orchestrator (KRO) ช่วยให้คุณสร้าง API แบบกำหนดเองที่นำมาใช้ซ้ำได้ซึ่งกำหนดการกำหนดค่าหลายทรัพยากรที่ซับซ้อนเป็นส่วนประกอบที่เรียบง่าย ทำให้สามารถแจกจ่ายรูปแบบแอปพลิเคชันและโครงสร้างพื้นฐานที่ได้มาตรฐานทั่วทั้งองค์กรของคุณได้อย่างง่ายดาย

เพื่อเริ่มต้น เพียงใช้ EKS API, คอนโซล AWS, eksctl หรือเครื่องมือ Infrastructure-as-Code (IaC) ที่คุณต้องการเพื่อเปิดใช้งาน EKS Capabilities ในคลัสเตอร์ใหม่หรือคลัสเตอร์ที่มีอยู่แล้ว และระบุบทบาทใน IAM ที่แต่ละความสามารถควรใช้ แต่ละความสามารถต้องการการอนุญาต IAM เฉพาะที่บันทึกไว้สำหรับความสามารถเฉพาะนั้น เมื่อเปิดใช้งานแล้ว คุณจะใช้เวิร์กโฟลว์ Kubernetes ที่คุ้นเคยเป็นหลัก ไม่ว่าจะใช้ kubectl เพื่อใช้ทรัพยากร Kubernetes กับคลัสเตอร์ของคุณหรือผ่านเวิร์กโฟลว์ GitOps อัตโนมัติโดยใช้เครื่องมืออย่าง Argo UI หรือ Argo CLI

ความสามารถของ Amazon EKS นำความสามารถของแพลตฟอร์ม Kubernetes แบบผสานรวมที่สร้างขึ้นโดยเฉพาะสำหรับการปรับใช้แอปพลิเคชันที่ทันสมัยและการจัดการโครงสร้างพื้นฐานไปยังคลัสเตอร์ EKS ทั้งหมด ความสามารถเหล่านี้เป็นรากฐานของสิ่งที่แพลตฟอร์ม Kubernetes ของคุณต้องการในการดำเนินงาน รวมถึงการปรับใช้อย่างต่อเนื่อง การจัดการทรัพยากรบนคลาวด์ และการจัดองค์ประกอบทรัพยากรและการควบคุมระบบทรัพยากร ความสามารถ EKS เป็นส่วนที่ผสานรวมไว้ของ EKS ที่คุณไม่ต้องกังวลเรื่องการติดตั้ง การปรับขนาด อัปเกรด หรือการจัดการ ตัวควบคุม Kubernetes ที่ขับเคลื่อนความสามารถเหล่านี้ทำงานจากคลัสเตอร์ของคุณทั้งหมดในโครงสร้างพื้นฐานที่จัดการโดย AWS มอบประสบการณ์การจัดการอย่างเต็มที่ โดยค่าเริ่มต้น ความสามารถจะถูกตั้งค่าตามแนวทางปฏิบัติที่ดีที่สุดของ AWS ความสามารถเหล่านี้เป็นอิสระอย่างสมบูรณ์ และคุณสามารถเลือกความสามารถที่คุณต้องการเปิดใช้งานในคลัสเตอร์ของคุณ เพื่อให้แน่ใจว่าแอปพลิเคชันและโครงสร้างพื้นฐานของคุณได้รับการจัดการอย่างถูกต้องเสมอ ความสามารถ EKS จะสังเกตสถานะที่คุณต้องการอย่างต่อเนื่องและซิงโครไนซ์ สร้าง และเพิ่มประสิทธิภาพทรัพยากรโดยอัตโนมัติเพื่อให้ตรงกับความต้องการของคุณ ส่วนประกอบของแพลตฟอร์มพื้นฐานจะถูกอัปเดตโดยอัตโนมัติด้วยแพตช์การรักษาความปลอดภัยล่าสุดและการแก้ไขข้อบกพร่องในลักษณะที่ช่วยให้คุณปลอดภัยและเป็นปัจจุบัน

ด้วยการใช้ Amazon EKS Capabilities เป็นการขยายความรับผิดชอบของ AWS เมื่อเทียบกับส่วนเสริม EKS แบบดั้งเดิมที่ทำงานบนโครงสร้างพื้นฐานคลัสเตอร์ของคุณ นอกเหนือจากการใช้ส่วนการควบคุมคลัสเตอร์ Kubernetes แล้ว AWS ยังรับผิดชอบในการรักษาความปลอดภัย กำหนดค่า และจัดการส่วนประกอบซอฟต์แวร์แพลตฟอร์มที่ขับเคลื่อนการปรับใช้ GitOps, การควบคุมระบบทรัพยากร AWS และการจัดองค์ประกอบทรัพยากร AWS จัดการวงจรชีวิตการทำงานที่สมบูรณ์ของความสามารถเหล่านี้ รวมถึงการรับประกันความพร้อมใช้งานสูงในหลาย Availability Zone, ปรับขนาดตัวควบคุมโดยอัตโนมัติตามตัวชี้วัด การใช้แพตช์รักษาความปลอดภัย จัดการการอัปเกรดเวอร์ชัน และการรักษาความเข้ากันได้ของเวอร์ชัน Kubernetes AWS ยังจัดการการผสานรวมกับบริการ AWS เช่น AWS Secrets Manager, AWS Code Connections, AWS Identity and Access Management และ AWS Identity Center นอกจากนี้ AWS ยังตรวจสอบสถานะและประสิทธิภาพของความสามารถจัดการทรัพยากรโครงสร้างพื้นฐานและรักษาตัวชี้วัดและข้อมูลบันทึกการดำเนินงาน ในขณะที่ AWS จะจัดการด้านการดำเนินงานเหล่านี้ คุณยังคงรับผิดชอบในการจัดหาและจัดการบทบาทใน IAM ที่จำเป็น กำหนดค่าความสามารถสำหรับความต้องการเฉพาะของคุณ และการจัดการแอปพลิเคชันและทรัพยากรของคุณโดยใช้ Kubernetes API

ความแตกต่างพื้นฐานระหว่าง EKS Capabilities และส่วนเสริมใ EKS อยู่ที่ตำแหน่งที่ทำงานและใครจเป็นผู้จัดการโครงสร้างพื้นฐานพื้นฐาน ซึ่งแตกต่างจากส่วนเสริม EKS ที่ทำงานบนทรัพยากรการประมวลผลของคลัสเตอร์ของคุณและต้องการให้คุณจัดการความสามารถในการประมวลผลพื้นฐาน ตรวจสอบการใช้ทรัพยากร และจัดการกับข้อกำหนดในการปรับขนาด EKS Capabilities ทำงานเป็นฟีเจอร์ของ EKS ที่ผสานรวมกันอย่างสมบูรณ์ซึ่งจัดการโดย AWS ด้วยส่วนเสริม ความรับผิดชอบของคุณรวมถึงการรักษาความจุคลัสเตอร์ที่เพียงพอ ตรวจสอบสถานะของส่วนเสริม และการจัดการการอัปเดตเวอร์ชัน ในขณะที่ด้วย EKS Capabilities คุณจำเป็นต้องให้บทบาทใน IAM ที่ต้องการและกำหนดค่าความสามารถตามความต้องการของคุณในขณะที่ AWS จัดการทุกอย่างรวมถึงโครงสร้างพื้นฐานการทำงาน ทรัพยากรการประมวลผล การปรับขนาด และความพร้อมใช้งาน การเปลี่ยนแปลงนี้หมายความว่า EKS Capabilities จะช่วยลดค่าใช้จ่ายในการดำเนินงานของบริการแพลตฟอร์มที่ทำงานบนคลัสเตอร์ของคุณในขณะที่ยังคงมอบประสบการณ์แบบเนทีฟของ KuberNetes แบบเดียวกับที่คุณคาดหวัง

ข้อมูลการกำหนดราคาสำหรับ EKS Capabilities ทั้งหมดมีอยู่ใน หน้าราคา Amazon EKS

Amazon EKS เรียกใช้งานซอฟต์แวร์ Kubernetes แบบโอเพนซอร์ส ดังนั้นคุณจึงสามารถใช้ปลั๊กอินและเครื่องมือที่มีอยู่ทั้งหมดจากชุมชน Kubernetes ได้ แอปพลิเคชันที่เรียกใช้งานบน Amazon EKS สามารถเข้ากันได้โดยสมบูรณ์กับแอปพลิเคชันที่ใช้งานในสภาพแวดล้อม Kubernetes มาตรฐาน ไม่ว่าจะใช้งานในศูนย์ข้อมูลในองค์กรหรือระบบคลาวด์สาธารณะ นั่นหมายความว่าคุณสามารถย้ายแอปพลิเคชัน Kubernetes มาตรฐานทั้งหมดไปยัง Amazon EKS ได้อย่างง่ายดายโดยไม่ต้องปรับเปลี่ยนโค้ด

ได้ คุณสามารถเรียกใช้งานแอปพลิเคชัน Kubernetes ในฐานะคอนเทนเนอร์แบบไร้เซิร์ฟเวอร์โดยใช้ AWS Fargate และ Amazon EKS ได้

EKS Add-Ons ช่วยให้คุณสามารถเปิดใช้งานและจัดการซอฟต์แวร์ปฏิบัติการ Kubernetes ซึ่งจะมอบความสามารถต่าง ๆ อย่างเช่น ข้อมูลการสังเกต การปรับขนาด ระบบเครือข่าย และการผสานการทำงานกับทรัพยากร AWS Cloud สำหรับคลัสเตอร์ EKS ของคุณ ส่วนเสริมเหล่านี้ช่วยให้สามารถจัดการซอฟต์แวร์การปฏิบัติงานได้หลากหลายโดยตรงผ่าน EKS ซึ่งช่วยเพิ่มความสามารถในการค้นหา การกำหนดค่า ความปลอดภัย และการจัดการวงจรชีวิต

Amazon EKS Add-Ons จะมอบการติดตั้งแบบคลิกเดียวและการจัดการซอฟต์แวร์ปฏิบัติการ Kubernetes ดำเนินการได้ตั้งแต่การสร้างคลัสเตอร์ไปจนถึงการเรียกใช้งานแอปพลิเคชันในคำสั่งเดียว ในขณะเดียวกันก็อัปเดตซอฟต์แวร์ปฏิบัติการที่จำเป็นสำหรับคลัสเตอร์ของคุณให้ทันสมัยอยู่เสมอได้อย่างง่ายดาย ซึ่งทำให้คุณมั่นใจได้ว่าคลัสเตอร์ Kubernetes ของคุณมีความปลอดภัยและเสถียร และลดปริมาณงานที่จำเป็นในการเริ่มต้นและจัดการคลัสเตอร์ Kubernetes ที่พร้อมใช้งานจริงบน AWS

โหมดอัตโนมัติ Amazon EKS ทำให้การจัดการคลัสเตอร์ Kubernetes บน AWS ทำงานอัตโนมัติเต็มรูปแบบ ลดความซับซ้อนของการดำเนินการด้วยการจัดเตรียมโครงสร้างพื้นฐานโดยอัตโนมัติ ปรับขนาดทรัพยากร จัดการส่วนเสริมหลัก และเพิ่มประสิทธิภาพต้นทุน โหมดอัตโนมัติของ EKS มอบโครงสร้างพื้นฐานคลัสเตอร์ที่ปลอดภัยและปรับขนาดได้ซึ่งจัดการโดย AWS พร้อมด้วยความสามารถของ Kubernetes ที่ผสานรวม เช่น การปรับขนาดการประมวลผลอัตโนมัติ เครือข่ายพ็อดและบริการ การปรับสมดุลการโหลดแอปพลิเคชัน DNS คลัสเตอร์ พื้นที่จัดเก็บข้อมูลแบบบล็อก และการรองรับ GPU มันเป็นความสอดคล้องกับ Kubernetes ซึ่งหมายความว่าคุณสามารถใช้มันกับเครื่องมือที่เข้ากันได้กับ Kubernetes ที่คุณชื่นชอบ ตอนนี้แอปพลิเคชันที่ทำงานในคลัสเตอร์ EKS สามารถใช้อินสแตนซ์ EC2 ที่จัดการโดย AWS, โวลุ่ม Amazon Elastic Block Store (Amazon EBS), Load Balancer และทรัพยากรคลาวด์อื่น ๆ ที่ได้รับการกำหนดค่าด้วยแนวทางปฏิบัติที่ดีที่สุดที่ได้รับการพิสูจน์แล้ว ปรับขนาดโดยอัตโนมัติ คุ้มทุนที่สุด และได้รับการอัปเดตอยู่เสมอ ทั้งหมดนี้เกิดขึ้นขณะลดต้นทุนและค่าใช้จ่ายในการดำเนินงานให้เหลือน้อยที่สุด

Amazon EKS Auto Mode นำความสามารถของ Kubernetes แบบผสานรวมและโครงสร้างพื้นฐานที่จัดการ AWS ซึ่งสร้างขึ้นโดยเฉพาะสำหรับแอปพลิเคชันที่ทันสมัยไปยังคลัสเตอร์ EKS ทั้งหมด ความสามารถดังกล่าวเป็นรากฐานของสิ่งที่แอปพลิเคชัน Kubernetes ของคุณต้องใช้ในการทำงาน ได้แก่ การประมวลผล พื้นที่การจัดเก็บข้อมูล ระบบเครือข่าย และการติดตามตรวจสอบ เป็นส่วนที่ผสานรวมไว้ของ EKS ที่คุณไม่ต้องกังวลเรื่องการติดตั้ง การปรับขนาด หรือการจัดการ โดยค่าเริ่มต้นจะมีการตั้งค่าตามแนวทางปฏิบัติที่ดีที่สุด AWS และ Kubernetes สำหรับกรณีการใช้งานขั้นสูง คุณสามารถปรับแต่งโครงสร้างพื้นฐานที่แอปพลิเคชันของคุณรันได้เพิ่มเติมโดยสร้างบนแนวปฏิบัติที่ดีที่สุดของโหมดอัตโนมัติ EKS โดยไม่ต้องทำงานปฏิบัติการต่อเนื่องที่มีต้นทุนสูง เพื่อให้แน่ใจว่าแอปพลิเคชันของคุณมีโครงสร้างพื้นฐานที่ต้องการอยู่เสมอ โหมดอัตโนมัติ EKS จะสังเกตและกำหนดค่า สร้าง และเพิ่มประสิทธิภาพทรัพยากรที่จัดการโดย AWS (อินสแตนซ์ EC2 และโวลุ่ม EBS) อย่างต่อเนื่องเพื่อตอบสนองความต้องการของแอปพลิเคชันเหล่านั้น โครงสร้างพื้นฐานที่แอปพลิเคชันของคุณทำงานจะได้รับการอัปเดตโดยอัตโนมัติด้วยการรักษาความปลอดภัยและการแก้ไขข้อบกพร่องล่าสุดในลักษณะที่ช่วยให้คุณปลอดภัยและได้รับข้อมูลอัปเดตล่าสุด ขณะเดียวกันก็ลดการหยุดชะงักของแอปพลิเคชันที่กำลังทำงานอยู่ให้เหลือน้อยที่สุด

ดูเวอร์ชัน Kubernetes ที่รองรับในปัจจุบันในเอกสารประกอบ Amazon EKS Amazon EKS จะเพิ่มการรองรับต่อไปสำหรับเวอร์ชัน Kubernetes เพิ่มเติมในอนาคต

ได้ Amazon EKS ทำการอัปเกรดคลัสเตอร์ที่มีการจัดการในตัวสำหรับเวอร์ชันของทั้ง Kubernetes และแพลตฟอร์ม Amazon EKS ซึ่งทำให้การควบคุมคลัสเตอร์เป็นเรื่องง่ายและทำให้คุณสามารถใช้ประโยชน์จากคุณสมบัติล่าสุดของ Kubernetes รวมถึงการอัปเดตการกำหนดค่าของ Amazon EKS และแพตช์ความปลอดภัย

มีการอัปเดตสองประเภทที่คุณสามารถใช้กับคลัสเตอร์ Amazon EKS ได้แก่ การอัปเดตเวอร์ชัน Kubernetes และการอัปเดตเวอร์ชันของแพลตฟอร์ม Amazon EKS เมื่อมีการเปิดตัวและตรวจสอบความถูกต้องของ Kubernetes เวอร์ชันใหม่ๆ เพื่อใช้งานกับ Amazon EKS เราจะรองรับเวอร์ชัน Kubernetes สามเวอร์ชันที่เสถียรเพื่อเป็นส่วนหนึ่งของกระบวนการอัปเดตในเวลาที่กำหนด

เวอร์ชันแพลตฟอร์ม Amazon EKS แสดงถึงความสามารถของส่วนการควบคุมคลัสเตอร์ เช่น มีการเปิดใช้งานค่าสถานะเซิร์ฟเวอร์ API ของ Kubernetes ใดบ้าง รวมถึงเวอร์ชันแพตช์ในปัจจุบันของ Kubernetes เวอร์ชันรองของ Kubernetes แต่ละเวอร์ชันจะมีเวอร์ชันแพลตฟอร์ม Amazon EKS ที่สัมพันธ์กันหนึ่งเวอร์ชันขึ้นไป เวอร์ชันแพลตฟอร์มสำหรับแต่ละเวอร์ชันรองของ Kubernetes จะเป็นอิสระจากกัน

เมื่อเวอร์ชันรองเวอร์ชันใหม่ของ Kubernetes พร้อมใช้งานใน Amazon EKS (ตัวอย่างเช่น 1.13) เวอร์ชันแพลตฟอร์มแรกของ Amazon EKS สำหรับเวอร์ชันรองของ Kubernetes นั้นจะเริ่มต้นที่ eks.1 อย่างไรก็ตาม Amazon EKS จะเปิดตัวเวอร์ชันแพลตฟอร์มใหม่ๆ เป็นระยะเพื่อเปิดใช้งานการตั้งค่าชั้นการควบคุมใหม่ของ Kubernetes และเพื่อแก้ไขปัญหาด้านความปลอดภัย

เวอร์ชันใหม่ ๆ ของ Kubernetes จะนำการเปลี่ยนแปลงที่สำคัญอย่างมากมาสู่ Kubernetes API ซึ่งสามารถเปลี่ยนแปลงลักษณะการทำงานของแอปพลิเคชันได้ การควบคุมการกำหนดเวอร์ชันคลัสเตอร์ Kubernetes ด้วยตนเองจะทำให้คุณสามารถทดสอบแอปพลิเคชันต่างๆ กับเวอร์ชันใหม่ๆ ของ Kubernetes ก่อนที่จะอัปเกรดคลัสเตอร์ที่ใช้งานจริงได้ Amazon EKS มอบความสามารถในการเลือกได้ว่าเมื่อใดที่คุณจะนำการเปลี่ยนแปลงมาสู่คลัสเตอร์ EKS ของคุณ

AWS เผยแพร่ Amazon Machine Image (AMI) ที่ปรับให้เหมาะสมกับ EKS ซึ่งจะประกอบด้วยไบนารี Worker Node ที่จำเป็น (Docker และ Kubelet) AMI นี้จะอัปเดตเป็นประจำและประกอบด้วยองค์ประกอบเหล่านี้ในเวอร์ชันล่าสุด คุณสามารถอัปเดตโหนดที่มีการจัดการของ EKS เป็นเวอร์ชันล่าสุดของ AMI ที่ปรับให้เหมาะสมกับ EKS ด้วยคำสั่งเดียวใน EKS Console, API หรือ CLI ได้

หากคุณกำลังจะสร้าง AMI แบบกำหนดเองของคุณเองเพื่อใช้สำหรับ EKS Worker Node ทาง AWS จะเผยแพร่สคริปต์ Packer ที่บันทึกขั้นตอนการสร้างของเราเช่นกัน ซึ่งทำให้คุณสามารถบ่งชี้ไบนารีที่รวมอยู่ในแต่ละเวอร์ชันของ AMI ได้

การสนับสนุนเพิ่มเติมของ Amazon EKS สำหรับเวอร์ชัน Kubernetes ให้คุณใช้เวอร์ชัน Kubernetes ย่อยได้นานถึง 26 เดือนนับจากเวลาที่เวอร์ชันดังกล่าวพร้อมให้ใช้งานโดยปกติจาก Amazon EKS เวอร์ชันที่ได้รับการสนับสนุนเพิ่มเติมของ Amazon EKS จะได้รับแพตช์รักษาความปลอดภัยอย่างต่อเนื่องสำหรับส่วนการควบคุม Kubernetes ที่จัดการโดย Amazon EKS นอกจากนี้ Amazon EKS ยังเปิดตัวแพตช์ที่สำคัญสำหรับส่วนเสริมของ Amazon VPC CNI, kube-proxy และ CoreDNS EKS ที่เผยแพร่โดย AWS ได้ปรับ Amazon Machine Image (AMI) ให้เหมาะสมสำหรับโหนด Amazon Linux, Bottlerocket, Windows และ EKS Fargate AWS สนับสนุนเวอร์ชันของ Amazon EKS ทั้งหมดทั้งการสนับสนุนมาตรฐานและเพิ่มเติมด้วยการสนับสนุนทางเทคนิคเต็มรูปแบบ การสนับสนุนเพิ่มเติมสำหรับเวอร์ชัน Kubernetes มีให้บริการในทุก AWS Region ที่ให้บริการ Amazon EKS รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) เรียนรู้เพิ่มเติมเกี่ยวกับนโยบายการสนับสนุนเวอร์ชันของ Amazon EKS ในเอกสารประกอบ Amazon EKS

Amazon EKS มีสามตัวเลือก สำหรับการปรับใช้แบบไฮบริด ได้แก่ Amazon EKS, Amazon EKS Anywhere และ Amazon EKS Connector คุณสามารถใช้ Amazon EKS เพื่อเรียกใช้โหนดบนโครงสร้างพื้นฐานที่ AWS โฮสต์ AWS Regions, AWS Local Zones, AWS Wavelength Zones หรือในสถานที่ในองค์กรของคุณเองด้วย AWS Outposts และ Amazon EKS Hybrid Nodes AWS Outposts เป็นโครงสร้างพื้นฐานที่จัดการโดย AWS ซึ่งทำงานในสถานที่ของคุณ ในขณะที่ Amazon EKS Hybrid Nodes ทำงานบน Bare Metal หรือโครงสร้างพื้นฐานเสมือนที่คุณจัดการในสถานที่ของคุณ หากคุณต้องการทำงานในสภาพแวดล้อมที่แยกออกมาหรือการแยกโดยสิ้นเชิงระหว่างเครือข่ายสามารถใช้ Amazon EKS Anywhere ซึ่งลูกค้าจัดการ เป็นซอฟต์แวร์การจัดการ Kubernetes ที่รองรับ AWS ซึ่งทำงานบนโครงสร้างพื้นฐานที่คุณจัดการ นอกจากนี้ คุณยังสามารถดูคลัสเตอร์ Kubernetes ใด ๆ ในคอนโซล Amazon EKS ด้วย Amazon EKS Connector ได้อีกด้วย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือก Amazon EKS สำหรับการปรับใช้ในองค์กรและ Edge โปรดดูที่ตัวเลือกการปรับใช้ในคู่มือผู้ใช้ Amazon EKS

คุณสามารถใช้ Amazon EKS เพื่อเรียกใช้โหนดที่จัดการด้วยตนเองบน AWS Outposts ด้วยคลัสเตอร์เดียวกันกับที่คุณใช้เพื่อเรียกใช้เวิร์กโหลดใน AWS Cloud เมื่อใช้ Amazon EKS บน AWS Outposts คุณสามารถใช้การผสานรวมแบบเดียวกันหลายอย่างที่คุณใช้สำหรับเวิร์กโหลดใน AWS Cloud รวมถึงอินสแตนซ์ Amazon EC2 สำหรับการคำนวณ Amazon VPC และ VPC CNI สำหรับเครือข่าย ปริมาณของ Amazon EBS สำหรับการจัดเก็บ และ Application Load Balancers (ALB) สำหรับการเข้าสู่ระบบ Amazon EKS ที่มีโหนดบน AWS Outposts ได้รับการสนับสนุนบนแร็คของ 42U Outpost คุณสามารถปรับใช้คลัสเตอร์ Kubernetes ทั้งหมดบน AWS Outposts ด้วยคลัสเตอร์ Amazon EKS ท้องถิ่นบน AWS Outposts เมื่อคุณเรียกใช้ Amazon EKS บน AWS Outposts คุณจะจ่ายค่าคลัสเตอร์ Amazon EKS และความจุของ AWS Outposts สำหรับข้อมูลเพิ่มเติม โปรดดู คู่มือผู้ใช้ Amazon EKS บน AWS Outposts

ด้วย Amazon EKS Hybrid Nodes คุณสามารถใช้โครงสร้างพื้นฐานในองค์กรและ Edge ของคุณเป็นโหนดในคลัสเตอร์ Amazon EKS ได้ ด้วย Amazon EKS Hybrid Nodes AWS จะจัดการส่วนการควบคุม Kubernetes ที่โฮสต์บน AWS และคุณสามารถจัดการโหนดไฮบริดที่ทำงานในสภาพแวดล้อมภายในองค์กรหรือ Edge ของคุณได้ โหนดแบบไฮบริดของ Amazon EKS รวบรวมการจัดการ Kubernetes ในทุกสภาพแวดล้อมไว้เป็นหนึ่งเดียว และลดภาระการจัดการส่วนการควบคุม Kubernetes ให้กับ AWS สำหรับแอปพลิเคชันในองค์กรและแบบ Edge ของคุณ Amazon EKS Hybrid Nodes ทำงานร่วมกับฮาร์ดแวร์ในองค์กรหรือเครื่องเสมือนใดก็ได้ และคุณสามารถใช้ฟีเจอร์ต่าง ๆ ของ Amazon EKS ได้พร้อมกับ Amazon EKS Hybrid Nodes รวมถึงส่วนเสริมของ Amazon EKS, Amazon EKS Pod Identity, รายการการเข้าถึงคลัสเตอร์ ข้อมูลเชิงลึกของคลัสเตอร์ และการรองรับเวอร์ชัน Kubernetes ที่ได้รับการขยาย Amazon EKS Hybrid Nodes ผสานรวมกับบริการ AWS โดยตรงเพื่อการตรวจสอบแบบรวมศูนย์ การสร้างข้อมูลบันทึก และการจัดการการระบุตัวตน ด้วย Amazon EKS Hybrid Nodes คุณจะถูกเรียกเก็บเงินเป็นรายชั่วโมงสำหรับทรัพยากร vCPU ของโหนดไฮบริดของคุณเมื่อเชื่อมโยงเข้ากับคลัสเตอร์ Amazon EKS ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดูราคา Amazon EKS

Amazon EKS Anywhere ช่วยลดความยุ่งยากในการจัดการคลัสเตอร์ Kubernetes ผ่านระบบอัตโนมัติของการรับภาระหนักที่ไม่แตกต่างกัน เช่น การตั้งค่าโครงสร้างพื้นฐานและการดำเนินงานวงจรชีวิตของคลัสเตอร์ Kubernetes ในองค์กรและสภาพแวดล้อม Edge ซึ่งแตกต่างจาก Amazon EKS, Amazon EKS Anywhere เป็นผลิตภัณฑ์ที่จัดการโดยลูกค้า และลูกค้าต้องรับผิดชอบในการดำเนินงานวงจรชีวิตของคลัสเตอร์และการบำรุงรักษาคลัสเตอร์ Amazon EKS Anywhere Amazon EKS Anywhere สร้างขึ้นบนโครงการย่อย Kubernetes Cluster API (CAPI) และรองรับโครงสร้างพื้นฐานที่หลากหลาย รวมถึง VMware vSphere, Bare metal, Nutanix, Apache CloudStack และ AWS Snow Amazon EKS Anywhere สามารถทำงานในสภาพแวดล้อมที่ไม่มีการเชื่อมต่อแบบไร้สาย และมีการผสานรวมเสริมกับบริการ AWS ระดับภูมิภาคสำหรับข้อมูลการสังเกตและการจัดการระบุตัวตน เพื่อรับการสนับสนุนสำหรับ Amazon EKS Anywhere และเข้าถึงส่วนเสริม Kubernetes ที่จำหน่ายโดย AWS คุณสามารถซื้อการสมัครใช้งาน Amazon EKS Anywhere Enterprise

คุณสามารถใช้ Amazon EKS Connector เพื่อลงทะเบียนและเชื่อมต่อคลัสเตอร์ Kubernetes ที่สอดคล้องกับ AWS และดูข้อมูลในคอนโซล Amazon EKS ได้ หลังจากเชื่อมต่อคลัสเตอร์แล้ว คุณสามารถดูสถานะ การกำหนดค่า และเวิร์กโหลดสำหรับคลัสเตอร์นั้น ๆ ได้ในคอนโซล Amazon EKS คุณสามารถใช้ฟีเจอร์นี้เพื่อดูคลัสเตอร์ที่เชื่อมต่อในคอนโซล Amazon EKS แต่ Amazon EKS Connector ไม่เปิดใช้งานการจัดการหรือการเปลี่ยนแปลงการทำงานสำหรับคลัสเตอร์ที่เชื่อมต่อของคุณผ่านคอนโซล Amazon EKS ไม่มีค่าใช้จ่ายสำหรับคลัสเตอร์ที่คุณเชื่อมต่อกับคอนโซล Amazon EKS ด้วย Amazon EKS Connector

Amazon EKS Hybrid Nodes เป็นฟีเจอร์ของ Amazon EKS ซึ่งเป็นบริการ Kubernetes ที่มีการจัดการ ในขณะที่ Amazon EKS Anywhere เป็นซอฟต์แวร์การจัดการ Kubernetes ที่รองรับ AWS ที่คุณจัดการ Amazon EKS Hybrid Nodes เหมาะสำหรับลูกค้าที่มีสภาพแวดล้อมในองค์กรที่สามารถเชื่อมต่อกับระบบคลาวด์ได้ ในขณะที่ Amazon EKS Anywhere เหมาะสำหรับลูกค้าที่มีสภาพแวดล้อมที่แยกหรือไม่มีการเชื่อมต่อแบบไร้สายในองค์กร ด้วย Amazon EKS Hybrid Nodes, AWS จัดการการรักษาความปลอดภัย ความพร้อมใช้งาน และความสามารถในการปรับขนาดของส่วนการควบคุม Kubernetes ซึ่งโฮสต์ใน AWS Cloud และเฉพาะโหนดที่ทำงานบนโครงสร้างพื้นฐานของคุณเท่านั้น ด้วย Amazon EKS Anywhere คุณรับผิดชอบในการจัดการคลัสเตอร์ Kubernetes ที่ทำงานบนโครงสร้างพื้นฐานของคุณทั้งหมด ด้วย Amazon EKS Hybrid Nodes ไม่มีข้อผูกพันล่วงหน้าหรือค่าธรรมเนียมขั้นต่ำ และคุณจ่ายค่าบริการรายชั่วโมงของการใช้คลัสเตอร์และโหนดของคุณเมื่อคุณใช้งาน ด้วย Amazon EKS Anywhere คุณสามารถซื้อ Amazon EKS Anywhere Enterprise Subscription ได้เป็นระยะเวลาหนึ่งปีหรือสามปี

ด้วย Amazon EKS Hybrid Nodes คุณสามารถใช้เครื่องทางกายภาพหรือเครื่องเสมือนของคุณเองสำหรับโหนดในคลัสเตอร์ Amazon EKS ด้วย Amazon EKS บน AWS Outposts คุณจะใช้อินสแตนซ์ Amazon EC2 ที่ทำงานบน AWS Outposts สำหรับโหนดในคลัสเตอร์ Amazon EKS Amazon EKS Hybrid Nodes และ Amazon EKS บน AWS Outposts รองรับส่วนเสริมของ Amazon EKS ที่แตกต่างกันสำหรับการเชื่อมต่อเครือข่ายและพื้นที่จัดเก็บข้อมูล สำหรับข้อมูลเพิ่มเติมเกี่ยวกับส่วนเสริมของ Amazon EKS ที่คุณสามารถใช้กับโหนดไฮบริด โปรดดูที่การกำหนดค่าส่วนเสริมสำหรับโหนดไฮบริด ในคู่มือผู้ใช้ Amazon EKS ด้วย Amazon EKS บน AWS Outposts คุณจะจ่ายค่าคลัสเตอร์ Amazon EKS และความจุของ AWS Outposts ด้วย Amazon EKS Hybrid Nodes คุณจะจ่ายเงินสำหรับการใช้งานคลัสเตอร์และโหนด Amazon EKS

เกตเวย์ Amazon EKS Hybrid Nodes ทำให้ระบบเครือข่ายระหว่าง VPC คลัสเตอร์ EKS และพ็อด Kubernetes ทำงานบนโหนดไฮบริด EKS โดยอัตโนมัติ เกตเวย์ขจัดความจำเป็นต้องทำให้เครือข่ายพ็อดในองค์กรสามารถกำหนดเส้นทางหรือประสานงานการเปลี่ยนแปลงโครงสร้างพื้นฐานของเครือข่าย เกตเวย์ Amazon EKS Hybrid Nodes เปิดใช้งานการสื่อสารระหว่างส่วนการควบคุม Kubernetes กับ Webhook โดยอัตโนมัติ การรับส่งข้อมูลระหว่างพ็อดต่อพ็อดครอบคลุมทั้งในองค์กร และการเชื่อมต่อกับบริการของ AWS เช่น Application Load Balancers, Network Load Balancers และบริการที่มีการจัดการของ Amazon สำหรับ Prometheus

คุณจะจ่าย 0.10 USD ต่อชั่วโมงสำหรับแต่ละคลัสเตอร์ Amazon EKS ที่คุณสร้างและสำหรับทรัพยากร AWS ที่คุณสร้างเพื่อเรียกใช้งาน Worker Node ของ Kubernetes คุณจะชำระค่าบริการเฉพาะส่วนที่คุณใช้เท่านั้น และตามที่คุณใช้จริง โดยไม่มีค่าบริการขั้นต่ำและไม่มีข้อผูกมัดล่วงหน้า ค้นหาข้อมูลเพิ่มเติมในหน้าราคาของ EKS

โปรดไปที่ตารางรีเจี้ยนโครงสร้างพื้นฐานทั่วโลกของ AWS เพื่อดูข้อมูลล่าสุดเกี่ยวกับความพร้อมใช้งานระดับรีเจี้ยนของ Amazon EKS

คุณสามารถดู Amazon EKS SLA ได้ที่นี่

แดชบอร์ด EKS จะรวมมุมมองของคลัสเตอร์ Kubernetes ของคุณใน AWS Region และบัญชี แสดงคลัสเตอร์ที่ใช้งานเวอร์ชัน Kubernetes ที่เฉพาะเจาะจง คลัสเตอร์ที่รองรับแบบขยายหรือแบบมาตรฐาน คลัสเตอร์ที่กำหนดไว้สำหรับการสิ้นสุดการอัปเกรดอัตโนมัติการสนับสนุนกลุ่มโหนดที่มีเวอร์ชัน AMI เฉพาะ ส่วนเสริม EKS พร้อมการแจกจ่ายเวอร์ชัน และอื่น ๆ คุณสามารถโต้ตอบกับวิดเจ็ตเพื่อกรองและตรวจสอบทรัพยากรเฉพาะ แดชบอร์ดนำเสนอสินค้าคงคลังของคลัสเตอร์ Kubernetes กลุ่มโหนดที่จัดการ EKS และส่วนเสริม EKS ในรูปแบบตาราง คุณสามารถค้นหาตามเกณฑ์เฉพาะและปรับแต่งแดชบอร์ดให้ตรงกับความต้องการในการดำเนินงานของคุณ เพื่อรองรับการวิเคราะห์เพิ่มเติมและผสานรวมกับเครื่องมือแสดงข้อมูลในรูปแบบภาพอื่น ๆ คุณสามารถดาวน์โหลดข้อมูลในรูปแบบ CSV แดชบอร์ด EKS ช่วยให้คุณรักษาการมองเห็นและการกำกับดูแลของโครงสร้างพื้นฐาน Kubernetes ของคุณแบบรวมศูนย์

แดชบอร์ด EKS จะรวมมุมมองของคุณเกี่ยวกับคลัสเตอร์ Kubernetes ทั่ว AWS Region และบัญชีทำให้สามารถมองเห็นการกำกับดูแบบครบวงจร การกำกับดูและการวางแผนการดำเนินงาน คุณสามารถสังเกตสินค้าคงคลัสเตอร์ของคุณ ตรวจสอบการปฏิบัติตามข้อกำหนดเพื่อให้แน่ใจว่าคลัสเตอร์และส่วนประกอบ (รวมถึงกลุ่มโหนดที่มีการจัดการ EKS และส่วนเสริม EKS) ยังคงได้รับการอัปเกรดและคาดการณ์ค่าใช้จ่ายในการสนับสนุนเพิ่มเติมของส่วนการควบคุมของ EKS เมื่อไม่จำเป็นต้องสลับระหว่าง AWS Region และบัญชี คุณสามารถเข้าถึงข้อมูลเมตาข้อมูลคลัสเตอร์ที่สำคัญของ Kubernetes ได้อย่างง่ายดาย ความสามารถในการกรองและการค้นหาของแดชบอร์ดช่วยให้คุณสามารถระบุและมุ่งเน้นไปที่คลัสเตอร์ที่ตรงตามเกณฑ์เฉพาะอย่างรวดเร็ว เช่น กลุ่มโหนด EKS ที่มีการจัดการที่ใช้งานเวอร์ชัน AMI เฉพาะหรือส่วนเสริมของ EKS ที่ทำงานในเวอร์ชันเฉพาะ มุมมองที่ครอบคลุมนี้ช่วยเพิ่มความสามารถของคุณในการจัดการและเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน Kubernetes ได้อย่างมีประสิทธิภาพ

เข้าถึง Dashboard ได้ในคอนโซล EKS ผ่านบัญชีผู้ดูแลหลักและบัญชีบริหารหรือผู้ดูแลระบบที่ได้รับมอบหมายของบัญชี AWS Organizations เริ่มต้นด้วยการเข้าสู่ระบบบัญชีการจัดการของคุณและเปิดใช้งานการ การเข้าถึงที่เชื่อถือได้ระหว่าง Amazon EKS และ AWS Organizations ซึ่งเป็นข้อกำหนดการตั้งค่าครั้งเดียว เมื่อเปิดใช้งานแล้ว คุณสามารถเข้าถึง EKS Dashboard ได้โดยตรงจากคอนโซลการจัดการ EKS เพื่อความยืดหยุ่นเพิ่มเติม คุณสามารถกำหนดบัญชีสมาชิกทุกคนให้เป็นผู้ดูแลระบบที่ได้รับมอบหมายสำหรับ EKS ซึ่งอนุญาตให้เข้าถึงแดชบอร์ดผ่านบัญชีนั้นได้เช่นกัน

ไม่ใช่ แดชบอร์ด EKS เสริมแต่ไม่ได้แทนที่เครื่องมือการสังเกตของคุณ มันให้มุมมองจากส่วนกลางของข้อมูลเมตาคลัสเตอร์ Kubernetes แบบดิบและรวบรวมทั่วบัญชีและ AWS Region อย่างไรก็ตาม แดชบอร์ด EKS ไม่ได้ถูกออกแบบมาสำหรับตัวชี้วัดระดับคลัสเตอร์เชิงลึกหรือการแก้ไขปัญหาเหตุการณ์การทำงานที่อ่อนไหวต่อเวลา สำหรับวัตถุประสงค์เหล่านี้ คุณควรใช้เครื่องมือสังเกตและการรักษาความปลอดภัยที่สร้างขึ้นโดยเฉพาะ เครื่องมือเช่น Amazon CloudWatch, Prometheus และ Amazon GuardDuty นำเสนอข้อมูลเชิงลึกด้านการดำเนินงานและความปลอดภัยโดยละเอียด ทำให้เหมาะสมมากขึ้นสำหรับการแก้ไขปัญหาที่อ่อนไหวต่อเวลาและความต้องการการตรวจสอบเชิงลึก

ไม่ใช่ แดชบอร์ด EKS จะไม่ทำงานกับบัญชีที่ไม่เชื่อมโยงกับ AWS Organizations ในการใช้ฟีเจอร์นี้ คุณต้องใช้บัญชีการจัดการของ AWS Organizations หรือลงทะเบียนบัญชีสมาชิกใด ๆ ในฐานะผู้ดูแลระบบที่ได้รับมอบหมายสำหรับ EKS