คลัสเตอร์ของ Kubernetes ที่มีการจัดการ

Amazon Elastic Kubernetes Service (Amazon EKS) คือบริการ Kubernetes ที่มีการจัดการ ซึ่งทำให้คุณเรียกใช้งาน Kubernetes บน AWS และในองค์กรได้อย่างง่ายดาย Amazon EKS ได้รับการรับรองว่ามีความสอดคล้องกับ Kubernetes ดังนั้นแอปพลิเคชันที่ใช้งานบน Kubernetes อัพสตรีมจึงสามารถเข้ากันได้กับ Amazon EKS

Amazon EKS จัดการความพร้อมใช้งานและความสามารถปรับขนาดได้แบบอัตโนมัติของโหนดชั้นการควบคุม Kubernetes ที่รับผิดชอบในการกำหนดคอนเทนเนอร์ จัดการความพร้อมใช้งานของแอปพลิเคชัน จัดเก็บข้อมูลคลัสเตอร์ และภารกิจหลักอื่นๆ

EKS ให้คุณสามารถเรียกใช้งานแอปพลิเคชัน Kubernetes บนทั้ง Amazon EC2 และ AWS Fargate ซึ่งมอบการประมวลผลแบบไร้เซิร์ฟเวอร์สำหรับคอนเทนเนอร์ Fargate จัดหาและปรับขนาดการประมวลผลโดยอัตโนมัติสำหรับคอนเทนเนอร์ของคุณ ด้วย Fargate คุณจะจ่ายเพียงทรัพยากรที่แอปพลิเคชันของคุณต้องการเพื่อการใช้งาน แต่ละพ็อดที่ใช้งานบน Fargate จะถูกแยกตามการออกแบบ ซึ่งช่วยเพิ่มความปลอดภัยของแอปพลิเคชัน

ด้วย Amazon EKS คุณจะสามารถใช้ประโยชน์จากประสิทธิภาพ สเกล ความน่าเชื่อถือ และความพร้อมใช้งานทั้งหมดของโครงสร้างพื้นฐาน AWS รวมถึงการผสมผสานเข้ากับระบบเครือข่าย AWS และบริการความปลอดภัย เช่น Application Load Balancer สำหรับการกระจายโหลด การผสมผสาน Identity Access Manager (IAM) กับการควบคุมการเข้าถึงตามบทบาท (RBAC) และ Virtual Private Cloud (VPC) สำหรับระบบเครือข่ายพ็อด

ชั้นการควบคุมที่มีการจัดการ

Amazon EKS มอบชั้นการควบคุม Kubernetes ที่ปรับขนาดได้และมีความพร้อมใช้งานสูง ซึ่งทำงานข้าม Availability Zone ของ AWS หลายแห่ง Amazon EKS จัดการความพร้อมใช้งานและความสามารถปรับขนาดได้ของเซิร์ฟเวอร์ API ของ Kubernetes และเลเยอร์แบบถาวร etcd สำหรับแต่ละคลัสเตอร์โดยอัตโนมัติ Amazon EKS เรียกใช้งานชั้นการควบคุม Kubernetes ข้าม Availability Zone สามโซนเพื่อให้เกิดความพร้อมใช้งานสูง และจะตรวจจับและเปลี่ยนทดแทนโหนดของชั้นการควบคุมที่สภาพไม่สมบูรณ์โดยอัตโนมัติ

การผสานรวมบริการ

AWS Controllers for Kubernetes (ACK) ช่วยให้คุณสามารถจัดการบริการของ AWS ได้โดยตรงจาก Kubernetes ACK ช่วยให้การสร้างแอปพลิเคชัน Kubernetes ที่ปรับขนาดได้และมีความพร้อมใช้งานสูงซึ่งใช้ประโยชน์จากบริการของ AWS กลายเป็นเรื่องง่าย

คอนโซล Kubernetes ที่มีการโฮสต์

Amazon EKS มอบคอนโซลแบบผสานรวมสำหรับคลัสเตอร์ Kubernetes ผู้ปฏิบัติงานคลัสเตอร์และนักพัฒนาแอปพลิเคชันสามารถใช้ EKS เป็นพื้นที่เดียวในการจัดระเบียบ แสดงภาพ และแก้ไขปัญหาแอปพลิเคชัน Kubernetes ที่เรียกใช้งานบน Amazon EKS ได้ คอนโซล EKS จะโฮสต์โดย AWS และพร้อมใช้งานโดยอัตโนมัติสำหรับคลัสเตอร์ EKS ทั้งหมด

EKS Add-ons

EKS Add-ons คือซอฟต์แวร์ปฏิบัติการโดยทั่วไปที่ช่วยเพิ่มฟังก์ชันการปฏิบัติงานของ Kubernetes คุณสามารถใช้ EKS เพื่อติดตั้งและอัปเดตซอฟต์แวร์นี้อยู่เสมอได้ เมื่อคุณเริ่มต้นคลัสเตอร์ Amazon EKS คุณสามารถเลือกส่วนเพิ่มเติม (add-ons) ที่คุณต้องการจะเรียกใช้งานในคลัสเตอร์ รวมถึงเครื่องมือ Kubernetes สำหรับความสามารถในการสังเกตเห็น ระบบเครือข่าย การปรับขนาดโดยอัตโนมัติ และการผสานรวมบริการของ AWS

กลุ่มโหนดที่มีการจัดการ

Amazon EKS ช่วยให้คุณสามารถสร้าง อัปเดต ปรับขนาด และยุติโหนดสำหรับคลัสเตอร์ได้ด้วยคำสั่งเดียว โหนดเหล่านี้ยังสามารถใช้ประโยชน์จากอินสแตนซ์สปอตของ Amazon EC2 เพื่อลดต้นทุนได้อีกด้วย กลุ่มโหนดที่มีการจัดการจะเรียกใช้งาน EC2 instance โดยใช้ AMI ล่าสุดที่ปรับให้เหมาะสมด้วย EKS หรือ AMI ที่กำหนดเองในบัญชี AWS ของคุณ ในขณะที่การอัปเดตและการยุติจะระบายโหนดออกเป็นอย่างดีเพื่อให้มั่นใจว่าแอปพลิเคชันยังคงพร้อมใช้งาน

ใช้ eksctl สำหรับการเปิดใช้งานโหนดและการจัดการแบบบรรทัดเดียว

eksctl คือเครื่องมือบรรทัดคำสั่งแบบโอเพนซอร์สที่ช่วยให้คุณเริ่มต้นใช้งานด้วย Amazon EKS ในเวลาไม่กี่นาที การดำเนินงานคลัสเตอร์สร้าง eksctl จะเป็นการสร้างคลัสเตอร์ Amazon EKS ที่พร้อมสำหรับการเรียกใช้งานแอปพลิเคชันในเวลาไม่กี่นาที คุณสามารถใช้ eksctl ในการทำให้การจัดการและการทำงานง่ายขึ้นสำหรับคลัสเตอร์ รวมถึงการจัดการโหนดและส่วนเพิ่มเติมต่างๆ

Windows Support

Amazon EKS รองรับการเพิ่มโหนด Windows ในฐานะเป็นโหนดผู้ปฏิบัติงานและจัดกำหนดการของคอนเทนเนอร์ Windows EKS รองรับการเรียกใช้งานโหนดผู้ปฏิบัติงานของ Windows ควบคู่กันไปกับโหนดผู้ปฏิบัติงานของ Linux ซึ่งทำให้คุณสามารถใช้คลัสเตอร์เดียวกันสำหรับการจัดการแอปพลิเคชันบนระบบปฏิบัติการทั้งสอง

ARM Support

ตัวประมวลผล AWS Graviton2 มอบพลังให้กับ EC2 instance ที่ใช้ ARM เพื่อสร้างความก้าวหน้าครั้งสำคัญในด้านประสิทธิภาพและความสามารถ รวมถึงการประหยัดต้นทุนได้เป็นอย่างมาก เป้าหมายหลักของการเรียกใช้งานคอนเทนเนอร์คือเพื่อเพิ่มความคุ้มค่าของต้นทุนสำหรับแอปพลิเคชันของคุณ เมื่อผสานรวมทั้งสองอย่างเข้าด้วยกัน คุณจะได้ประสิทธิภาพด้านราคาที่ยอดเยี่ยม ตัวอย่างเช่น การทดสอบปริมาณงานจะแสดงประเภทอินสแตนซ์ตามตัวประมวลผล Graviton2 ซึ่งมอบประสิทธิภาพด้านราคาที่ดีกว่าตัวประมวลผลที่เทียบเท่ากันในตระกูล M5, C5 และ R5 ที่ใช้ x86 ถึง 40% Amazon EKS บน AWS Graviton2 พร้อมใช้งานโดยทั่วไปในพื้นที่ที่มีบริการทั้งสองอย่างให้ใช้งานในรีเจี้ยน

ระบบเครือข่ายและความปลอดภัย

Amazon EKS ทำให้การมอบความปลอดภัยให้กับคลัสเตอร์ Kubernetes ของคุณเป็นเรื่องง่าย ด้วยคุณสมบัติขั้นสูงและการผสมผสานเข้ากับบริการของ AWS และโซลูชันของคู่ค้าทางเทคโนโลยี ตัวอย่างเช่น IAM จะมอบการควบคุมการเข้าถึงแบบละเอียด และ Amazon VPC จะแยกคลัสเตอร์ Kubernetes ของคุณออกจากลูกค้ารายอื่น

การสำรวจบริการ

AWS Cloud Map คือบริการสำรวจทรัพยากรบนระบบคลาวด์ AWS Cloud Map ช่วยให้คุณสามารถกำหนดชื่อเองสำหรับทรัพยากรแอปพลิเคชันของคุณ ซึ่งจะรักษาตำแหน่งที่ตั้งที่อัปเดตของทรัพยากรที่มีการเปลี่ยนแปลงอยู่ตลอดเวลาเหล่านี้ การดำเนินการนี้จะช่วยเพิ่มความพร้อมใช้งานของแอปพลิเคชันเนื่องจากบริการเว็บของคุณจะค้นหาตำแหน่งที่ตั้งล่าสุดของทรัพยากรเสมอ AWS Cloud Map จะทำงานร่วมกับ DNS ภายนอก ซึ่งเป็นตัวเชื่อมต่อ Kubernetes แบบโอเพนซอร์สที่เผยแพร่ตำแหน่งที่ตั้งบริการภายในไปยังรีจิสทรีบริการของ Cloud Map โดยอัตโนมัติ ในขณะที่บริการของ Kubernetes เปิดใช้งานและนำตำแหน่งที่ตั้งเหล่านี้ออกเมื่อยุติการทำงาน บริการที่ใช้ Kubernetes จะสามารถค้นพบได้ผ่านทาง AWS Cloud Map ซึ่งมอบรีจิสทรีบริการที่รวมเป็นหนึ่งเดียวสำหรับปริมาณงานคอนเทนเนอร์ทั้งหมด

โครงข่ายการบริการ

โครงข่ายการบริการช่วยให้การสร้างและเรียกใช้งานแอปพลิเคชันไมโครเซอร์วิสที่ซับซ้อนเป็นเรื่องง่ายโดยการสร้างมาตรฐานให้กับวิธีการสื่อสารของทุกไมโครเซอร์วิสในแอปพลิเคชัน AWS App Mesh ทำให้การกำหนดค่าแอปพลิเคชันของคุณสำหรับการแสดงผลตั้งแต่ต้นทางจนถึงปลายทางและความพร้อมใช้งานสูงเป็นเรื่องง่ายดาย คุณสามารถใช้ตัวควบคุม AWS App Mesh สำหรับ Kubernetes เพื่อสร้างบริการใหม่ๆ ที่เชื่อมต่อกับโครงข่าย กำหนดเส้นทางการรับส่งข้อมูล และกำหนดค่าคุณสมบัติความปลอดภัย เช่น การเข้ารหัส นอกจากนี้ยังช่วยให้คุณสามารถลงทะเบียนพ็อด Kubernetes โดยอัตโนมัติใน AWS Cloud Map สำหรับการสำรวจบริการได้อีกด้วย App Mesh จะส่งออกตัววัด บันทึก และรายการติดตามไปยังตำแหน่งข้อมูลที่ระบุไว้ในการกำหนดค่าการเริ่มต้นระบบ Envoy ที่ให้ไว้ App Mesh จะจัดหา API เพื่อกำหนดค่าเส้นทางการรับส่งข้อมูล การตัดวงจร การลองใหม่ และการควบคุมอื่นๆ ระหว่างไมโครเซอร์วิสที่เปิดใช้งานโครงข่าย App Mesh mTLS ช่วยทำการเข้ารหัสคำขอทั้งหมดระหว่างบริการต่างๆ แม้เมื่ออยู่ในเครือข่ายส่วนตัวของคุณ นอกจากนี้ คุณยังสามารถเพิ่มการควบคุมการตรวจสอบสิทธิ์เพื่อให้มั่นใจว่าจะมีเพียงบริการที่ได้รับอนุญาตเท่านั้นที่สามารถติดต่อสื่อสารกันได้

VPC Native Networking

คลัสเตอร์ EKS จะทำงานใน Amazon VPC ซึ่งทำให้คุณสามารถใช้กลุ่มความปลอดภัย VPC และ ACL เครือข่ายของคุณเองได้ ไม่มีการใช้ทรัพยากรในการประมวลผลร่วมกันกับลูกค้ารายอื่นๆ ซึ่งจะทำให้คุณได้การแยกในระดับสูงและช่วยให้คุณใช้ Amazon EKS เพื่อสร้างแอปพลิเคชันที่ปลอดภัยและน่าเชื่อถือสูง EKS ใช้ Amazon VPC CNI ในการอนุญาตให้พ็อด Kubernetes รับที่อยู่ IP จาก VPC

Amazon EKS ทำงานร่วมกับกลไกนโยบายเครือข่าย Project Calico เพื่อจัดหานโยบายระบบเครือข่ายแบบละเอียดสำหรับปริมาณงาน Kubernetes ของคุณ ซึ่งจะทำให้คุณสามารถควบคุมการเข้าถึงแบบเป็นรายบริการโดยใช้ API นโยบายเครือข่ายของ Kubernetes

AWS IAM Authenticator

Amazon EKS ผสานรวม Kubernetes RBAC (ระบบควบคุมการเข้าถึงตามบทบาทดั้งเดิมสำหรับ Kubernetes) เข้ากับ AWS IAM คุณสามารถกำหนดบทบาทของ RBAC โดยตรงให้กับแต่ละหน่วย IAM ซึ่งทำให้คุณสามารถควบคุมสิทธิ์การเข้าถึงแบบละเอียดไปสู่โหนดชั้นการควบคุม Kubernetes ได้

IAM สำหรับบัญชีบริการต่างๆ

Amazon EKS ทำให้คุณสามารถมอบหมายการอนุญาต IAM ให้กับบัญชีบริการของ Kubernetes IAM Role สามารถควบคุมการเข้าถึงไปยังบริการอื่นๆ ที่มีคอนเทนเนอร์ ทรัพยากร AWS ที่อยู่ภายนอกคลัสเตอร์ เช่น ฐานข้อมูลและข้อมูลลับ หรือบริการและแอปพลิเคชันของบุคคลภายนอกที่ใช้งานภายนอก AWS ซึ่งทำให้คุณสามารถควบคุมการเข้าถึงในระดับพ็อดแบบละเอียดเมื่อเรียกใช้งานคลัสเตอร์ที่มีบริการหลายอย่างในตำแหน่งที่ตั้งเดียวกัน และทำให้การปรับต้นทุนและความพร้อมใช้งานให้เหมาะสมที่สุดสำหรับคลัสเตอร์นั้นๆ เป็นเรื่องง่าย 

การปฏิบัติตามข้อกำหนด

Amazon EKS ได้รับการรับรองโดยโปรแกรมการปฏิบัติตามข้อกำหนดหลายโปรแกรมสำหรับแอปพลิเคชันที่ละเอียดอ่อนและมีการควบคุม Amazon EKS เป็นไปตาม SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF และเป็นบริการที่มีสิทธิ์สำหรับ HIPAA

Load balancing

Amazon EKS รองรับการใช้งาน Elastic Load Balancing รวมถึง Application Load Balancer (ALB), Network Load Balancer (NLB) และ Classic Load Balancer

คุณสามารถเรียกใช้งาน Load balancing ของคลัสเตอร์ Kubernetes แบบมาตรฐานหรือตัวควบคุมการเข้าที่รองรับ Kubernetes ด้วยคลัสเตอร์ Amazon EKS

การประมวลผลแบบไร้เซิร์ฟเวอร์

EKS รองรับ AWS Fargate เพื่อเรียกใช้งานแอปพลิเคชัน Kubernetes โดยใช้การประมวลผลแบบไร้เซิร์ฟเวอร์ Fargate จะขจัดความต้องการในการจัดเตรียมและจัดการเซิร์ฟเวอร์ ทำให้คุณระบุและชำระเงินสำหรับทรัพยากรที่จะใช้ต่อแอปพลิเคชันได้ และปรับปรุงความปลอดภัยด้วยการออกแบบให้แยกแอปพลิเคชันออกจากกัน

การติดตั้งใช้จริงแบบไฮบริด

คุณสามารถใช้ EKS กับ AWS Outposts เพื่อเรียกใช้แอปพลิเคชันที่มีคอนเทนเนอร์ที่ต้องการเวลาแฝงต่ำอย่างมากสำหรับระบบในองค์กร AWS Outposts คือบริการที่มีการจัดการอย่างสมบูรณ์ซึ่งขยายโครงสร้างพื้นฐานของ AWS บริการของ AWS เครื่องมือ และ API ไปยังไซต์ที่เชื่อมต่อกันได้ทุกไซต์ ด้วย EKS ใน Outposts คุณจะสามารถจัดการคอนเทนเนอร์ในองค์กรได้อย่างง่ายดายเทียบเท่ากับการจัดการคอนเทนเนอร์ในระบบคลาวด์

คุณสามารถแนบโหนดที่ทำงานใน AWS Local Zones หรือ AWS Wavelength เข้ากับ EKS ซึ่งทำให้คุณมีทางเลือกเพิ่มขึ้นสำหรับโครงสร้างพื้นฐานที่จัดการด้วย AWS ที่ Edge

Amazon EKS Distro จะสร้างแพ็กเกจการกระจายซอฟต์แวร์ Kubernetes แบบโอเพนซอร์สแบบเดียวกับที่ใช้ใน EKS บน AWS เพื่อใช้งานบนโครงสร้างพื้นฐานของคุณเองในองค์กร คลัสเตอร์ EKS Distro สามารถจัดการได้ด้วยเครื่องมือของคุณเองหรือด้วย Amazon EKS Anywhere (มาในปี 2021)

Amazon EKS Anywhere (มาในปี 2021) จะช่วยให้คุณสามารถสร้างและใช้งานคลัสเตอร์ Kubernetes (การสร้างด้วยซอฟต์แวร์ใน Amazon EKS Distro) ในองค์กรได้อย่างง่ายดาย รวมถึงในเครื่องเสมือน (VM) ของคุณเองและเซิร์ฟเวอร์ Bare Metal EKS Anywhere ช่วยให้คุณไม่ต้องเผชิญความซับซ้อนในการสร้างและการรองรับเครื่องมือของคุณเองเพื่อจัดการกับคลัสเตอร์ Kubernetes EKS Anywhere จะมอบเครื่องมือระบบอัตโนมัติที่ทำให้เกิดความง่ายในการสร้าง การบริหารจัดการ และการใช้งานคลัสเตอร์บนโครงสร้างพื้นฐาน เช่น Bare metal, vSphere และเครื่องเสมือนระบบคลาวด์ด้วยการกำหนดค่าเริ่มต้นสำหรับการบันทึก การตรวจสอบ ระบบเครือข่าย และการจัดเก็บ แต่นำเครื่องมือที่มั่นคงหนักแน่นและส่วนประกอบเพิ่มเติมที่คุณจำเป็นต้องใช้ในการเรียกใช้งาน Kubernetes ในการผลิตมาให้ เช่น การติดตั้งคลัสเตอร์และการจัดการรอบการใช้งาน ความสามารถในการสังเกตเห็น การสำรองข้อมูลคลัสเตอร์ และการจัดการนโยบาย

การบันทึก

Amazon EKS ได้รับการผสานรวมเข้ากับ AWS CloudTrail เพื่อมอบการแสดงผลและประวัติการตรวจสอบของการดำเนินการจัดการ EKS คุณสามารถใช้ CloudTrail เพื่อดูการเรียกใช้ API ไปยัง Amazon EKS API Amazon EKS ยังจัดส่งบันทึกชั้นการควบคุมของ Kubernetes ไปยัง Amazon CloudWatch เพื่อการวิเคราะห์ การแก้จุดบกพร่อง และการตรวจสอบอีกด้วย

ความสอดคล้องที่ได้รับการรับรอง

Amazon EKS เรียกใช้งาน Kubernetes อัพสตรีมและได้รับการรับรองว่ามีความสอดคล้องกับ Kubernetes ดังนั้นคุณจึงสามารถใช้ปลั๊กอินและเครื่องมือที่มีอยู่ทั้งหมดจากชุมชน Kubernetes ได้ แอปพลิเคชันที่เรียกใช้งานบน Amazon EKS สามารถเข้ากันได้โดยสมบูรณ์กับแอปพลิเคชันที่ใช้งานในสภาพแวดล้อม Kubernetes มาตรฐาน ไม่ว่าจะใช้งานในศูนย์ข้อมูลในองค์กรหรือระบบคลาวด์สาธารณะ นั่นหมายความว่าคุณสามารถย้ายแอปพลิเคชัน Kubernetes มาตรฐานทั้งหมดไปยัง Amazon EKS ได้อย่างง่ายดายโดยไม่ต้องปรับเปลี่ยนโค้ดของคุณ 

การอัปเดตคลัสเตอร์ที่มีการจัดการ

Amazon EKS ทำให้การอัปเดตคลัสเตอร์ที่ใช้งานอยู่ไปเป็นเวอร์ชัน Kubernetes ล่าสุดเป็นเรื่องง่ายดายโดยไม่จำเป็นต้องจัดการกระบวนการอัปเดต การอัปเดตเวอร์ชัน Kubernetes จะดำเนินการในตัว ซึ่งทำให้ไม่จำเป็นต้องสร้างคลัสเตอร์ใหม่หรือย้ายแอปพลิเคชันไปยังคลัสเตอร์ใหม่ 

เมื่อมีการเปิดตัวและตรวจสอบความถูกต้องของ Kubernetes เวอร์ชันใหม่ๆ เพื่อใช้งานกับ Amazon EKS เราจะรองรับเวอร์ชัน Kubernetes สามเวอร์ชันที่เสถียรเป็นส่วนหนึ่งของกระบวนการอัปเดตในเวลาที่กำหนด คุณสามารถเริ่มต้นการติดตั้งเวอร์ชันใหม่และรับรายละเอียดเกี่ยวกับสถานะของการอัปเดตในเวอร์ชันทดสอบได้ผ่านทาง SDK, CLI หรือคอนโซล AWS

การรองรับสำหรับปริมาณงานขั้นสูง

Amazon EKS มอบ Amazon Machine Image (AMI) ที่ปรับให้เหมาะสมที่สุด ซึ่งรวมถึงไดรเวอร์ NVIDIA ที่ได้รับการกำหนดค่าสำหรับ EC2 instance แบบ P2 และ P3 ที่ใช้งาน GPU ซึ่งทำให้การใช้ Amazon EKS ในการเรียกใช้ปริมาณงานขั้นสูงในเชิงการคำนวณเป็นเรื่องง่าย รวมถึง Machine Learning (ML), Kubeflow, คอนเทนเนอร์ดีปเลิร์นนิ่ง (DL), การประมวลผลสมรรถนะสูง (HPC), การวิเคราะห์ทางการเงิน และการแปลงรหัสวิดีโอ

การทำงานกับเครื่องมือโอเพนซอร์ส

Amazon EKS สามารถเข้ากันได้โดยสมบูรณ์กับเครื่องมือชุมชน Kubernetes และรองรับส่วนเพิ่มเติมของ Kubernetes ที่เป็นที่นิยม ซึ่งรวมถึง CoreDNS เพื่อสร้างบริการ DNS สำหรับคลัสเตอร์ของคุณและ UI ของ Kubernetes Dashboard ที่ใช้บนเว็บและเครื่องมือบรรทัดคำสั่ง kubectl เพื่อเข้าถึงและจัดการคลัสเตอร์ของคุณบน Amazon EKS

สำหรับข้อมูลเพิ่มเติม โปรดดูหน้า GitHub ของเครื่องมือชุมชน Kubernetes

พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon EKS
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา