คลัสเตอร์ของ Kubernetes ที่มีการจัดการ

Amazon Elastic Kubernetes Service (EKS) คือบริการ Kubernetes ที่มีการจัดการ ซึ่งทำให้คุณใช้งาน Kubernetes บน AWS และในองค์กรได้อย่างง่ายดาย Amazon EKS ได้รับการรับรองว่ามีความสอดคล้องกับ Kubernetes ดังนั้น แอปพลิเคชันที่ใช้งานบน Kubernetes อัพสตรีมจึงสามารถเข้ากันได้กับ Amazon EKS

Amazon EKS จัดการความพร้อมใช้งานและความสามารถปรับขนาดได้แบบอัตโนมัติของโหนดชั้นการควบคุม Kubernetes ที่รับผิดชอบในการกำหนดคอนเทนเนอร์ จัดการความพร้อมใช้งานของแอปพลิเคชัน จัดเก็บข้อมูลคลัสเตอร์ และภารกิจหลักอื่นๆ

EKS ให้คุณสามารถเรียกใช้งานแอปพลิเคชัน Kubernetes บนทั้ง Amazon EC2 และ AWS Fargate ซึ่งมอบการประมวลผลแบบไร้เซิร์ฟเวอร์สำหรับคอนเทนเนอร์ Fargate จัดหาและปรับขนาดการประมวลผลโดยอัตโนมัติสำหรับคอนเทนเนอร์ของคุณ ด้วย Fargate คุณจะจ่ายเพียงทรัพยากรที่แอปพลิเคชันของคุณต้องการเพื่อการใช้งาน แต่ละพ็อดที่ใช้งานบน Fargate จะถูกแยกตามการออกแบบ ซึ่งช่วยเพิ่มความปลอดภัยของแอปพลิเคชัน

ด้วย Amazon EKS คุณจะสามารถใช้ประโยชน์จากประสิทธิภาพ สเกล ความน่าเชื่อถือ และความพร้อมใช้งานทั้งหมดของโครงสร้างพื้นฐาน AWS รวมถึงการผสมผสานเข้ากับระบบเครือข่าย AWS และบริการความปลอดภัย เช่น Application Load Balancer สำหรับการกระจายโหลด การผสมผสาน Identity Access Manager (IAM) กับการควบคุมการเข้าถึงตามบทบาท (RBAC) และ Virtual Private Cloud (VPC) สำหรับระบบเครือข่ายพ็อด

ชั้นการควบคุมที่มีการจัดการ

Amazon EKS มอบชั้นการควบคุม Kubernetes ที่ปรับขนาดได้และมีความพร้อมใช้งานสูง ซึ่งทำงานข้าม Availability Zone ของ AWS หลายโซน Amazon EKS จัดการความพร้อมใช้งานและความสามารถปรับขนาดได้ของเซิร์ฟเวอร์ API ของ Kubernetes และเลเยอร์การยืนยัน etcd สำหรับแต่ละคลัสเตอร์โดยอัตโนมัติ Amazon EKS เรียกใช้งานชั้นการควบคุม Kubernetes ข้าม Availability Zone สามโซนเพื่อให้เกิดความพร้อมใช้งานสูง และจะตรวจจับและเปลี่ยนทดแทนโหนดของชั้นการควบคุมที่สภาพไม่สมบูรณ์โดยอัตโนมัติ

การผสานรวมบริการ

AWS Controllers for Kubernetes (ACK) ให้คุณสามารถจัดการบริการของ AWS ได้โดยตรงจาก Kubernetes ACK ทำให้การสร้างแอปพลิเคชัน Kubernetes ที่ปรับขนาดได้และมีความพร้อมใช้งานสูงซึ่งใช้ประโยชน์จากบริการของ AWS กลายเป็นเรื่องง่าย

คอนโซล Kubernetes ที่มีการโฮสต์

EKS มอบคอนโซลที่ผสานรวมอยู่สำหรับคลัสเตอร์ Kubernetes ผู้ปฏิบัติงานคลัสเตอร์และนักพัฒนาแอปพลิเคชันสามารถใช้ EKS เป็นพื้นที่เดียวในการจัดระเบียบ แสดงภาพ และแก้ไขปัญหาแอปพลิเคชัน Kubernetes ที่เรียกใช้งานบน Amazon EKS คอนโซล EKS มีการโฮสต์โดย AWS และพร้อมใช้งานโดยอัตโนมัติสำหรับคลัสเตอร์ EKS ทั้งหมด

EKS Add-ons

EKS Add-ons คือซอฟต์แวร์ปฏิบัติการโดยทั่วไปที่ช่วยเพิ่มฟังก์ชันการทำงานปฏิบัติการของ Kubernetes คุณสามารถใช้ EKS ในการติดตั้งและทำให้ซอฟต์แวร์นี้อัปเดต เมื่อคุณเริ่มต้นคลัสเตอร์ Amazon EKS คุณสามารถเลือกส่วนเพิ่มเติม (add-ons) ที่คุณต้องการจะเรียกใช้งานในคลัสเตอร์ รวมถึงเครื่องมือ Kubernetes สำหรับความสามารถในการสังเกตเห็น ระบบเครือข่าย การปรับขนาดโดยอัตโนมัติ และการผสานรวมบริการของ AWS

กลุ่มโหนดที่มีการจัดการ

Amazon EKS ให้คุณสามารถสร้าง อัปเดต ปรับขนาด และยุติโหนดสำหรับคลัสเตอร์ด้วยคำสั่งเดียว โหนดเหล่านี้ยังสามารถใช้ประโยชน์จากอินสแตนซ์สปอตของ Amazon EC2 เพื่อลดต้นทุนอีกด้วย กลุ่มโหนดที่มีการจัดการจะเรียกใช้งาน EC2 instance โดยใช้ AMI ล่าสุดที่ปรับให้เหมาะสมด้วย EKS หรือ AMI ที่กำหนดเองในบัญชี AWS ของคุณในขณะที่การอัปเดตและการยุติจะระบายโหนดออกอย่างนุ่มนวลเพื่อให้มั่นใจว่าแอปพลิเคชันยังคงพร้อมใช้งาน

ใช้ eksctl สำหรับการเปิดใช้งานโหนดและการจัดการแบบบรรทัดเดียว

eksctl คือเครื่องมือบรรทัดคำสั่งแบบโอเพนซอร์สที่ช่วยให้คุณเริ่มต้นใช้งานด้วย Amazon EKS ในเวลาไม่กี่นาที การดำเนินงานคลัสเตอร์สร้าง eksctl จะเป็นการสร้างคลัสเตอร์ Amazon EKS ที่พร้อมสำหรับการเรียกใช้งานแอปพลิเคชันในเวลาไม่กี่นาที คุณสามารถใช้ eksctl ในการทำให้การจัดการและการทำงานง่ายขึ้นสำหรับคลัสเตอร์ รวมถึงการจัดการโหนดและส่วนเพิ่มเติมต่างๆ

Windows Support

Amazon EKS รองรับการเพิ่มโหนด Windows ในฐานะเป็นโหนดผู้ปฏิบัติงานและจัดกำหนดการของคอนเทนเนอร์ Windows EKS รองรับการเรียกใช้งานโหนดผู้ปฏิบัติงานของ Windows ควบคู่กันไปกับโหนดผู้ปฏิบัติงานของ Linux ซึ่งทำให้คุณสามารถใช้คลัสเตอร์เดียวกันสำหรับการจัดการแอปพลิเคชันบนระบบปฏิบัติการทั้งสอง

ARM Support

ตัวประมวลผล AWS Graviton2 มอบพลังให้กับ EC2 instance ที่ใช้ Arm เพื่อสร้างความก้าวหน้าครั้งสำคัญในด้านประสิทธิภาพและความสามารถ รวมถึงการประหยัดต้นทุนอย่างมีนัยสำคัญ เป้าหมายหลักของการเรียกใช้งานคอนเทนเนอร์คือเพื่อเพิ่มประสิทธิผลของต้นทุนสำหรับแอปพลิเคชันของคุณ เมื่อผสานรวมทั้งสองอย่างเข้าด้วยกัน คุณจะได้ประสิทธิภาพด้านราคาที่ยอดเยี่ยม ตัวอย่างเช่น การทดสอบปริมาณงานแสดงประเภทอินสแตนซ์บนพื้นฐานของตัวประมวลผล Graviton2 ซึ่งมอบประสิทธิภาพด้านราคาที่ดีกว่าตัวประมวลผลที่เท่าเทียมกันในตระกูล M5, C5 และ R5 ที่ใช้ x86 ถึง 40% Amazon EKS บน AWS Graviton2 มีพร้อมใช้งานโดยทั่วไปในที่ที่มีบริการทั้งสองอย่างให้ใช้งานในภูมิภาค

ระบบเครือข่ายและความปลอดภัย

Amazon EKS ทำให้การมอบความปลอดภัยให้กับคลัสเตอร์ Kubernetes ของคุณเป็นเรื่องง่าย ด้วยคุณสมบัติขั้นสูงและการผสมผสานเข้ากับบริการของ AWS และโซลูชันของคู่ค้าทางเทคโนโลยี ตัวอย่างเช่น IAM จะมอบการควบคุมการเข้าถึงแบบละเอียด และ Amazon VPC จะแยกคลัสเตอร์ Kubernetes ของคุณออกจากลูกค้ารายอื่น

การสำรวจบริการ

AWS Cloud Map คือบริการการสำรวจทรัพยากรคลาวด์ ด้วย Cloud Map คุณสามารถกำหนดชื่อที่กำหนดเองสำหรับทรัพยากรแอปพลิเคชันของคุณ และจะรักษาตำแหน่งที่ตั้งที่อัปเดตของทรัพยากรที่มีการเปลี่ยนแปลงอยู่ตลอดเวลาเหล่านี้ การดำเนินการนี้จะช่วยเพิ่มความพร้อมใช้งานของแอปพลิเคชันเนื่องจากบริการเว็บของคุณจะค้นหาตำแหน่งที่ตั้งของทรัพยากรที่ทันสมัยที่สุดเสมอ Cloud Map ทำงานร่วมกับ DNS ภายนอก ซึ่งเป็นตัวเชื่อมต่อ Kubernetes ที่เผยแพร่ตำแหน่งที่ตั้งบริการภายในโดยอัตโนมัติไปยังรีจิสทรีบริการของ Cloud Map ในขณะที่บริการของ Kubernetes เปิดใช้งานและนำตำแหน่งที่ตั้งเหล่านี้ออกเมื่อยุติการทำงาน บริการที่ใช้ Kubernetes เป็นหลักจะสามารถค้นพบได้ผ่านทาง Cloud Map ซึ่งมอบรีจิสทรีบริการที่รวมเป็นหนึ่งเดียวสำหรับปริมาณงานคอนเทนเนอร์ทั้งหมด

โครงข่ายการบริการ

โครงข่ายการบริการทำให้การสร้างและเรียกใช้งานแอปพลิเคชันไมโครเซอร์วิสที่ซับซ้อนเป็นเรื่องง่ายโดยการสร้างมาตรฐานวิธีการที่ไมโครเซอร์วิสแต่ละอย่างในแอปพลิเคชันสื่อสารกัน AWS App Mesh ทำให้การกำหนดค่าแอปพลิเคชันของคุณเพื่อการมองเห็นได้แบบครอบคลุมและความพร้อมใช้งานสูงเป็นเรื่องง่ายดาย คุณสามารถใช้ตัวควบคุม AWS App Mesh สำหรับ Kubernetes เพื่อสร้างบริการใหม่ๆ ที่เชื่อมต่อกับโครงข่าย กำหนดเส้นทางการรับส่งข้อมูล และกำหนดค่าคุณสมบัติความปลอดภัย เช่น การเข้ารหัส นอกจากนี้ ยังทำให้คุณสามารถลงทะเบียนพ็อด Kubernetes โดยอัตโนมัติใน AWS Cloud Map เพื่อการสำรวจบริการ App Mesh จะส่งออกตัววัด บันทึก และรายการติดตามไปยังตำแหน่งข้อมูลที่ระบุไว้ในการกำหนดค่าการเริ่มต้นระบบ Envoy ที่ให้ไว้ App Mesh จะจัดหา API เพื่อกำหนดค่าเส้นทางการรับส่งข้อมูล การตัดวงจร การลองใหม่ และการควบคุมอื่นๆ ระหว่างไมโครเซอร์วิสที่เปิดใช้งานโครงข่าย App Mesh mTLS ช่วยทำการเข้ารหัสคำขอทั้งหมดระหว่างบริการต่างๆ แม้เมื่ออยู่ในเครือข่ายส่วนตัวของคุณ นอกจากนี้ คุณยังสามารถเพิ่มการควบคุมการตรวจสอบสิทธิ์เพื่อให้มั่นใจว่าจะมีเพียงบริการที่ได้รับอนุญาตเท่านั้นที่สามารถติดต่อสื่อสารกันได้

VPC Native Networking

คลัสเตอร์ EKS จะทำงานใน Amazon VPC ซึ่งทำให้คุณสามารถใช้กลุ่มความปลอดภัย VPC และ ACL เครือข่ายของคุณเองได้ ไม่มีการใช้ทรัพยากรในการประมวลผลร่วมกันกับลูกค้ารายอื่นๆ ซึ่งจะทำให้คุณได้การแยกในระดับสูงและช่วยให้คุณใช้ Amazon EKS เพื่อสร้างแอปพลิเคชันที่ปลอดภัยและน่าเชื่อถือสูง EKS ใช้ Amazon VPC CNI ในการอนุญาตให้พ็อด Kubernetes รับที่อยู่ IP จาก VPC

Amazon EKS ทำงานร่วมกับกลไกนโยบายเครือข่าย Project Calico เพื่อจัดหานโยบายระบบเครือข่ายแบบละเอียดสำหรับปริมาณงาน Kubernetes ของคุณ ซึ่งจะทำให้คุณสามารถควบคุมการเข้าถึงแบบเป็นรายบริการโดยใช้ API นโยบายเครือข่ายของ Kubernetes

AWS IAM Authenticator

Amazon EKS ผสานรวม Kubernetes RBAC (ระบบควบคุมการเข้าถึงบนพื้นฐานของบทบาทดั้งเดิมสำหรับ Kubernetes) เข้ากับ AWS IAM คุณสามารถกำหนดบทบาทของ RBAC ได้โดยตรงให้กับแต่ละหน่วย IAM ซึ่งทำให้คุณสามารถควบคุมการอนุญาตการเข้าถึงแบบละเอียดไปสู่โหนดชั้นการควบคุม Kubernetes

IAM สำหรับบัญชีบริการต่างๆ

Amazon EKS ทำให้คุณสามารถมอบหมายการอนุญาต IAM ให้กับบัญชีบริการของ Kubernetes IAM Role สามารถควบคุมการเข้าถึงไปยังบริการอื่นๆ ที่มีคอนเทนเนอร์ ทรัพยากร AWS ที่อยู่ภายนอกคลัสเตอร์ เช่น ฐานข้อมูลและข้อมูลลับ หรือบริการและแอปพลิเคชันของบุคคลภายนอกที่ใช้งานภายนอก AWS ซึ่งทำให้คุณได้การควบคุมการเข้าถึงในระดับพ็อดแบบละเอียดเมื่อเรียกใช้งานคลัสเตอร์ที่มีบริการหลายอย่างในตำแหน่งที่ตั้งเดียวกัน และทำให้ง่ายในการปรับต้นทุนและความพร้อมใช้งานให้เหมาะสมที่สุดสำหรับคลัสเตอร์นั้นๆ 

การปฏิบัติตามข้อกำหนด

Amazon EKS ได้รับการรับรองโดยโปรแกรมการปฏิบัติตามข้อกำหนดหลายโปรแกรมสำหรับแอปพลิเคชันที่ละเอียดอ่อนและมีการควบคุม Amazon EKS เป็นไปตาม SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF และเป็นบริการที่มีสิทธิ์สำหรับ HIPAA

Load balancing

Amazon EKS รองรับการใช้งาน Elastic Load Balancing รวมถึง Application Load Balancer (ALB), Network Load Balancer (NLB) และ Classic Load Balancer

คุณสามารถเรียกใช้งาน Load balancing ของคลัสเตอร์ Kubernetes แบบมาตรฐานหรือตัวควบคุมการเข้าที่รองรับ Kubernetes ด้วยคลัสเตอร์ Amazon EKS

การประมวลผลแบบไร้เซิร์ฟเวอร์

EKS รองรับ AWS Fargate เพื่อเรียกใช้งานแอปพลิเคชัน Kubernetes โดยใช้การประมวลผลแบบไร้เซิร์ฟเวอร์ Fargate จะขจัดความต้องการในการจัดเตรียมและจัดการเซิร์ฟเวอร์ ทำให้คุณระบุและชำระเงินสำหรับทรัพยากรที่จะใช้ต่อแอปพลิเคชันได้ และปรับปรุงความปลอดภัยด้วยการออกแบบให้แยกแอปพลิเคชันออกจากกัน

การติดตั้งใช้จริงแบบไฮบริด

คุณสามารถใช้ EKS กับ AWS Outposts เพื่อเรียกใช้แอปพลิเคชันในคอนเทนเนอร์ที่ต้องการเวลาแฝงไปยังระบบในองค์กรต่ำอย่างมาก AWS Outposts คือบริการที่มีการจัดการอย่างสมบูรณ์ซึ่งขยายโครงสร้างพื้นฐานของ AWS บริการของ AWS เครื่องมือ และ API ไปยังไซต์ที่เชื่อมต่อกันได้ทุกไซต์ ด้วย EKS ใน Outposts คุณจะสามารถจัดการคอนเทนเนอร์ในองค์กรได้อย่างง่ายดายเทียบเท่ากับการจัดการคอนเทนเนอร์ในระบบคลาวด์

คุณสามารถแนบโหนดที่ทำงานใน AWS Local Zones หรือ AWS Wavelength เข้ากับ EKS ซึ่งทำให้คุณมีทางเลือกเพิ่มขึ้นสำหรับโครงสร้างพื้นฐานที่จัดการด้วย AWS ที่ Edge

Amazon EKS Distro บรรจุรวมการกระจายซอฟต์แวร์ Kubernetes แบบโอเพนซอร์สแบบเดียวกับที่ใช้ใน EKS บน AWS เพื่อการใช้งานบนโครงสร้างพื้นฐานของคุณเองในองค์กร คลัสเตอร์ EKS Distro สามารถจัดการได้ด้วยเครื่องมือของคุณเองหรือด้วย Amazon EKS Anywhere (มาในปี 2021)

Amazon EKS Anywhere (มาในปี 2021) จะทำให้คุณสามารถสร้างและใช้งานคลัสเตอร์ Kubernetes (การสร้างด้วยซอฟต์แวร์ใน Amazon EKS Distro) ในองค์กรได้อย่างง่ายดาย รวมถึงในเครื่องเสมือน (VM) ของคุณเองและเซิร์ฟเวอร์ Bare metal EKS Anywhere ทำให้คุณไม่ต้องเผชิญความซับซ้อนในการสร้างและการรองรับเครื่องมือของคุณเองเพื่อจัดการกับคลัสเตอร์ Kubernetes EKS Anywhere จะมอบเครื่องมือระบบอัตโนมัติที่ทำให้เกิดความง่ายในการสร้าง การบริหารจัดการ และการใช้งานคลัสเตอร์บนโครงสร้างพื้นฐาน เช่น Bare metal, vSphere และเครื่องเสมือนระบบคลาวด์ด้วยการกำหนดค่าเริ่มต้นสำหรับการบันทึก การตรวจสอบ ระบบเครือข่าย และการจัดเก็บ แต่นำเครื่องมือที่มั่นคงหนักแน่นและส่วนประกอบเพิ่มเติมที่คุณจำเป็นต้องใช้ในการเรียกใช้งาน Kubernetes ในการผลิตมาให้ เช่น การติดตั้งคลัสเตอร์และการจัดการรอบการใช้งาน ความสามารถในการสังเกตเห็น การสำรองข้อมูลคลัสเตอร์ และการจัดการนโยบาย

การบันทึก

Amazon EKS ได้รับการผสานรวมเข้ากับ AWS CloudTrail เพื่อมอบการแสดงผลและประวัติการตรวจสอบของการดำเนินการจัดการ EKS คุณสามารถใช้ CloudTrail เพื่อดูการเรียกใช้ API ไปยัง Amazon EKS API Amazon EKS ยังจัดส่งบันทึกชั้นการควบคุมของ Kubernetes ไปยัง Amazon CloudWatch เพื่อการวิเคราะห์ การแก้จุดบกพร่อง และการตรวจสอบอีกด้วย

ความสอดคล้องที่ได้รับการรับรอง

Amazon EKS เรียกใช้งาน Kubernetes อัพสตรีมและได้รับการรับรองว่ามีความสอดคล้องกับ Kubernetes ดังนั้น คุณจึงสามารถใช้ปลั๊กอินและเครื่องมือที่มีอยู่ทั้งหมดจากชุมชน Kubernetes ได้ แอปพลิเคชันที่เรียกใช้งานบน Amazon EKS สามารถเข้ากันได้โดยสมบูรณ์กับแอปพลิเคชันที่ใช้งานในสภาพแวดล้อม Kubernetes แบบมาตรฐานใดๆ ก็ตาม ไม่ว่าจะใช้งานในศูนย์ข้อมูลในองค์กรหรือระบบคลาวด์สาธารณะ ซึ่งหมายความว่าคุณสามารถโยกย้ายแอปพลิเคชัน Kubernetes มาตรฐานทั้งหมดไปยัง Amazon EKS ได้อย่างง่ายดายโดยไม่ต้องปรับเปลี่ยนโค้ดของคุณ 

การอัปเดตคลัสเตอร์ที่มีการจัดการ

Amazon EKS ทำให้การอัปเดตคลัสเตอร์ที่ใช้งานอยู่ไปเป็นเวอร์ชัน Kubernetes ล่าสุดเป็นเรื่องง่ายดายโดยไม่จำเป็นต้องจัดการกระบวนการอัปเดต การอัปเดตเวอร์ชัน Kubernetes จะดำเนินการในตัว ซึ่งทำให้ไม่จำเป็นต้องสร้างคลัสเตอร์ใหม่หรือย้ายแอปพลิเคชันไปยังคลัสเตอร์ใหม่ 

เมื่อมีการเปิดตัวและตรวจสอบความถูกต้องของ Kubernetes เวอร์ชันใหม่ๆ เพื่อการใช้งานกับ Amazon EKS เราจะรองรับเวอร์ชัน Kubernetes สามเวอร์ชันที่เสถียรเป็นส่วนหนึ่งของกระบวนการอัปเดตในเวลาใดก็ตามที่กำหนด คุณสามารถเริ่มต้นการติดตั้งเวอร์ชันใหม่และรับรายละเอียดเกี่ยวกับสถานะของการอัปเดตในเวอร์ชันทดสอบผ่านทาง SDK, CLI หรือคอนโซล AWS

การรองรับสำหรับปริมาณงานขั้นสูง

Amazon EKS มอบ Amazon Machine Image (AMI) ที่ปรับให้เหมาะสมที่สุด ซึ่งรวมถึงไดรเวอร์ NVIDIA ที่ได้รับการกำหนดค่าสำหรับ EC2 instance แบบ P2 และ P3 ที่ใช้งาน GPU ซึ่งทำให้การใช้ Amazon EKS ในการเรียกใช้ปริมาณงานขั้นสูงในเชิงการคำนวณเป็นเรื่องง่าย รวมถึง Machine Learning (ML), Kubeflow, คอนเทนเนอร์ดีปเลิร์นนิ่ง (DL), การประมวลผลสมรรถนะสูง (HPC), การวิเคราะห์ทางการเงิน และการแปลงรหัสวิดีโอ

การทำงานกับเครื่องมือโอเพนซอร์ส

Amazon EKS สามารถเข้ากันได้โดยสมบูรณ์กับเครื่องมือชุมชน Kubernetes และรองรับส่วนเพิ่มเติมของ Kubernetes ที่เป็นที่นิยม ซึ่งรวมถึง CoreDNS เพื่อสร้างบริการ DNS สำหรับคลัสเตอร์ของคุณและ UI ของ Kubernetes Dashboard ที่ใช้บนเว็บและเครื่องมือบรรทัดคำสั่ง kubectl เพื่อเข้าถึงและจัดการคลัสเตอร์ของคุณบน Amazon EKS

สำหรับข้อมูลเพิ่มเติม โปรดดูหน้า GitHub ของเครื่องมือชุมชน Kubernetes

พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon EKS
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา