Amazon EKS özellikleri
Amazon Esnek Kubernetes Hizmeti (Amazon EKS), AWS'de ve şirket içinde Kubernetes çalıştırmanızı kolaylaştıran bir yönetilen Kubernetes hizmetidir. Kubernetes; container'lı uygulamaların dağıtım, ölçeklendirme ve yönetim süreçlerini otomatikleştirmeye yönelik bir açık kaynak sistemdir. Amazon EKS, sertifikalı bir şekilde Kubernetes uyumludur, yani yukarı akış Kubernetes'te çalışan mevcut uygulamalar Amazon EKS ile uyumludur.
Amazon EKS, container'ları planlama, uygulama erişilebilirliğini yönetme, küme verilerini depolama ve diğer temel görevlerden sorumlu Kubernetes denetim düzlemi düğümlerinin erişilebilirliği ve ölçeklenebilirliğini otomatik olarak yönetir.
Amazon EKS, Kubernetes uygulamalarınızı hem Amazon Elastic Compute Cloud (Amazon EC2) hem de AWS Fargate'te çalıştırmanıza olanak sağlar. Amazon EKS ile AWS altyapısının performansı, ölçeği, güvenirliği ve erişilebilirliğinden tamamen faydalanmanın yanı sıra yük dağıtımı için Application Load Balancer'lar (ALB'ler), rol tabanlı erişim denetimi (RBAC) ile AWS Identity and Access Management (IAM) entegrasyonu ve pod ağı için AWS Virtual Private Cloud (VPC) desteği gibi AWS ağ iletişimi ve güvenlik hizmetleri ile olan entegrasyonlardan faydalanabilirsiniz.
Yönetilen Kubernetes Kümeleri
Yönetilen Denetim Düzlemi
Amazon EKS, birden fazla AWS Erişilebilirlik Alanında (AZ'ler) çalışan, ölçeklenebilir ve yüksek oranda erişilebilir bir Kubernetes denetim düzlemi sağlar. Amazon EKS, Kubernetes API sunucularının ve etcd kalıcılık katmanının erişilebilirliği ve ölçeklenebilirliğini otomatik olarak yönetir. Amazon EKS, yüksek erişilebilirlik elde etmek için Kubernetes denetim düzlemini üç Erişilebilirlik Alanında (AZ) çalıştırır ve iyi durumda olmayan denetim düzlemi düğümlerini otomatik olarak tespit ederek değiştirir.
Hizmet Entegrasyonları
AWS Controllers for Kubernetes (ACK), Kubernetes ortamınızdan AWS hizmetleri üzerinde doğrudan yönetim denetimine sahip olmanızı sağlar. ACK, AWS hizmetlerini kullanarak ölçeklenebilir ve yüksek derecede erişilebilir Kubernetes uygulamaları oluşturmayı kolaylaştırır.
Barındırılan Kubernetes Konsolu
EKS, Kubernetes kümeleri için entegre bir konsol sağlar. Küme operatörleri ve uygulama geliştiriciler, Amazon EKS'de çalışan Kubernetes uygulamalarını düzenlemek, görselleştirmek ve bu uygulamaların sorunlarını gidermek için EKS'yi tek adres olarak kullanabilir. EKS konsolu, AWS tarafından barındırılır ve tüm EKS kümeleri için otomatik olarak erişilebilirdir.
EKS Eklentileri
EKS eklentileri, Kubernetes'in operasyonel işlevselliğini genişletmeye yönelik yaygın operasyonel yazılımlardır. Eklenti yazılımı yüklemek ve güncel tutmak için EKS'yi kullanabilirsiniz. Bir Amazon EKS kümesi başlattığınız zaman gözlemlenebilirlik için Kubernetes araçları, ağ iletişimi, otomatik ölçeklendirme ve AWS hizmeti entegrasyonları dahil olmak üzere kümede yürütmek istediğiniz eklentileri seçin.
Yönetilen Düğüm Grupları
Amazon EKS, kümeniz için tek bir komutla düğüm oluşturmanıza, güncellemenize, ölçeklendirmenize ve sonlandırmanıza olanak sağlar. Ayrıca bu düğümler, maliyetleri azaltmak için Amazon EC2 Spot Bulut Sunucularından faydalanabilir. Yönetilen düğüm grupları, AWS hesabınızda en güncel EKS için optimize edilmiş veya özel Amazon Makine Görüntüleri'ni (AMI'ler) kullanarak Amazon EC2 bulut sunucularını çalıştırırken, güncellemeler ve sonlandırmalar ise uygulamalarınızın erişilebilir durumda kalmasını sağlamak için incelikli bir şekilde düğümleri boşaltır.
Hibrit Dağıtımlar
Özellikle şirket içi sistemlere düşük gecikme süresi gerektiren container'lı uygulamaları çalıştırmak için AWS Outposts'ta EKS'yi kullanabilirsiniz. AWS Outposts; AWS altyapısını, AWS hizmetlerini, API'leri ve araçları neredeyse tüm bağlı siteleri kapsayacak şekilde genişleten, tam olarak yönetilen bir hizmettir. EKS on Outposts ile, buluttaki container'larınızı yönetmede yaşadığınız aynı kolaylıkla container'ları şirket içinde yönetebilirsiniz.
AWS Local Zones veya AWS Wavelength'te çalışan düğümleri EKS'ye ekleyebilirsiniz. Böylece, uçta AWS tarafından yönetilen altyapı için daha fazla seçeneğe sahip olursunuz.
Amazon EKS Distro, kendi şirket içi altyapınızda kullanım için AWS'de Amazon EKS'de kullanılan aynı açık kaynak Kubernetes yazılım dağıtımını paketler. EKS Distro kümelerini kendi araçlarınız veya Amazon EKS Anywhere ile yönetin.
Amazon EKS Anywhere ile, Kubernetes kümelerini (Amazon EKS Distro'daki yazılım ile oluşturma) kendi sanal makineleriniz (VM'ler) ve çıplak metal sunucularınız dahil olmak üzere şirket içinde kolayca oluşturabilir ve çalıştırabilirsiniz. EKS Anywhere, Kubernetes kümelerini yönetmek için kendi araçlarınızı oluşturma ve destekleme karmaşıklığından sizi kurtarır. EKS Anywhere; bare metal, VMware vSphere ve bulut sanal makineleri gibi altyapı üzerinde küme oluşturma, yönetim ve operasyon süreçlerini basitleştiren otomasyon araçları sağlar. Buna ayrıca varsayılan günlük kaydını, izlemeyi, ağ iletişimini ve depolama yapılandırmalarını içeren bulut sanal makineleri de dahildir. EKS Anywhere; küme kurulumu ve yaşam döngüsü yönetimi, gözlemlenebilirlik, küme yedekleme ve politika yönetimi gibi üretimde Kubernetes'i çalıştırmak için ihtiyaç duyacağınız ek araçları ve bileşenleri sağlar.
Düğümleri başlatmak ve tek satırla yönetim için eksctl'yi kullanın
Amazon EKS'yi dakikalar içinde başlatıp çalıştırmak için eksctl komut satırı aracını kullanın. EKS kümenizi oluşturmak için "eksctl create cluster" komutunu çalıştırmanız yeterlidir. Düğümleri ve eklentileri yönetmek dahil olmak üzere küme yönetimini ve operasyonlarını kolaylaştırmak için eksctl'yi kullanabilirsiniz.
Windows Desteği
Amazon EKS, Windows çalışan düğümlerini ve Windows container planlamayı destekler. EKS, Linux çalışan düğümlerinin yanı sıra Windows çalışan düğümlerini çalıştırmanızı destekleyerek her iki işletim sisteminde de uygulamaları yönetmek için aynı kümeyi kullanmanıza olanak sağlar.
ARM Desteği
AWS Graviton2 işlemciler, önemli derecede maliyet tasarrufunun yanı sıra performans ve özelliklerde büyük bir üstünlük sağlayan Arm tabanlı EC2 bulut sunucularına güç sağlar. Uygulama maliyeti verimliliğini artırmak, container çalıştırma sürecinin birincil hedefidir. İkisini birleştirin ve harika bir fiyat performansı elde edin. Örneğin iş yükü testleri, Graviton2 işlemci tabanlı bulut sunucusu tiplerinin, eş değerleri olan x86 tabanlı M5, C5 ve R5 ailelerine göre %40 oranında daha iyi fiyat performansı sağladıklarını gösteriyor. AWS Graviton2'de Amazon EKS, genellikle iki hizmetin de Bölgesel olarak erişilebilir olduğu yerlerde erişilebilirdir.
Ağ iletişimi ve Güvenlik
Amazon EKS, gelişmiş özelliklerin yanı sıra AWS hizmetlerine ve teknoloji çözüm ortağı çözümlerine entegrasyonlar ile Kubernetes kümelerinize güvenlik sağlamayı kolaylaştırır. Örneğin IAM, ayrıntılı erişim denetimi sağlar ve Amazon VPC, Kubernetes kümelerinizi diğer müşterilerden yalıtır.
IPv6 Desteği
Amazon Elastic Kubernetes Service (EKS), IPv6'yı destekleyerek müşterilerin Kubernetes'teki container'lı uygulamaları özel IPv4 adres alanı sınırlarının ötesine ölçeklendirmesine olanak tanır. IPv6 için EKS desteği sayesinde, pod'lara yalnızca küresel olarak yönlendirilebilen IPv6 adresleri atanır ve böylece, kümenizdeki uygulamaları sınırlı özel IPv4 adres alanını tüketmeden ölçeklendirebilirsiniz. Küresel olarak yönlendirilebilen bu IPv6 adresi; Amazon VPC'nizdeki, şirket içi ağınızdaki veya genel internetteki herhangi bir IPv6 uç noktasıyla doğrudan iletişim kurmak için kullanılabilir. EKS aynı zamanda pod'ların küme dışındaki IPv4 tabanlı uç noktalarla iletişim kurmaya devam edebilmesi için ağ iletişimini yapılandırır ve kuruluşunuz genelinde dağıtılan tüm bağımlı hizmetlerin IPv6'ya geçirilmesine gerek kalmadan Kubernetes kullanarak IPv6'nın avantajlarından yararlanmanıza olanak tanır.
EKS Pod Kimliği
EKS Pod Kimliği, müşterilerin AWS hizmetlerine erişmek üzere EKS kümelerinde uygulama kurmak için yapmaları gereken işleri basitleştirir. EKS kümesi yöneticileri; S3 bucket'ları, DynamoDB tabloları ve daha pek çok AWS kaynağına erişmek adına Kubernetes uygulamalarının kimliğini doğrulamak amacıyla gereken IAM kimlik bilgilerini almak için basitleştirilmiş bir iş akışı elde ederler. EKS Pod Kimliği, birden çok kümede IAM rollerini kullanmayı kolaylaştırır ve IAM rollerinde politikaların yeniden kullanılmasını destekleyerek IAM politikası yönetimini basitleştirir.
Hizmet Keşfi
AWS Cloud Map, bir bulut kaynak keşfi hizmetidir. Cloud Map ile dinamik değişimli uygulama kaynakları için özel adlar belirleyebilir ve bunların güncel konumlarını tutabilirsiniz. Bu, web hizmetiniz daima en güncel kaynak konumlarını keşfedeceği için uygulamanızın erişilebilirliğini artırır. Cloud Map, Kubernetes hizmetleri başlarken dahili hizmet konumlarını otomatik olarak Cloud Map hizmet kayıt defterine aktaran ve Kubernetes hizmetleri sonlanırken bunları kaldıran bir açık kaynak Kubernetes bağlayıcısı olan external-dns (harici dns) ile çalışır. Kubernetes tabanlı hizmetler, tüm container iş yükleri için birleştirilmiş bir hizmet kaydı sağlayan Cloud Map aracılığıyla keşfedilebilir durumdadır.
Hizmet Ağı
Hizmet ağı, uygulamanızdaki tüm mikro hizmetlerin iletişim şeklini standart hale getirerek karmaşık mikro hizmet uygulamaları oluşturmayı ve çalıştırmayı kolaylaştırır. AWS App Mesh, uygulamanızı uçtan uca görünürlük ve yüksek erişilebilirlik için yapılandırır. Ağa bağlı yeni hizmetler oluşturmak, trafik yönlendirmeyi tanımlamak ve şifreleme gibi güvenlik özelliklerini yapılandırmak amacıyla Kubernetes için AWS App Mesh denetleyicisini kullanabilirsiniz. Ayrıca App Mesh, hizmet keşfi için Kubernetes podlarınızı otomatik olarak AWS Cloud Map'e kaydetmenize olanak sağlar. App Mesh, sağlanan Envoy önyükleme yapılandırmasında belirtilen uç noktalara ölçüm, günlük ve izlemeleri dışarı aktarır. App Mesh; trafik yollarını, devre kesmeyi, yeniden denemeleri ve ağ özelliği etkinleştirilmiş mikro hizmetler arasındaki diğer denetimleri yapılandırmak için bir API sağlar. App Mesh Karşılıklı TLS, özel ağlarınızda oluşsa bile hizmetler arasındaki tüm istekleri şifrelemenize yardımcı olur. Ayrıca, iletişimin yalnızca izin verdiğiniz hizmetler arasında gerçekleşmesini sağlamak için kimlik doğrulaması denetimleri ekleyebilirsiniz.
VPC Temelli Ağ İletişimi
EKS kümeleriniz bir Amazon VPC'de çalışarak kendi VPC güvenlik gruplarınızı ve ağ erişim denetimi listelerinizi (ACL'ler) kullanmanıza imkan tanır. Hiçbir işlem kaynağı diğer müşterilerle paylaşılmaz. Bu, güvenli ve güvenilir uygulamalar oluşturmanız için size yüksek düzeyde yalıtım sağlar. EKS, Kubernetes podlarının VPC'den IP adresleri almasını sağlayan Amazon VPC container ağ arabirimini (CNI) kullanır. Amazon EKS, Kubernetes iş yükleriniz için ayrıntılı ağ iletişimi politikaları sağlamak üzere Project Calico ağ politikası altyapısı ile çalışır. Hizmet başına erişimi denetlemek için Kubernetes ağ politikası API'sini kullanın.
AWS IAM Authenticator
Amazon EKS, Kubernetes RBAC'yi (Kubernetes için yerel rol tabanlı erişim denetim sistemi) AWS IAM ile entegre eder. RBAC rollerini doğrudan her bir IAM varlığına atayarak Kubernetes denetim düzlemi düğümleriniz üzerinde ayrıntılı erişim izni denetimine olanak tanıyabilirsiniz.
Hizmet Hesapları İçin IAM
Amazon EKS, Kubernetes hizmet hesaplarınıza IAM izinleri atamanıza imkan sağlar. IAM rolü diğer container'lı hizmetlere, veritabanları ve gizli diziler gibi küme harici AWS kaynaklarına veya AWS dışında çalışan üçüncü taraf hizmetlerine ve uygulamalarına erişimi denetleyebilir. Bu, aynı konumda bulunan birden fazla hizmete sahip kümeleri çalıştırırken size ayrıntılı, pod seviyesinde erişim denetimi sunar, küme erişilebilirliği ve maliyet optimizasyonunu basitleştirir.
Uygunluk
Amazon EKS, yönetmeliklere tabi ve hassas uygulamalar için birden fazla uygunluk programı tarafından sertifikalanmıştır. Amazon EKS; SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF ile uyumludur ve HIPAA için uygun bir hizmettir.
Container Görüntüsü İmza Doğrulaması
Amazon EKS, onaylanmış görüntüler ve yapıtlarla container iş yüklerinin dağıtılmasını sağlamak için container görüntüsü imza doğrulaması ile uyumludur. Görüntüleri Amazon EKS kümelerinize dağıtmadan önce, tam olarak yönetilen bir imzalama çözümü olan AWS Signer tarafından imzalanan görüntüleri (veya Yazılım Malzeme Listesi gibi diğer OCI yapıtlarını) doğrulayabilirsiniz. AWS, açık kaynak tabanlı görüntü imzalama ve doğrulama çözümlerini destekler ve böylece kayıt defterinizde depolanan yapıtları kolayca imzalayabilir ve açık kaynaklı kod olarak politika veya kabul denetleyicilerini kullanarak doğrulayabilirsiniz.
Yük dengeleme
Amazon EKS; Application Load Balancer (ALB), Network Load Balancer (NLB) ve Classic Load Balancer dahil olmak üzere Elastic Load Balancing kullanımını destekler.
Amazon EKS kümeniz ile standart Kubernetes kümesi yük dengeleme veya herhangi bir Kubernetes destekli giriş denetleyicisi çalıştırabilirsiniz.
Sunucusuz İşlem
EKS, Kubernetes uygulamalarınızı sunucusuz işlem kullanarak yürütmek için AWS Fargate’i destekler. Fargate, sunucuların tedarik edilmesi ve yönetilmesi ihtiyacını ortadan kaldırır, her uygulama için kaynakları belirtip bu kaynaklar için ödeme yapmanızı sağlar ve tasarım gereği uygulama yalıtımı aracılığıyla güvenliği iyileştirir.
Maliyet izleme
Amazon EKS, hem küme düzeyinde hem de tek bir uygulama düzeyinde Kubernetes kullanımınızla ilişkili maliyetleri anlama sürecini basitleştirir.
Maliyet tahsisatı etiketlemesi
Amazon EKS, bir kümeye katılan her EC2 bulut sunucusuna otomatik olarak bir AWS maliyet tahsisatı etiketi ekler. Böylece, küme düzeyindeki maliyetlerinize ilişkin öngörüler elde etmek için kuruluş genelinde özel etiketleme politikası uygulama zorunluluğundan kurtulursunuz. AWS Faturalama Konsolu'nda EKS küme adı maliyet tahsisatı etiketini etkinleştirdikten sonra, EKS kümeleriyle ilişkili EC2 maliyetlerinizi takip etmek için AWS Maliyet ve Kullanım raporlarını kullanabilirsiniz.
Kubecost
Amazon EKS; maliyetleri podlar, düğümler, ad alanları ve etiketler dahil olmak üzere Kubernetes kaynaklarına göre kırılımı alınmış şekilde izlemenize olanak tanıyan Kubecost desteğine sahiptir. Kubernetes platform yöneticileri ve finans liderleri; Amazon EKS ile ilişkili ücretlerin kırılımını görselleştirmek, maliyetleri tahsis etmek ve ücretleri uygulama ekipleri gibi kuruluş birimlerine yansıtmak için Kubecost'u kullanabilir. Şirket içi ekiplerinize ve iş birimlerinize kendi AWS faturalarına dayalı olarak şeffaf ve doğru maliyet verileri sağlayabilir, her birinin kümelerindeki altyapı ortamına ve kullanım alışkanlıklarına göre özelleştirilmiş maliyet optimizasyonu önerileri alabilirsiniz.
Günlük Kaydı
Amazon EKS, denetim geçmişi dahil olmak üzere EKS yönetim operasyonlarının görünürlüğünü sağlamak içinAWS CloudTrail ile entegredir. Amazon EKS API'ye yapılan API çağrılarını görüntülemek için CloudTrail'ı kullanabilirsiniz. Ayrıca Amazon EKS; analiz, hata ayıklama ve denetim için Amazon CloudWatch'a Kubernetes denetim düzlemi günlükleri iletir.
Sertifikalı Uygunluk
Yukarı akış Kubernetes çalıştıran ve Kubernetes uyum sertifikasına sahip olan Amazon EKS sayesinde Kubernetes topluluğunun sağladığı tüm mevcut eklentileri ve araçları kullanabilirsiniz. Amazon EKS'de çalışan uygulamalar, ister şirket içi veri merkezlerinde ister genel bulutta çalışıyor olsun herhangi bir standart Kubernetes ortamında çalışan uygulamalarla tamamen uyumludur. Bu da her türlü standart Kubernetes uygulamasını, kodunuzu yeniden düzenlemeden kolayca Amazon EKS'ye geçirebileceğiniz anlamına gelir.
Yönetilen Küme Güncellemeleri
Amazon EKS, güncelleme sürecini yönetmeye gerek kalmadan çalışan kümeleri en güncel Kubernetes sürümüne güncellemeyi kolaylaştırır. Kubernetes sürüm güncellemeleri yerinde yapılır, böylece yeni kümeler oluşturma veya uygulamaları yeni bir kümeye geçirme ihtiyacı ortadan kaldırılır.
Yeni Kubernetes sürümleri yayınlandıkça ve Amazon EKS ile kullanım için doğrulandıkça, günceleme sürecinin bir parçası olarak herhangi bir zamanda üç kararlı Kubernetes sürümü destekleyeceğiz. SDK, CLI veya AWS Konsolu aracılığıyla yeni sürüm kurulumu başlatabilir ve işleme alınan güncelleme durumunu gözden geçirebilirsiniz.
İleri Düzey İş Yükü Desteği
Amazon EKS, GPU özelliği etkinleştirilmiş P2 veP3 Amazon EC2 bulut sunucuları için yapılandırılmış NVIDIA sürücülerini içeren, optimize edilmiş bir Amazon Machine Image (AMI) sağlar. Bu; makine öğrenimi (ML), Kubeflow, derin öğrenme (DL) container'ları, yüksek performanslı bilişim (HPC), finansal analiz ve video dönüştürme gibi işlem açısından ileri düzey iş yüklerini çalıştırmak için Amazon EKS kullanmayı kolaylaştırır.
Açık Kaynak Uyumluluğu
Amazon EKS, Kubernetes topluluk araçlarıyla tamamen uyumludur ve popüler Kubernetes eklentilerini destekler. Bunlar, kümeniz için bir DNS hizmeti oluşturan CoreDNS'yi ve Amazon EKS'deki kümenize erişmeye ve onu yönetmeye yardımcı olan Kubernetes Panosu web tabanlı kullanıcı arabirimini ve kubectl komut satırı aracını içerir.
Daha fazla bilgi için Kubernetes topluluk araçları GitHub sayfasını ziyaret edin.
EKS Connector
Amazon EKS, herhangi bir uyumlu Kubernetes kümesini AWS'ye bağlamanıza ve bunu Amazon EKS konsolunda görselleştirmenize olanak tanır. Şirket içinde çalışan Amazon EKS Anywhere kümeleri, Amazon Elastic Compute Cloud (Amazon EC2) üzerinde kendi kendine yönetilen kümeler ve AWS dışında çalışan diğer Kubernetes kümeleri dahil olmak üzere herhangi bir uyumlu Kubernetes kümesini bağlayabilirsiniz. Kümenizin nerede çalıştığı fark etmeksizin, bağlı tüm kümeleri ve bunlar üzerinde çalışan Kubernetes kaynaklarını görüntülemek için Amazon EKS konsolunu kullanabilirsiniz.
Amazon EKS Fiyatlandırması