Amazon EKS özellikleri

Özellikle şirket içi sistemlere düşük gecikme süresi gerektiren container'lı uygulamaları çalıştırmak için AWS Outposts'ta EKS'yi kullanabilirsiniz. AWS Outposts; AWS altyapısını, AWS hizmetlerini, API'leri ve araçları neredeyse tüm bağlı siteleri kapsayacak şekilde genişleten, tam olarak yönetilen bir hizmettir. EKS on Outposts ile, buluttaki container'larınızı yönetmede yaşadığınız aynı kolaylıkla container'ları şirket içinde yönetebilirsiniz.

AWS Local Zones veya AWS Wavelength'te çalışan düğümleri EKS'ye ekleyebilirsiniz. Böylece, uçta AWS tarafından yönetilen altyapı için daha fazla seçeneğe sahip olursunuz.

Amazon EKS Distro, kendi şirket içi altyapınızda kullanım için AWS'de Amazon EKS'de kullanılan aynı açık kaynak Kubernetes yazılım dağıtımını paketler. EKS Distro kümelerini kendi araçlarınız veya Amazon EKS Anywhere ile yönetin.

Amazon EKS Anywhere ile, Kubernetes kümelerini (Amazon EKS Distro'daki yazılım ile oluşturma) kendi sanal makineleriniz (VM'ler) ve çıplak metal sunucularınız dahil olmak üzere şirket içinde kolayca oluşturabilir ve çalıştırabilirsiniz. EKS Anywhere, Kubernetes kümelerini yönetmek için kendi araçlarınızı oluşturma ve destekleme karmaşıklığından sizi kurtarır. EKS Anywhere; bare metal, VMware vSphere ve bulut sanal makineleri gibi altyapı üzerinde küme oluşturma, yönetim ve operasyon süreçlerini basitleştiren otomasyon araçları sağlar. Buna ayrıca varsayılan günlük kaydını, izlemeyi, ağ iletişimini ve depolama yapılandırmalarını içeren bulut sanal makineleri de dahildir. EKS Anywhere; küme kurulumu ve yaşam döngüsü yönetimi, gözlemlenebilirlik, küme yedekleme ve politika yönetimi gibi üretimde Kubernetes'i çalıştırmak için ihtiyaç duyacağınız ek araçları ve bileşenleri sağlar.

Amazon EKS'yi dakikalar içinde başlatıp çalıştırmak için eksctl komut satırı aracını kullanın. EKS kümenizi oluşturmak için "eksctl create cluster" komutunu çalıştırmanız yeterlidir. Düğümleri ve eklentileri yönetmek dahil olmak üzere küme yönetimini ve operasyonlarını kolaylaştırmak için eksctl'yi kullanabilirsiniz.

Amazon EKS, Windows çalışan düğümlerini ve Windows container planlamayı destekler. EKS, Linux çalışan düğümlerinin yanı sıra Windows çalışan düğümlerini çalıştırmanızı destekleyerek her iki işletim sisteminde de uygulamaları yönetmek için aynı kümeyi kullanmanıza olanak sağlar.

AWS Graviton2 işlemciler, önemli derecede maliyet tasarrufunun yanı sıra performans ve özelliklerde büyük bir üstünlük sağlayan Arm tabanlı EC2 bulut sunucularına güç sağlar. Uygulama maliyeti verimliliğini artırmak, container çalıştırma sürecinin birincil hedefidir. İkisini birleştirin ve harika bir fiyat performansı elde edin. Örneğin iş yükü testleri, Graviton2 işlemci tabanlı bulut sunucusu tiplerinin, eş değerleri olan x86 tabanlı M5, C5 ve R5 ailelerine göre %40 oranında daha iyi fiyat performansı sağladıklarını gösteriyor. AWS Graviton2'de Amazon EKS, genellikle iki hizmetin de Bölgesel olarak erişilebilir olduğu yerlerde erişilebilirdir.

Amazon EKS, gelişmiş özelliklerin yanı sıra AWS hizmetlerine ve teknoloji çözüm ortağı çözümlerine entegrasyonlar ile Kubernetes kümelerinize güvenlik sağlamayı kolaylaştırır. Örneğin IAM, ayrıntılı erişim denetimi sağlar ve Amazon VPC, Kubernetes kümelerinizi diğer müşterilerden yalıtır.

Amazon Elastic Kubernetes Service (EKS), IPv6'yı destekleyerek müşterilerin Kubernetes'teki container'lı uygulamaları özel IPv4 adres alanı sınırlarının ötesine ölçeklendirmesine olanak tanır. IPv6 için EKS desteği sayesinde, pod'lara yalnızca küresel olarak yönlendirilebilen IPv6 adresleri atanır ve böylece, kümenizdeki uygulamaları sınırlı özel IPv4 adres alanını tüketmeden ölçeklendirebilirsiniz. Küresel olarak yönlendirilebilen bu IPv6 adresi; Amazon VPC'nizdeki, şirket içi ağınızdaki veya genel internetteki herhangi bir IPv6 uç noktasıyla doğrudan iletişim kurmak için kullanılabilir. EKS aynı zamanda pod'ların küme dışındaki IPv4 tabanlı uç noktalarla iletişim kurmaya devam edebilmesi için ağ iletişimini yapılandırır ve kuruluşunuz genelinde dağıtılan tüm bağımlı hizmetlerin IPv6'ya geçirilmesine gerek kalmadan Kubernetes kullanarak IPv6'nın avantajlarından yararlanmanıza olanak tanır.

EKS Pod Kimliği, müşterilerin AWS hizmetlerine erişmek üzere EKS kümelerinde uygulama kurmak için yapmaları gereken işleri basitleştirir. EKS kümesi yöneticileri; S3 bucket'ları, DynamoDB tabloları ve daha pek çok AWS kaynağına erişmek adına Kubernetes uygulamalarının kimliğini doğrulamak amacıyla gereken IAM kimlik bilgilerini almak için basitleştirilmiş bir iş akışı elde ederler. EKS Pod Kimliği, birden çok kümede IAM rollerini kullanmayı kolaylaştırır ve IAM rollerinde politikaların yeniden kullanılmasını destekleyerek IAM politikası yönetimini basitleştirir.

AWS Cloud Map, bir bulut kaynak keşfi hizmetidir. Cloud Map ile dinamik değişimli uygulama kaynakları için özel adlar belirleyebilir ve bunların güncel konumlarını tutabilirsiniz. Bu, web hizmetiniz daima en güncel kaynak konumlarını keşfedeceği için uygulamanızın erişilebilirliğini artırır. Cloud Map, Kubernetes hizmetleri başlarken dahili hizmet konumlarını otomatik olarak Cloud Map hizmet kayıt defterine aktaran ve Kubernetes hizmetleri sonlanırken bunları kaldıran bir açık kaynak Kubernetes bağlayıcısı olan external-dns (harici dns) ile çalışır. Kubernetes tabanlı hizmetler, tüm container iş yükleri için birleştirilmiş bir hizmet kaydı sağlayan Cloud Map aracılığıyla keşfedilebilir durumdadır.

Hizmet ağı, uygulamanızdaki tüm mikro hizmetlerin iletişim şeklini standart hale getirerek karmaşık mikro hizmet uygulamaları oluşturmayı ve çalıştırmayı kolaylaştırır. AWS App Mesh, uygulamanızı uçtan uca görünürlük ve yüksek erişilebilirlik için yapılandırır. Ağa bağlı yeni hizmetler oluşturmak, trafik yönlendirmeyi tanımlamak ve şifreleme gibi güvenlik özelliklerini yapılandırmak amacıyla Kubernetes için AWS App Mesh denetleyicisini kullanabilirsiniz. Ayrıca App Mesh, hizmet keşfi için Kubernetes podlarınızı otomatik olarak AWS Cloud Map'e kaydetmenize olanak sağlar. App Mesh, sağlanan Envoy önyükleme yapılandırmasında belirtilen uç noktalara ölçüm, günlük ve izlemeleri dışarı aktarır. App Mesh; trafik yollarını, devre kesmeyi, yeniden denemeleri ve ağ özelliği etkinleştirilmiş mikro hizmetler arasındaki diğer denetimleri yapılandırmak için bir API sağlar. App Mesh Karşılıklı TLS, özel ağlarınızda oluşsa bile hizmetler arasındaki tüm istekleri şifrelemenize yardımcı olur. Ayrıca, iletişimin yalnızca izin verdiğiniz hizmetler arasında gerçekleşmesini sağlamak için kimlik doğrulaması denetimleri ekleyebilirsiniz.

EKS kümeleriniz bir Amazon VPC'de çalışarak kendi VPC güvenlik gruplarınızı ve ağ erişim denetimi listelerinizi (ACL'ler) kullanmanıza imkan tanır. Hiçbir işlem kaynağı diğer müşterilerle paylaşılmaz. Bu, güvenli ve güvenilir uygulamalar oluşturmanız için size yüksek düzeyde yalıtım sağlar. EKS, Kubernetes podlarının VPC'den IP adresleri almasını sağlayan Amazon VPC container ağ arabirimini (CNI) kullanır. Amazon EKS, Kubernetes iş yükleriniz için ayrıntılı ağ iletişimi politikaları sağlamak üzere Project Calico ağ politikası altyapısı ile çalışır. Hizmet başına erişimi denetlemek için Kubernetes ağ politikası API'sini kullanın.

Amazon EKS, Kubernetes RBAC'yi (Kubernetes için yerel rol tabanlı erişim denetim sistemi) AWS IAM ile entegre eder. RBAC rollerini doğrudan her bir IAM varlığına atayarak Kubernetes denetim düzlemi düğümleriniz üzerinde ayrıntılı erişim izni denetimine olanak tanıyabilirsiniz.

Amazon EKS, Kubernetes hizmet hesaplarınıza IAM izinleri atamanıza imkan sağlar. IAM rolü diğer container'lı hizmetlere, veritabanları ve gizli diziler gibi küme harici AWS kaynaklarına veya AWS dışında çalışan üçüncü taraf hizmetlerine ve uygulamalarına erişimi denetleyebilir. Bu, aynı konumda bulunan birden fazla hizmete sahip kümeleri çalıştırırken size ayrıntılı, pod seviyesinde erişim denetimi sunar, küme erişilebilirliği ve maliyet optimizasyonunu basitleştirir.

Amazon EKS, yönetmeliklere tabi ve hassas uygulamalar için birden fazla uygunluk programı tarafından sertifikalanmıştır. Amazon EKS; SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF ile uyumludur ve HIPAA için uygun bir hizmettir.

Amazon EKS, onaylanmış görüntüler ve yapıtlarla container iş yüklerinin dağıtılmasını sağlamak için container görüntüsü imza doğrulaması ile uyumludur. Görüntüleri Amazon EKS kümelerinize dağıtmadan önce, tam olarak yönetilen bir imzalama çözümü olan AWS Signer tarafından imzalanan görüntüleri (veya Yazılım Malzeme Listesi gibi diğer OCI yapıtlarını) doğrulayabilirsiniz. AWS, açık kaynak tabanlı görüntü imzalama ve doğrulama çözümlerini destekler ve böylece kayıt defterinizde depolanan yapıtları kolayca imzalayabilir ve açık kaynaklı kod olarak politika veya kabul denetleyicilerini kullanarak doğrulayabilirsiniz.

Amazon EKS; Application Load Balancer (ALB), Network Load Balancer (NLB) ve Classic Load Balancer dahil olmak üzere Elastic Load Balancing kullanımını destekler.

Amazon EKS kümeniz ile standart Kubernetes kümesi yük dengeleme veya herhangi bir Kubernetes destekli giriş denetleyicisi çalıştırabilirsiniz.

EKS, Kubernetes uygulamalarınızı sunucusuz işlem kullanarak yürütmek için AWS Fargate’i destekler. Fargate, sunucuların tedarik edilmesi ve yönetilmesi ihtiyacını ortadan kaldırır, her uygulama için kaynakları belirtip bu kaynaklar için ödeme yapmanızı sağlar ve tasarım gereği uygulama yalıtımı aracılığıyla güvenliği iyileştirir.

Amazon EKS, hem küme düzeyinde hem de tek bir uygulama düzeyinde Kubernetes kullanımınızla ilişkili maliyetleri anlama sürecini basitleştirir.

Amazon EKS, bir kümeye katılan her EC2 bulut sunucusuna otomatik olarak bir AWS maliyet tahsisatı etiketi ekler. Böylece, küme düzeyindeki maliyetlerinize ilişkin öngörüler elde etmek için kuruluş genelinde özel etiketleme politikası uygulama zorunluluğundan kurtulursunuz. AWS Faturalama Konsolu'nda EKS küme adı maliyet tahsisatı etiketini etkinleştirdikten sonra, EKS kümeleriyle ilişkili EC2 maliyetlerinizi takip etmek için AWS Maliyet ve Kullanım raporlarını kullanabilirsiniz.

Amazon EKS; maliyetleri podlar, düğümler, ad alanları ve etiketler dahil olmak üzere Kubernetes kaynaklarına göre kırılımı alınmış şekilde izlemenize olanak tanıyan Kubecost desteğine sahiptir. Kubernetes platform yöneticileri ve finans liderleri; Amazon EKS ile ilişkili ücretlerin kırılımını görselleştirmek, maliyetleri tahsis etmek ve ücretleri uygulama ekipleri gibi kuruluş birimlerine yansıtmak için Kubecost'u kullanabilir. Şirket içi ekiplerinize ve iş birimlerinize kendi AWS faturalarına dayalı olarak şeffaf ve doğru maliyet verileri sağlayabilir, her birinin kümelerindeki altyapı ortamına ve kullanım alışkanlıklarına göre özelleştirilmiş maliyet optimizasyonu önerileri alabilirsiniz.

Amazon EKS, denetim geçmişi dahil olmak üzere EKS yönetim operasyonlarının görünürlüğünü sağlamak içinAWS CloudTrail ile entegredir. Amazon EKS API'ye yapılan API çağrılarını görüntülemek için CloudTrail'ı kullanabilirsiniz. Ayrıca Amazon EKS; analiz, hata ayıklama ve denetim için Amazon CloudWatch'a Kubernetes denetim düzlemi günlükleri iletir.

Yukarı akış Kubernetes çalıştıran ve Kubernetes uyum sertifikasına sahip olan Amazon EKS sayesinde Kubernetes topluluğunun sağladığı tüm mevcut eklentileri ve araçları kullanabilirsiniz. Amazon EKS'de çalışan uygulamalar, ister şirket içi veri merkezlerinde ister genel bulutta çalışıyor olsun herhangi bir standart Kubernetes ortamında çalışan uygulamalarla tamamen uyumludur. Bu da her türlü standart Kubernetes uygulamasını, kodunuzu yeniden düzenlemeden kolayca Amazon EKS'ye geçirebileceğiniz anlamına gelir.

Amazon EKS, güncelleme sürecini yönetmeye gerek kalmadan çalışan kümeleri en güncel Kubernetes sürümüne güncellemeyi kolaylaştırır. Kubernetes sürüm güncellemeleri yerinde yapılır, böylece yeni kümeler oluşturma veya uygulamaları yeni bir kümeye geçirme ihtiyacı ortadan kaldırılır.

Yeni Kubernetes sürümleri yayınlandıkça ve Amazon EKS ile kullanım için doğrulandıkça, günceleme sürecinin bir parçası olarak herhangi bir zamanda üç kararlı Kubernetes sürümü destekleyeceğiz. SDK, CLI veya AWS Konsolu aracılığıyla yeni sürüm kurulumu başlatabilir ve işleme alınan güncelleme durumunu gözden geçirebilirsiniz.

Amazon EKS, GPU özelliği etkinleştirilmiş P2 veP3 Amazon EC2 bulut sunucuları için yapılandırılmış NVIDIA sürücülerini içeren, optimize edilmiş bir Amazon Machine Image (AMI) sağlar. Bu; makine öğrenimi (ML), Kubeflow, derin öğrenme (DL) container'ları, yüksek performanslı bilişim (HPC), finansal analiz ve video dönüştürme gibi işlem açısından ileri düzey iş yüklerini çalıştırmak için Amazon EKS kullanmayı kolaylaştırır.

Amazon EKS, Kubernetes topluluk araçlarıyla tamamen uyumludur ve popüler Kubernetes eklentilerini destekler. Bunlar, kümeniz için bir DNS hizmeti oluşturan CoreDNS'yi ve Amazon EKS'deki kümenize erişmeye ve onu yönetmeye yardımcı olan Kubernetes Panosu web tabanlı kullanıcı arabirimini ve kubectl komut satırı aracını içerir.

Daha fazla bilgi için Kubernetes topluluk araçları GitHub sayfasını ziyaret edin.

Amazon EKS, herhangi bir uyumlu Kubernetes kümesini AWS'ye bağlamanıza ve bunu Amazon EKS konsolunda görselleştirmenize olanak tanır. Şirket içinde çalışan Amazon EKS Anywhere kümeleri, Amazon Elastic Compute Cloud (Amazon EC2) üzerinde kendi kendine yönetilen kümeler ve AWS dışında çalışan diğer Kubernetes kümeleri dahil olmak üzere herhangi bir uyumlu Kubernetes kümesini bağlayabilirsiniz. Kümenizin nerede çalıştığı fark etmeksizin, bağlı tüm kümeleri ve bunlar üzerinde çalışan Kubernetes kaynaklarını görüntülemek için Amazon EKS konsolunu kullanabilirsiniz.