Amazon EKS

具備高可用性和可擴展性的 Kubernetes 服務

Amazon Elastic Container Service for Kubernetes (Amazon EKS) 是一種受管服務,您不需要安裝以及操作自己的 Kubernetes 叢集,便可在 AWS 上輕鬆執行 Kubernetes。Kubernetes 是一種開放原始碼系統,用於自動化容器化應用程式的部署、擴展和管理。在生產應用程式操作 Kubernetes 時會遇到一些問題。您必須確定所選的執行個體類型正確無誤,並在多個可用區域執行它們,還要監控其運作狀態並取代狀態不佳的節點,以管理 Kubernetes 主節點和耐久儲存層的擴展和可用性。您需要修補以及升級主節點和工作者節點,才能確保目前執行的是最新版本的 Kubernetes。這一切都需要專業知識和大量的手動操作。有了 Amazon EKS 之後,AWS 會為您管理升級和高可用性。Amazon EKS 在三個可用區域中執行三個 Kubernetes 主節點,以確保高可用性。Amazon EKS 會自動偵測和取代狀況不佳的主節點,而且它提供主節點的自動版本升級和修補。

Amazon EKS 還整合多個 AWS 服務,以提供應用程式的可擴展性和安全性,其中包括用於負載分發的 Elastic Load Balancing、用於身份驗證的 IAM、用於隔離的 Amazon VPC、用於私有網路存取的 AWS PrivateLink 以及用於記錄的 AWS CloudTrail。Amazon EKS 執行最新版本的開放原始碼 Kubernetes 軟體,因此您可以使用 Kubernetes 社群中所有現有的外掛程式和工具。在 Amazon EKS 上執行的應用程式與任何標準 Kubernetes 環境中執行的應用程式完全相容,無論它們是在現場部署資料中心或公有雲端執行。這表示您可以輕鬆地將任何標準 Kubernetes 應用程式遷移到 Amazon EKS,無須修改任何程式碼。

Amazon EKS 現在提供預覽版。請前往這裡註冊。

優點

全受管和高可用性

有了 Amazon EKS 之後,您不需要安裝、管理和擴展自己的 Kubernetes 叢集。Kubernetes 由兩部分組成:工作者和主節點。工作者是容器執行所在的伺服器,主節點則是控制工作者叢集以及安排容器並將其放到特定的伺服器上。您可以利用 Amazon EKS 自動針對每個叢集執行和管理分散在三個可用區域 (AZ) 的三個 Kubernetes 主節點,如此便可輕鬆執行高可用性的 Kubernetes 叢集。Amazon EKS 管理的異地同步備份架構具備彈性,可因應 AWS 可用區域損失所帶來的風險。Amazon EKS 也會自動偵測和取代狀況不佳的主節點,而且它提供主節點的自動版本升級和修補。

安全

您可以利用 Amazon EKS 輕鬆保護 Kubernetes 叢集的安全。您可以為任何受管雲端服務的 Kubernetes 環境取得最先進的安全功能。您的工作者是在自己的 Amazon EC2 執行個體上啟動,而且不會與其他客戶共享運算資源。要使用標準 Kubernetes 工具 (例如用於管理 Kubernetes 的 kubectl CLI) 管理 Kubernetes 叢集時,您必須能夠連接到 Kubernetes 主節點。您有兩種方式來達到目的:AWS Identity and Access Management (IAM) 驗證的公有端點或透過 PrivateLink。

Amazon EKS 整合了 IAM 和 Kubernetes,讓您能夠在 Kubernetes 中的原生身份驗證系統註冊 IAM 實體。使用者不需要手動設定登入資料,就能在 Kubernetes 主節點驗證身分。這樣您便可以利用 IAM 直接在主節點上驗證身分,還可以精確控制 Kubernetes 主節點的公有端點的存取。

如果您想直接從自己的 Amazon VPC 存取 Kubernetes 主節點,也可以使用 PrivateLink。透過 PrivateLink,您的 Kubernetes 主節點和 Amazon EKS 服務端點將顯示為彈性網路界面,並包含 Amazon VPC 的私有 IP 地址。這樣您便可以直接從自己的 Amazon VPC 中存取 Kubernetes 主節點和 Amazon EKS 服務,無須使用公有 IP 地址,流量也不需要周遊網際網路。

與 Kubernetes 社群工具完全相容

Amazon EKS 執行最新版本的開放原始碼 Kubernetes 軟體,因此支援所有現有的功能、外掛程式和應用程式。在現有 Kubernetes 環境中執行的應用程式都是完全相容的,您可以將其無縫移至 Amazon EKS 叢集。

運作方式

Wesley_Diagram_Final

Kubernetes 常見使用案例

100x100_benefit_git-repository

微型服務

Amazon EKS 可協助您執行與 AWS 服務整合的微型服務應用程式,同時還能讓您使用全套的 Kubernetes 功能以及熱門的開放原始碼工具。

100x100_benefit_hybrid-cloud

混合式容器部署

您可以利用 Amazon EKS 輕鬆在 AWS 上執行高可用性和可擴展的 Kubernetes 叢集,還能維持與在現場部署執行的 Kubernetes 部署的相容性。

AWS_Benefit Icon_AutomatedOperations

批次處理

Amazon EKS 可讓您使用 Kubernetes Jobs API 在受管 Amazon EKS Kubernetes 叢集上執行序列化或並行工作負載,以此執行批次工作負載。這些工作負載可以在 Amazon EC2 隨需執行個體、預留執行個體或 Spot 執行個體上執行。

vmware_migration_08172017

應用程式遷移至雲端

傳統企業應用程式可以容器化並輕鬆遷移到 Amazon EKS,無須更改程式碼。

部落格和文章

Jeff-Barr_Bio-Pic
介紹 Amazon Elastic Container Service for Kubernetes (預覽版)

Amazon EKS 可針對每個叢集全面管理 Kubernetes 控制平面的可用性和可擴展性。有了 Amazon EKS 之後,AWS 會為您管理升級和高可用性。
繼續閱讀 »

進一步了解 Amazon EKS 功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊預覽版
還有其他問題嗎?
聯絡我們