受管 Kubernetes 叢集

Amazon Elastic Kubernetes Service (EKS) 是一種受管的 Kubernetes 服務,能讓您在 AWS 輕鬆執行 Kubernetes,不必安裝、操作及維護您自己的 Kubernetes 控制平面。Amazon EKS 已獲得 Kubernetes 一致性授權,因此在上游 Kubernetes 執行的現有應用程式可與 Amazon EKS 相容。

Amazon EKS 能夠自動管理 Kubernetes 控制平面節點的可用性和可擴展性,而這些節點負責啟動和停用容器、在虛擬機器上排程容器、存放叢集資料及其他任務。Amazon EKS 可為每個叢集自動偵測和替換運作狀態不佳的控制平面節點。

您可以選擇使用 AWS Fargate 來執行 EKS 叢集,AWS Fargate 是用於容器的無伺服器運算。Fargate 消除了佈建和管理伺服器的需求,讓您指定每個應用程式的資源和支付每個應用程式的資源費用,並且透過經設計的應用程式隔離來增強安全性。

使用 Amazon EKS,您可以充分利用 AWS 平台的所有效能、可擴展性、可靠性和可用性,以及與 AWS 聯網和安全服務整合,例如載入分佈的 Application Load Balancer、管理角色存取控制權的 Identity Access Manager (IAM),以及實現 pod 聯網的 Virtual Private Cloud (VPC)。

受管控制平面

Amazon EKS 提供可擴展且高度可用的控制平面,可跨多個 AWS 可用區域執行。Amazon EKS 服務可自動管理 Kubernetes API 伺服器的可用性和可擴展性,以及每個叢集的 etcd 耐久儲存層。Amazon EKS 在三個可用區域執行 Kubernetes 控制平面,以確保高可用性,此外還可自動偵測及替換運作狀態不佳的主節點。

受管的工作者節點

Amazon EKS 可讓您使用單一指令建立、更新或終止叢集的工作者節點。受管節點群組會使用您 AWS 帳戶中針對 EKS 最佳化的最新 AMI 來執行節點,同時更新和終止會正常耗盡節點,確保您的應用程式保持隨時可用。

使用 eksctl 啟動

eksctl 是開放原始碼命令列工具,可讓您在數分鐘內啟動並執行 Amazon EKS。執行 eksctl create cluster 將建立 Amazon EKS 叢集,在數分鐘內即可執行應用程式。

聯網和安全

Amazon EKS 可讓您透過進階功能、與 AWS 服務整合和技術合作夥伴解決方案,輕鬆為 Kubernetes 叢集提供安全性。例如,IAM 提供精細的存取控制和 Amazon VPC,將您的 Kubernetes 叢集與其他客戶隔離。

服務探索

AWS Cloud Map 是一項雲端資源探索服務。透過 Cloud Map,您可以為應用程式資源定義自訂名稱,而且 Cloud Map 還能維護這些動態變更資源的更新位置。由於 Web 服務始終能發現其資源的最新位置,因此這能提高應用程式的可用性。我們提供開放原始碼的 Kubernetes 連接器,在 Kubernetes 服務啟動時,自動傳播內部服務位置到 Cloud Map 服務登錄檔,並且在終止時移除這些服務。所有以 Kubernetes 為基礎的服務就可透過 Cloud Map 供探索,為所有容器工作負載提供統一的服務登錄檔。

服務網格

透過標準化應用程式中每個微服務通訊的方式,服務 Mesh 可讓您易於建置和執行複雜的微服務應用程式。AWS App Mesh 這項服務可以輕鬆設定應用程式的一部分,以實現端對端的可見性和高可用性。若要使用 App Mesh,請將 Envoy 代理映像新增到 Kubernetes PodSpec。App Mesh 將指標、日誌和追蹤匯出到所提供的 Envoy 引導組態中指定的端點。App Mesh 提供 API 來在啟用 Mesh 的微服務之間設定流量路由、斷路、重試和其他控制。

VPC 支援

您在 Amazon VPC 執行的 EKS 叢集可讓您使用自己的 VPC 安全群組和網路 ACL。不會與其他客戶共用運算資源。這可為您提供高層級的隔離,並協助您使用 Amazon EKS 建置高度安全且可靠的應用程式。EKS 使用 Amazon VPC CNI 讓 Kubernetes pod 接收來自 VPC 的 IP 地址。

Amazon EKS 與 Project Calico 網路政策引擎合作,為您的 Kubernetes 工作負載提供更細緻的聯網政策。這可讓您使用 Kubernetes 網路政策 API 控制每個服務的存取。

AWS IAM 驗證器

Amazon EKS 整合了 Kubernetes RBAC (Kubernetes 原生角色存取控制系統) 和 AWS IAM 身份驗證。您可以直接將 RBAC 角色指派給每個 IAM 實體,讓您精細地控制 Kubernetes 主節點的存取許可。

服務帳戶的 IAM

Amazon EKS 允許您將 IAM 許可指派給您的 Kubernetes 服務帳戶。IAM 角色可以控制存取其他的容器化服務、叢集外部的 AWS 資源 (如資料庫和機密) 或在 AWS 外部執行的第三方服務和應用程式。當執行具有多個共址服務的叢集時,這為您提供了更細緻的 pod 級存取控制,並且可輕鬆地實現叢集的成本和可用性最佳化。 

Windows 支援

Amazon EKS 支援新增 Windows 節點作為工作者節點,以及排程 Windows 容器。EKS 支援同時執行 Windows 工作者節點和 Linux 工作者節點,讓您在任一作業系統使用相同的叢集管理應用程式。

負載平衡

Amazon EKS 支援使用 Elastic Load Balancing,包括 Application Load Balancer (ALB)、網路負載平衡器 (NLB) 和 Classic Load Balancer。

您可以使用 Amazon EKS 叢集執行標準 Kubernetes 叢集負載平衡或任何 Kubernetes 支援的輸入控制器。

無伺服器運算

EKS 支援 AWS Fargate 使用無伺服器運算來執行 Kubernetes 應用程式。Fargate 消除了佈建和管理伺服器的需求,讓您指定每個應用程式的資源和支付每個應用程式的資源費用,並且透過經設計的應用程式隔離來增強安全性。

混合部署

您可以在 AWS Outposts 上使用 EKS 來執行需要對內部部署系統實現特別低延遲的容器化應用程式。AWS Outposts 是一項全受管服務,可將 AWS 基礎設施、AWS 服務、API 和工具擴展到幾乎任何連網網站。借助 Outposts 上的 EKS,您可以像在雲端中管理容器一樣輕鬆地管理內部部署容器。

記錄日誌

Amazon EKS 與 AWS CloudTrail 整合,提供叢集和使用者活動的深度資訊和稽核歷史記錄。您可以使用 CloudTrail 查看 Amazon EKS API 的 API 呼叫。 Amazon EKS 還將 Kubernetes 控制平面日誌提供給 Amazon CloudWatch

一致性認證

Amazon EKS 執行上游 Kubernetes 且已獲得 Kubernetes 一致性授權,因此您可以使用 Kubernetes 社群中所有現有的外掛程式和工具。在 Amazon EKS 上執行的應用程式與任何標準 Kubernetes 環境中執行的應用程式完全相容,無論它們是在現場部署資料中心或公有雲端執行。這代表您可以將任何標準 Kubernetes 應用程式輕鬆遷移至 Amazon EKS,不必重構程式碼。 

受管叢集更新

Amazon EKS 可讓您將執行中的叢集輕鬆更新至最新 Kubernetes 版本,不必管理更新程序。Kubernetes 版本更新採取就地進行,不再需要建立新叢集,或將應用程式遷移到新叢集上。 

當新的 Kubernetes 版本發佈,並通過驗證可與 Amazon EKS 搭配使用時,我們將支援三個穩定的 Kubernetes 版本,做為任何特定時間更新程序的一部分。您可以透過 SDK、CLI 或 AWS 主控台初始化新版本的安裝,並取得進行中更新之狀態的詳細資訊。

支援進階工作負載

Amazon EKS 提供優化 Amazon Machine Image (AMI),為啟用 GPU 的 P2P3 EC2 執行個體提供設定好的 NVIDIA 驅動程式。如此一來,便可輕鬆使用 Amazon EKS 執行需要進階運算功能的工作負載,包括機器學習 (ML)、Kubeflow、深度學習 (DL) 容器、高效能運算 (HPC)、財務分析和影片轉碼。

使用開放原始碼工具

Amazon EKS 與 Kubernetes 社群工具完全相容,並支援常用的 Kubernetes 增益集。這些包含可為叢集建立 DNS 服務的 CoreDNS,還有 Kubernetes 儀表板 Web UI 和 kubectl 這兩個命令列工具,用於存取和管理 Amazon EKS 上的叢集。

如需詳細資訊,請參閱 Kubernetes 社群工具 GitHub 頁面。

Amazon EKS 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon EKS
還有其他問題嗎?
聯絡我們