Amazon Elastic Container Service for Kubernetes (EKS) 是一項受管的 Kubernetes 服務,讓您輕鬆於 AWS 執行 Kubernetes,而無須安裝、操作及維護您自己的 Kubernetes 控制平面。Amazon EKS 已獲得 Kubernetes 一致性授權,因此在上游 Kubernetes 執行的現有應用程式可與 Amazon EKS 相容。

Amazon EKS 能夠自動管理 Kubernetes 控制平面節點的可用性和可擴展性,而這些節點負責啟動和停用容器、在虛擬機器上排程容器,存放叢集資料及其他任務。Amazon EKS 可為每個叢集自動偵測和替換運作狀態不佳的控制平面節點。

使用 Amazon EKS,您可以充分利用 AWS 平台的所有效能、可擴展性、可靠性和可用性,以及與 AWS 聯網和安全服務整合,像是用於負載分發的 Application Load Balancer、用於角色存取控制權的 IAM,以及用於 pod 聯網的 VPC。

受管 Kubernetes 控制平面

Amazon EKS 提供可擴展且高度可用的控制平面,可跨多個 AWS 可用區域執行。Amazon EKS 服務可自動管理 Kubernetes API 伺服器的可用性和可擴展性,以及每個叢集的 etcd 耐久儲存層。Amazon EKS 在三個可用區域執行 Kubernetes 控制平面以確保高可用性,還可自動偵測和替換運作狀態不佳的主節點。

安全與聯網

Amazon EKS 可讓您透過進階功能、與 AWS 服務整合和技術合作夥伴解決方案,輕鬆為 Kubernetes 叢集提供安全性。例如,IAM 提供精細的存取控制和 Amazon VPC,將您的 Kubernetes 叢集與其他客戶隔離。

IAM 身份驗證

Amazon EKS 透過與 Heptio 合作,整合了 Kubernetes RBAC (Kubernetes 原生角色存取控制系統) 和 IAM 身份驗證。您可以直接將 RBAC 角色指派給每個 IAM 實體,讓您更精細地控制 Kubernetes 主節點的存取許可。

VPC 支援

您在 Amazon VPC 執行的 EKS 叢集可讓您使用自己的 VPC 安全群組和網路 ACL。不會與其他客戶共用運算資源。這些功能可讓您高度自我隔離,並協助您使用 Amazon EKS 建置高度安全且可靠的應用程式。EKS 使用 Amazon VPC CNI 讓 Kubernetes pod 接收來自 VPC 的 IP 地址。

Amazon EKS 與 Project Calico 網路政策引擎合作,為您的 Kubernetes 工作負載提供精細的聯網政策。這可讓您使用 Kubernetes 網路政策 API 控制每個服務的存取。

支援進階工作負載

Amazon EKS 提供優化 Amazon Machine Image (AMI),為啟用 GPU 的 P2P3 EC2 執行個體提供設定好的 NVIDIA 驅動程式。如此一來,便可輕鬆使用 Amazon EKS 執行需要進階運算功能的工作負載,包括機器學習 (ML)、高效能運算 (HPC)、財務分析和影片轉碼。

記錄日誌

Amazon EKS 與 AWS CloudTrail 整合,提供叢集和使用者活動的深度資訊和稽核歷史記錄。您可以使用 CloudTrail 查看 Amazon EKS API 的 API 呼叫。

一致性認證

Amazon EKS 執行上游 Kubernetes 且已獲得 Kubernetes 一致性授權,因此您可以使用 Kubernetes 社群中所有現有的外掛程式和工具。在 Amazon EKS 上執行的應用程式與任何標準 Kubernetes 環境中執行的應用程式完全相容,無論它們是在現場部署資料中心或公有雲端執行。這代表您可以輕鬆將任何標準 Kubernetes 應用程式遷移至 Amazon EKS,無須重構程式碼。 

使用社群工具

Amazon EKS 與 Kubernetes 社群工具完全相容,並支援常用的 Kubernetes 增益集。這些包含可為叢集建立 DNS 服務的 KubeDNS,還有 Kubernetes 儀表板 Web UI 和 kubectl 這兩個命令列工具,用於存取和管理 Amazon EKS 上的叢集。

如需詳細資訊,請參閱 Kubernetes 社群工具 GitHub 頁面。

Amazon EKS 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon EKS
還有其他問題嗎?
聯絡我們