Câu hỏi thường gặp về Amazon EKS

Amazon EKS là dịch vụ được quản lý giúp bạn dễ dàng chạy Kubernetes trên AWS mà không cần cài đặt và vận hành mặt phẳng điều khiển Kubernetes hoặc các nút thợ của riêng mình.

Kubernetes là hệ thống điều phối bộ chứa nguồn mở, cho phép bạn triển khai và quản lý các ứng dụng trong bộ chứa ở quy mô lớn. Kubernetes sắp xếp các bộ chứa thành các nhóm logic để quản lý và khám phá, sau đó khởi chạy chúng trên các cụm phiên bản Amazon Elastic Compute Cloud (Amazon EC2). Bằng Kubernetes, bạn có thể chạy các ứng dụng trong bộ chứa, bao gồm vi dịch vụ, trình xử lý xử lý hàng loạt và nền tảng dưới dạng dịch vụ (PaaS), bằng cùng một bộ công cụ tại chỗ và trên đám mây.

Amazon EKS cung cấp và điều chỉnh quy mô của mặt phẳng điều khiển Kubernetes, bao gồm các máy chủ giao diện lập trình ứng dụng (API) và lớp bền vững backend trên nhiều Vùng sẵn sàng (AZ) của AWS để mang lại độ sẵn sàng và khả năng chịu lỗi cao. Amazon EKS tự động phát hiện và thay thế các nút mặt phẳng điều khiển không hoạt động bình thường, đồng thời vá mặt phẳng điều khiển. Bạn có thể chạy EKS bằng AWS Fargate, dịch vụ cung cấp điện toán phi máy chủ cho các bộ chứa. Fargate loại bỏ nhu cầu cung cấp và quản lý máy chủ, giúp bạn chỉ định và chi trả cho tài nguyên theo ứng dụng, đồng thời chủ động cải thiện mức độ bảo mật thông qua khả năng cách ly ứng dụng.

Amazon EKS được tích hợp với nhiều dịch vụ AWS để cung cấp khả năng mở rộng và bảo mật cho các ứng dụng của bạn. Các dịch vụ này bao gồm Cân bằng tải linh hoạt để phân phối tải, Quản lý danh tính và truy cập trong AWS (IAM) để xác thực, Đám mây riêng ảo (VPC) của Amazon để cô lập và AWS CloudTrail để ghi bản ghi.

Amazon EKS hoạt động bằng cách cung cấp (khởi động) và quản lý mặt phẳng điều khiển Kubernetes cũng như các nút thợ cho bạn. Ở cấp độ cao, Kubernetes gồm hai thành phần chính: một cụm ‘nút thợ’ chạy các bộ chứa của bạn và mặt phẳng điều khiển quản lý thời điểm cũng như vị trí các bộ chứa được khởi động trên cụm, đồng thời giám sát trạng thái của các bộ chứa đó.

Nếu không có Amazon EKS, bạn phải tự chạy cả tầng điều khiển Kubernetes và cụm nút thực thi. Với Amazon EKS, bạn cung cấp các nút thực thi của mình bằng cách sử dụng một lệnh duy nhất trong bảng điều khiển EKS, giao diện dòng lệnh (CLI) hoặc API. AWS xử lý việc cung cấp, mở rộng quy mô và quản lý tầng điều khiển Kubernetes trong một cấu hình bảo mật và có độ sẵn sàng cao. Điều này giúp loại bỏ đáng kể gánh nặng vận hành và cho phép bạn tập trung xây dựng ứng dụng thay vì quản lý hạ tầng AWS.

Amazon EKS hỗ trợ các bản phân phối hệ điều hành Linux x86, ARM và Windows Server tương thích với Kubernetes. Amazon EKS cung cấp AMI được tối ưu hóa cho Amazon Linux 2, Amazon Linux 2023, Bottlerocket và Windows Server 2022. AMI được tối ưu hóa cho EKS dành cho các bản phân phối Linux khác, chẳng hạn như Ubuntu, có sẵn từ các nhà cung cấp tương ứng.

Vui lòng cho chúng tôi biết chúng tôi có thể bổ sung hoặc cải thiện những gì bằng cách mở một yêu cầu tính năng trên Lộ trình công khai của dịch vụ bộ chứa AWS

Mặt phẳng điều khiển được cung cấp của Amazon Elastic Kubernetes Service (EKS) là một tính năng cho phép bạn chọn năng lực mặt phẳng điều khiển của cụm để bảo đảm hiệu năng cao, có thể dự đoán cho những khối lượng công việc có yêu cầu cao nhất. Với Mặt phẳng điều khiển được cung cấp, bạn có thể cấp phát trước năng lực mong muốn cho cụm từ một tập hợp các bậc thay đổi quy mô được xác định rõ, bảo đảm mặt phẳng điều khiển sẵn sàng ngay khi nhu cầu tăng đột biến. Các bậc điều chỉnh quy mô mới này mở ra hiệu năng cụm và khả năng điều chỉnh quy mô cao hơn đáng kể, cho phép bạn chạy các khối lượng công việc có quy mô cực lớn trong một cụm duy nhất.

Bạn trả phí theo giờ dựa trên bậc điều chỉnh quy mô Mặt phẳng điều khiển được cung cấp mà cụm của bạn đang sử dụng. Để biết thông tin chi tiết về giá theo bậc thay đổi quy mô, hãy xem trang định giá của Amazon EKS.

Các Khả năng của Amazon EKS là một tập hợp có thể mở rộng gồm các khả năng cụm gốc Kubernetes được quản lý toàn phần, giúp tăng tốc độ phát triển và giảm tải sự phức tạp khi xây dựng nền tảng Kubernetes tùy chỉnh. Các khả năng nền tảng này bao gồm triển khai liên tục, quản lý tài nguyên đám mây, cũng như kết hợp và điều phối tài nguyên. Các khả năng EKS quản lý toàn phần những khả năng nền tảng này bằng các cấu hình có định hướng nhưng vẫn linh hoạt. Nếu có các nền tảng dựa trên Kubernetes hiện có, bạn có thể chuyển gánh nặng vận hành sang AWS. Nếu không có tài nguyên nền tảng chuyên trách, bạn vẫn có thể bắt đầu sử dụng các Khả năng EKS và xây dựng để điều chỉnh quy mô ngay lập tức.

Khi ra mắt, Amazon EKS hiện cung cấp ba khả năng, mỗi khả năng phục vụ các trường hợp sử dụng riêng biệt trong hệ sinh thái Kubernetes. Argo CD giúp bạn triển khai ứng dụng đến một hoặc nhiều cụm bằng các nguyên tắc GitOps, đi kèm khả năng phát hiện sai lệch và tự động đối chiếu. Bộ điều khiển AWS dành cho Kubernetes (ACK) giúp bạn quản lý cơ sở hạ tầng đám mây AWS theo cách gốc Kubernetes cùng với ứng dụng mà không cần chuyển đổi ngữ cảnh hoặc công cụ. Trình điều phối tài nguyên Kubernetes (KRO) cho phép bạn tạo các API tùy chỉnh có thể tái sử dụng để định nghĩa những cấu hình phức tạp gồm nhiều tài nguyên dưới dạng các khối dựng đơn giản, giúp dễ dàng phân phối các mẫu ứng dụng và hạ tầng chuẩn hóa trên toàn tổ chức.

Để bắt đầu, chỉ cần sử dụng API EKS, Bảng điều khiển AWS, eksctl hoặc công cụ Cơ sở hạ tầng dưới dạng mã (IaC) mà bạn ưu tiên để bật các khả năng EKS trong cụm mới hoặc cụm hiện có, đồng thời chỉ định Vai trò IAM mà mỗi Khả năng sẽ sử dụng. Mỗi Khả năng yêu cầu các quyền IAM cụ thể được ghi trong tài liệu dành cho khả năng đó. Sau khi bật, bạn chủ yếu sẽ sử dụng các quy trình quen thuộc của Kubernetes, bằng cách dùng kubectl theo kiểu mệnh lệnh để áp dụng tài nguyên Kubernetes cho các cụm hoặc thông qua các quy trình GitOps tự động bằng những công cụ như Argo UI hoặc Argo CLI.

Các Khả năng của Amazon EKS mang đến cho tất cả cụm EKS một tổ hợp các khả năng nền tảng Kubernetes tích hợp, được xây dựng riêng cho hoạt động triển khai ứng dụng hiện đại và quản lý hạ tầng. Các khả năng này là nền tảng cần thiết để nền tảng Kubernetes của bạn vận hành, bao gồm triển khai liên tục, quản lý tài nguyên đám mây, cũng như kết hợp và điều phối tài nguyên. Các Khả năng EKS là một phần tích hợp của EKS, nên bạn không cần phải lo lắng về việc cài đặt, thay đổi quy mô, nâng cấp hoặc quản lý. Các bộ điều khiển Kubernetes hỗ trợ các khả năng này chạy hoàn toàn bên ngoài cụm của bạn, trong hạ tầng do AWS quản lý, qua đó mang lại trải nghiệm được quản lý toàn phần. Theo mặc định, các khả năng được thiết lập theo các phương pháp thực hành tốt nhất của AWS. Các khả năng này hoàn toàn độc lập, và bạn có thể chọn những khả năng muốn bật trên các cụm của mình. Để bảo đảm ứng dụng và hạ tầng của bạn luôn được quản lý đúng cách, các Khả năng EKS liên tục theo dõi trạng thái mong muốn của bạn và tự động đồng bộ hóa, tạo cũng như tối ưu hóa tài nguyên để đáp ứng yêu cầu của bạn. Các thành phần nền tảng bên dưới được tự động cập nhật bằng các bản vá bảo mật và bản sửa lỗi mới nhất để giúp bạn luôn an toàn và cập nhật.

Khi sử dụng các Khả năng của Amazon EKS, AWS mở rộng trách nhiệm của mình so với các tiện ích bổ sung EKS truyền thống chạy trên hạ tầng cụm của bạn. Ngoài việc vận hành mặt phẳng điều khiển của cụm Kubernetes, khi bật các Khả năng EKS, AWS cũng chịu trách nhiệm bảo mật, cấu hình và quản lý các thành phần phần mềm nền tảng hỗ trợ triển khai GitOps, điều phối tài nguyên AWS và kết hợp tài nguyên. AWS quản lý toàn bộ vòng đời vận hành của các khả năng này, bao gồm bảo đảm độ sẵn sàng cao trên nhiều Vùng sẵn sàng, tự động điều chỉnh quy mô bộ điều khiển dựa trên chỉ số, áp dụng bản vá bảo mật, quản lý nâng cấp phiên bản và duy trì khả năng tương thích với phiên bản Kubernetes. AWS cũng xử lý hoạt động tích hợp với các dịch vụ AWS như Trình quản lý thông tin bí mật của AWS, Kết nối mã của AWS, Quản lý danh tính và truy cập trong AWS, cũng như Trung tâm danh tính AWS. Ngoài ra, AWS giám sát tình trạng và hiệu năng của các khả năng, quản lý tài nguyên hạ tầng bên dưới, đồng thời duy trì chỉ số vận hành và bản ghi. Mặc dù AWS quản lý các khía cạnh vận hành này, bạn vẫn chịu trách nhiệm cung cấp và quản lý các vai trò IAM bắt buộc, cấu hình các khả năng theo nhu cầu cụ thể, cũng như quản lý ứng dụng và tài nguyên bằng API Kubernetes.

Khác biệt cơ bản giữa các Khả năng EKS và tiện ích bổ sung EKS nằm ở nơi chúng hoạt động và bên chịu trách nhiệm quản lý hạ tầng bên dưới. Không giống các tiện ích bổ sung EKS chạy trên tài nguyên điện toán của cụm và yêu cầu bạn quản lý năng lực điện toán bên dưới, giám sát mức tiêu thụ tài nguyên và xử lý yêu cầu thay đổi quy mô, các Khả năng EKS hoạt động như những tính năng EKS được tích hợp toàn phần do AWS quản lý. Với tiện ích bổ sung, trách nhiệm của bạn bao gồm duy trì đủ năng lực cụm, giám sát tình trạng tiện ích bổ sung và quản lý bản cập nhật phiên bản. Trong khi đó, với các khả năng EKS, bạn chỉ cần cung cấp các vai trò IAM bắt buộc và cấu hình các khả năng dựa trên nhu cầu của mình, còn AWS quản lý mọi phần còn lại, bao gồm hạ tầng vận hành, tài nguyên điện toán, khả năng điều chỉnh quy mô và độ sẵn sàng. Sự thay đổi này đồng nghĩa với việc các Khả năng EKS loại bỏ gánh nặng vận hành khi chạy dịch vụ nền tảng trên cụm của bạn, đồng thời vẫn mang lại trải nghiệm gốc Kubernetes như bạn mong đợi.

Thông tin giá cho tất cả các Khả năng EKS có trên trang Định giá của Amazon EKS.

Amazon EKS chạy phần mềm Kubernetes mã nguồn mở, nên bạn có thể sử dụng tất cả trình bổ trợ và công cụ hiện có từ cộng đồng Kubernetes. Các ứng dụng chạy trên Amazon EKS hoàn toàn tương thích với các ứng dụng chạy trên mọi môi trường Kubernetes tiêu chuẩn, dù chạy trong trung tâm dữ liệu tại chỗ hay trên đám mây công cộng. Điều này có nghĩa là bạn có thể dễ dàng di chuyển mọi ứng dụng Kubernetes tiêu chuẩn sang Amazon EKS mà không cần sửa đổi mã.

Có. Bạn có thể chạy các ứng dụng Kubernetes dưới dạng bộ chứa phi máy chủ bằng AWS Fargate và Amazon EKS.

Tiện ích bổ sung EKS cho phép bạn bật và quản lý phần mềm vận hành Kubernetes, cung cấp các khả năng như khả năng quan sát, điều chỉnh quy mô, kết nối mạng và tích hợp tài nguyên đám mây AWS cho các cụm EKS. Các tiện ích bổ sung này cho phép quản lý nhiều loại phần mềm vận hành trực tiếp thông qua EKS, giúp cải thiện khả năng khám phá, cấu hình, bảo mật và quản lý vòng đời.

Tiện ích bổ sung Amazon EKS cho phép bạn cài đặt và quản lý phần mềm vận hành Kubernetes chỉ bằng một cú nhấp chuột. Chuyển từ bước tạo cụm sang chạy ứng dụng chỉ bằng một lệnh, đồng thời dễ dàng duy trì phần mềm vận hành cần thiết cho cụm của bạn luôn được cập nhật. Điều này giúp bảo đảm các cụm Kubernetes của bạn bảo mật và ổn định, đồng thời giảm khối lượng công việc cần thiết để bắt đầu và quản lý các cụm Kubernetes sẵn sàng cho môi trường sản xuất trên AWS.

Chế độ tự động của Amazon EKS tự động hóa hoàn toàn việc quản lý cụm Kubernetes trên AWS, giúp đơn giản hóa hoạt động vận hành bằng cách tự động cung cấp hạ tầng, thay đổi quy mô tài nguyên, quản lý các tiện ích bổ sung cốt lõi và tối ưu hóa chi phí. Chế độ tự động của EKS cung cấp hạ tầng cụm bảo mật và có khả năng thay đổi quy mô do AWS quản lý, cùng các khả năng Kubernetes tích hợp như tự động thay đổi quy mô điện toán, kết nối mạng pod và dịch vụ, cân bằng tải ứng dụng, DNS cụm, lưu trữ khối và hỗ trợ GPU. Dịch vụ này tuân thủ chuẩn Kubernetes, nghĩa là bạn có thể sử dụng dịch vụ này với tất cả công cụ tương thích với Kubernetes mà bạn yêu thích. Các ứng dụng chạy trong cụm EKS hiện có thể sử dụng các phiên bản EC2 do AWS quản lý, ổ đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS), bộ cân bằng tải và các tài nguyên đám mây khác được cấu hình theo các phương pháp thực hành tốt nhất đã được kiểm chứng, tự động điều chỉnh quy mô, tối ưu hóa chi phí và luôn được cập nhật, đồng thời giảm thiểu chi phí và gánh nặng vận hành.

Chế độ tự động của Amazon EKS mang đến cho tất cả cụm EKS một tổ hợp các khả năng Kubernetes tích hợp và hạ tầng do AWS quản lý, được xây dựng riêng cho các ứng dụng hiện đại. Các khả năng này là nền tảng cho những gì ứng dụng Kubernetes của bạn cần để chạy — điện toán, lưu trữ, kết nối mạng và giám sát. Đây là một phần tích hợp của EKS, nên bạn không cần phải lo lắng về việc cài đặt, thay đổi quy mô hoặc quản lý. Theo mặc định, dịch vụ này được thiết lập theo các phương pháp thực hành tốt nhất của AWS và Kubernetes. Đối với các trường hợp sử dụng nâng cao, bạn có thể tùy chỉnh thêm hạ tầng nơi ứng dụng chạy bằng cách xây dựng dựa trên các phương pháp thực hành tốt nhất của Chế độ tự động của EKS mà không cần thực hiện công việc vận hành liên tục, tốn kém. Để bảo đảm ứng dụng của bạn luôn có hạ tầng cần thiết, Chế độ tự động của EKS liên tục theo dõi các ứng dụng đó, đồng thời cấu hình, tạo và tối ưu hóa các tài nguyên do AWS quản lý (phiên bản EC2 và ổ đĩa EBS) để đáp ứng nhu cầu của chúng. Hạ tầng nơi ứng dụng của bạn chạy được tự động cập nhật bằng các bản sửa lỗi bảo mật và lỗi phần mềm mới nhất để giúp bạn luôn bảo mật và cập nhật, đồng thời giảm thiểu gián đoạn đối với các ứng dụng đang chạy.

Hãy xemtài liệu Amazon EKS để biết các phiên bản Kubernetes hiện được hỗ trợ. Amazon EKS sẽ tiếp tục hỗ trợ thêm cho các phiên bản Kubernetes khác trong tương lai.

Có. Amazon EKS thực hiện các bản nâng cấp cụm được quản lý, tại chỗ cho cả phiên bản Kubernetes và phiên bản nền tảng Amazon EKS. Điều này giúp đơn giản hóa các hoạt động của cụm và cho phép bạn tận dụng những tính năng mới nhất của Kubernetes cũng như các bản cập nhật cho cấu hình Amazon EKS và các bản vá lỗi bảo mật.

Có hai loại cập nhật bạn có thể áp dụng cho cụm Amazon EKS của mình: cập nhật phiên bản Kubernetes và cập nhật phiên bản nền tảng Amazon EKS. Khi các phiên bản Kubernetes mới được phát hành và xác thực để sử dụng với Amazon EKS, chúng tôi sẽ hỗ trợ ba phiên bản Kubernetes ổn định trong quy trình cập nhật tại bất kỳ thời điểm nào.

Phiên bản nền tảng Amazon EKS biểu thị các khả năng của mặt phẳng điều khiển cụm, chẳng hạn như cờ máy chủ API Kubernetes nào được bật, cũng như phiên bản bản vá Kubernetes hiện tại. Mỗi phiên bản nhỏ của Kubernetes có một hoặc nhiều phiên bản nền tảng Amazon EKS liên quan. Các phiên bản nền tảng cho các phiên bản nhỏ Kubernetes khác nhau là độc lập với nhau.

Khi phiên bản nhỏ Kubernetes mới có sẵn trong Amazon EKS (ví dụ: 1.13), phiên bản nền tảng Amazon EKS ban đầu cho phiên bản nhỏ Kubernetes đó bắt đầu ở eks.1. Tuy nhiên, Amazon EKS định kỳ phát hành phiên bản nền tảng mới để bật các cài đặt mới cho mặt phẳng điều khiển Kubernetes và cung cấp các bản sửa lỗi bảo mật.

Các phiên bản mới của Kubernetes đem lại thay đổi đáng kể đối với API Kubernetes, từ đó có thể thay đổi hành vi ứng dụng. Kiểm soát thủ công việc lập phiên bản cụm Kubernetes cho phép bạn kiểm thử ứng dụng với các phiên bản Kubernetes mới trước khi nâng cấp cụm sản xuất. Amazon EKS cho phép bạn chọn thời điểm đưa các thay đổi vào cụm EKS.

AWS phát hành Hình ảnh máy Amazon (AMI) được tối ưu hóa cho EKS, trong đó có các tệp nhị phân cần thiết cho nút thợ (Docker và Kubelet). AMI này được cập nhật thường xuyên và bao gồm phiên bản mới nhất của các thành phần này. Bạn có thể cập nhật các nút được quản lý của EKS lên phiên bản mới nhất của AMI được tối ưu hóa cho EKS bằng một lệnh duy nhất trong bảng điều khiển EKS, API hoặc CLI.

Nếu bạn đang xây dựng AMI tùy chỉnh riêng để sử dụng cho các nút thợ của EKS, AWS cũng phát hành các tập lệnh Packer ghi lại các bước xây dựng của chúng tôi, cho phép bạn xác định các tệp nhị phân có trong từng phiên bản AMI.

Hỗ trợ mở rộng của Amazon EKS cho các phiên bản Kubernetes cho phép bạn sử dụng phiên bản phụ của Kubernetes trong tối đa 26 tháng kể từ thời điểm phiên bản đó được Amazon EKS cung cấp rộng rãi. Các phiên bản Amazon EKS được hỗ trợ mở rộng nhận các bản vá bảo mật liên tục cho mặt phẳng điều khiển Kubernetes do Amazon EKS quản lý. Ngoài ra, Amazon EKS sẽ phát hành các bản vá quan trọng cho các tiện ích bổ sung Amazon VPC CNI, kube-proxy và CoreDNS, Hình ảnh máy Amazon (AMI) được tối ưu cho EKS do AWS xuất bản cho các nút Amazon Linux, Bottlerocket, Windows và EKS Fargate. AWS hỗ trợ tất cả các phiên bản Amazon EKS ở cả hỗ trợ tiêu chuẩn và mở rộng với hỗ trợ kỹ thuật đầy đủ. Hỗ trợ mở rộng cho các phiên bản Kubernetes hiện có tại tất cả Khu vực AWS có cung cấp Amazon EKS, bao gồm các Khu vực AWS GovCloud (Hoa Kỳ). Tìm hiểu thêm về chính sách hỗ trợ phiên bản Amazon EKS trong tài liệu về Amazon EKS.

Có ba tùy chọn Amazon EKS dành cho triển khai lai: Amazon EKS, Amazon EKS Anywhere và Bộ kết nối Amazon EKS. Bạn có thể sử dụng Amazon EKS để chạy các nút trên hạ tầng do AWS lưu trữ tại Khu vực AWS, Vùng địa phương AWS, Vùng AWS Wavelength hoặc trong cơ sở tại chỗ của riêng bạn bằng AWS Outposts và Nút lai Amazon EKS. AWS Outposts là hạ tầng do AWS quản lý chạy trong cơ sở của bạn, trong khi Nút lai Amazon EKS chạy trên hạ tầng bare metal hoặc hạ tầng ảo hóa mà bạn quản lý trong cơ sở của mình. Nếu cần chạy trong môi trường bị cô lập hoặc cách ly mạng, bạn có thể sử dụng Amazon EKS Anywhere, phần mềm quản lý Kubernetes do khách hàng quản lý và được AWS hỗ trợ, chạy trên hạ tầng mà bạn quản lý. Ngoài ra, bạn có thể xem bất kỳ cụm Kubernetes nào trong bảng điều khiển Amazon EKS bằng Bộ kết nối Amazon EKS. Để biết thêm thông tin về các tùy chọn Amazon EKS để triển khai tại chỗ và triển khai tại biên, hãy xemTùy chọn triển khai trong Hướng dẫn sử dụng Amazon EKS.

Bạn có thể sử dụng Amazon EKS để chạy các nút tự quản lý trên AWS Outposts bằng chính các cụm mà bạn dùng để chạy khối lượng công việc trên Đám mây AWS. Khi sử dụng Amazon EKS trên AWS Outposts, bạn có thể dùng nhiều phần tích hợp tương tự như với khối lượng công việc trên Đám mây AWS, bao gồm các phiên bản Amazon EC2 cho điện toán, Amazon VPC và VPC CNI cho kết nối mạng, ổ đĩa Amazon EBS cho lưu trữ và Trình cân bằng tải ứng dụng (ALB) cho lưu lượng vào. Amazon EKS với các nút trên AWS Outposts được hỗ trợ trên các tủ mạng Outpost 42U. Ngoài ra, bạn có thể triển khai toàn bộ cụm Kubernetes trên AWS Outposts với các cụm cục bộ của Amazon EKS trên AWS Outposts. Khi bạn chạy Amazon EKS trên AWS Outposts, bạn trả phí cho cụm Amazon EKS và dung lượng AWS Outposts. Để biết thêm thông tin, hãy tham khảo Hướng dẫn sử dụng Amazon EKS trên AWS Outposts.

Với Nút lai Amazon EKS, bạn có thể sử dụng hạ tầng tại chỗ và hạ tầng biên làm các nút trong cụm Amazon EKS. Với Nút lai Amazon EKS, AWS quản lý mặt phẳng điều khiển Kubernetes do AWS lưu trữ, còn bạn quản lý các nút lai chạy trong môi trường tại chỗ hoặc môi trường biên. Nút lai Amazon EKS hợp nhất hoạt động quản lý Kubernetes trên nhiều môi trường và chuyển giao quản lý mặt phẳng điều khiển Kubernetes sang AWS cho các ứng dụng tại chỗ và ứng dụng biên của bạn. Nút lai Amazon EKS hoạt động với mọi phần cứng hoặc máy ảo tại chỗ, đồng thời bạn có thể sử dụng nhiều tính năng Amazon EKS với Nút lai Amazon EKS, bao gồm tiện ích bổ sung Amazon EKS, Danh tính pod của Amazon EKS, mục nhập quyền truy cập cụm, thông tin chuyên sâu về cụm và hỗ trợ phiên bản Kubernetes mở rộng. Nút lai Amazon EKS tích hợp nguyên bản với các dịch vụ AWS để giám sát, ghi bản ghi và quản lý danh tính tập trung. Với Nút lai Amazon EKS, bạn bị tính phí theo giờ đối với tài nguyên vCPU của các nút lai khi chúng được gắn vào cụm Amazon EKS của bạn. Để biết thêm thông tin, tham khảo Định giá Amazon EKS.

Amazon EKS Anywhere đơn giản hóa việc quản lý cụm Kubernetes thông qua tự động hóa phần việc nặng nhọc không tạo ra giá trị khác biệt như thiết lập cơ sở hạ tầng và hoạt động vòng đời cụm Kubernetes trong môi trường tại chỗ và môi trường biên. Không giống như Amazon EKS, Amazon EKS Anywhere là một sản phẩm do khách hàng quản lý và khách hàng chịu trách nhiệm về hoạt động vòng đời cụm và bảo trì các cụm Amazon EKS Anywhere. Amazon EKS Anywhere được xây dựng trên dự án con Cluster API (CAPI) của Kubernetes và hỗ trợ nhiều loại hạ tầng, bao gồm VMware vSphere, bare metal, Nutanix, Apache CloudStack và AWS Snow. Amazon EKS Anywhere có thể chạy trong môi trường cách ly mạng và cung cấp các tích hợp tùy chọn với các dịch vụ AWS theo khu vực để có khả năng quan sát và quản lý danh tính. Để nhận được hỗ trợ cho Amazon EKS Anywhere và truy cập vào các tiện ích bổ sung Kubernetes do AWS cung cấp, bạn có thể mua Gói đăng ký Amazon EKS Anywhere dành cho doanh nghiệp.

Bạn có thể sử dụng Bộ kết nối Amazon EKS để đăng ký và kết nối bất kỳ cụm Kubernetes nào tuân thủ AWS và xem cụm trong bảng điều khiển Amazon EKS. Sau khi một cụm được kết nối, bạn có thể xem trạng thái, cấu hình và khối lượng công việc cho cụm đó trong bảng điều khiển Amazon EKS. Bạn có thể sử dụng tính năng này để xem các cụm đã kết nối trong bảng điều khiển Amazon EKS, nhưng Bộ kết nối Amazon EKS không cho phép thực hiện các thao tác quản lý hoặc thay đổi trên các cụm đã kết nối thông qua bảng điều khiển Amazon EKS. Bạn không bị tính phí đối với các cụm kết nối với bảng điều khiển Amazon EKS bằng Bộ kết nối Amazon EKS.

Nút lai Amazon EKS là một tính năng của Amazon EKS, một dịch vụ Kubernetes được quản lý, trong khi Amazon EKS Anywhere là phần mềm quản lý Kubernetes do AWS hỗ trợ mà bạn tự quản lý. Nút lai Amazon EKS phù hợp với khách hàng có môi trường tại chỗ có thể kết nối với đám mây, trong khi Amazon EKS Anywhere phù hợp với khách hàng có môi trường tại chỗ bị cô lập hoặc cách ly mạng. Với Nút lai Amazon EKS, AWS quản lý tính bảo mật, độ sẵn sàng và khả năng điều chỉnh quy mô của mặt phẳng điều khiển Kubernetes được lưu trữ trên Đám mây AWS; chỉ các nút chạy trên hạ tầng của bạn. Với Amazon EKS Anywhere, bạn chịu trách nhiệm quản lý các cụm Kubernetes chạy hoàn toàn trên cơ sở hạ tầng của bạn. Với Nút lai Amazon EKS, không có cam kết trả trước hoặc phí tối thiểu và bạn trả phí theo giờ cho mức sử dụng cụm và nút khi sử dụng. Với Amazon EKS Anywhere, bạn có thể mua Gói đăng ký Amazon EKS Anywhere dành cho doanh nghiệp theo thời hạn một năm hoặc ba năm.

Với Nút lai Amazon EKS, bạn có thể sử dụng máy vật lý hoặc máy ảo của riêng mình làm nút trong các cụm Amazon EKS. Với Amazon EKS trên AWS Outposts, bạn sử dụng các phiên bản Amazon EC2 chạy trên AWS Outposts làm nút trong các cụm Amazon EKS. Nút lai Amazon EKS và Amazon EKS trên AWS Outposts hỗ trợ các tiện ích bổ sung Amazon EKS khác nhau để kết nối mạng và lưu trữ. Để biết thêm thông tin về các tiện ích bổ sung Amazon EKS mà bạn có thể sử dụng với các Nút lai, hãy xem Cấu hình tiện ích bổ sung cho các nút lai trong Hướng dẫn sử dụng Amazon EKS. Với Amazon EKS trên AWS Outposts, bạn trả phí cho cụm Amazon EKS và dung lượng AWS Outposts. Với Nút lai Amazon EKS, bạn trả phí cho việc sử dụng cụm và nút Amazon EKS.

Cổng Nút lai Amazon EKS tự động hóa kết nối mạng giữa VPC của cụm EKS và các Pod Kubernetes chạy trên Nút lai EKS. Cổng này loại bỏ nhu cầu định tuyến các mạng pod tại chỗ hoặc điều phối thay đổi đối với hạ tầng mạng. Cổng Nút lai Amazon EKS tự động bật giao tiếp giữa mặt phẳng điều khiển Kubernetes và webhook, lưu lượng pod đến pod trên môi trường đám mây và tại chỗ, cũng như kết nối cho các dịch vụ AWS như Trình cân bằng tải ứng dụng, Bộ cân bằng tải mạng và Dịch vụ được quản lý của Amazon dành cho Prometheus.

Bạn trả 0,10 USD/giờ cho mỗi cụm Amazon EKS mà bạn tạo và cho các tài nguyên AWS mà bạn tạo để chạy các nút thợ Kubernetes. Bạn chỉ trả phí cho những gì mình sử dụng, tại thời điểm sử dụng; không có phí tối thiểu và không có cam kết trả trước. Tìm thêm thông tin trên trang định giá EKS.

Vui lòng truy cập bảng khu vực hạ tầng toàn cầu AWS để biết thông tin mới nhất về độ sẵn sàng theo Khu vực Amazon EKS.

Bạn có thể xem SLA của Amazon EKS tại đây.

Bảng điều khiển EKS tập trung chế độ xem về các cụm Kubernetes trên các Khu vực AWS và tài khoản. Bảng thông tin này hiển thị các cụm đang chạy phiên bản Kubernetes cụ thể, các cụm sử dụng hỗ trợ mở rộng hoặc hỗ trợ tiêu chuẩn, các cụm được lên lịch tự động nâng cấp khi kết thúc hỗ trợ, các nhóm nút được quản lý có phiên bản AMI cụ thể, các tiện ích bổ sung EKS cùng phân bổ phiên bản của chúng và nhiều thông tin khác. Bạn có thể tương tác với các widget để lọc và tìm hiểu các tài nguyên cụ thể. Bảng điều khiển trình bày danh mục các cụm Kubernetes, nhóm nút được quản lý của EKS và tiện ích bổ sung EKS ở định dạng bảng. Bạn có thể tìm kiếm theo tiêu chí cụ thể và tùy chỉnh bảng điều khiển cho phù hợp với nhu cầu vận hành. Để hỗ trợ phân tích sâu hơn và tích hợp với các công cụ trực quan hóa khác, bạn có thể tải dữ liệu xuống ở định dạng CSV. Bảng điều khiển EKS giúp bạn duy trì khả năng hiển thị và quản trị tập trung đối với hạ tầng Kubernetes.

Bảng điều khiển EKS tập trung chế độ xem về các cụm Kubernetes trên tất cả Khu vực AWS và tài khoản, giúp hợp nhất khả năng hiển thị, quản trị và lập kế hoạch vận hành. Bạn có thể quan sát kho cụm, giám sát mức độ tuân thủ để bảo đảm các cụm và thành phần của cụm (bao gồm nhóm nút được quản lý bởi EKS và tiện ích bổ sung EKS) luôn được nâng cấp, đồng thời dự báo chi phí hỗ trợ mở rộng cho mặt phẳng điều khiển EKS. Bằng cách loại bỏ nhu cầu chuyển đổi giữa các Khu vực AWS và tài khoản, bạn có thể dễ dàng truy cập thông tin siêu dữ liệu của cụm Kubernetes chính. Các khả năng lọc và tìm kiếm của bảng điều khiển cho phép bạn nhanh chóng xác định và tập trung vào những cụm đáp ứng các tiêu chí cụ thể, chẳng hạn như nhóm nút được quản lý của EKS chạy các phiên bản AMI cụ thể hoặc tiện ích bổ sung EKS đang hoạt động trên các phiên bản cụ thể. Chế độ xem toàn diện này giúp bạn quản lý và tối ưu hóa hạ tầng Kubernetes hiệu quả hơn.

Truy cập Bảng điều khiển trong bảng điều khiển EKS thông qua tài khoản quản lý hoặc quản trị viên được phân quyền của Tổ chức AWS. Bắt đầu bằng cách đăng nhập vào tài khoản quản lý và bật quyền truy cập tin cậy giữa Amazon EKS và Tổ chức AWS —đây là yêu cầu thiết lập một lần. Sau khi bật, bạn có thể truy cập trực tiếp Bảng điều khiển EKS từ bảng điều khiển quản lý EKS. Để linh hoạt hơn, bạn có thể chỉ định bất kỳ tài khoản thành viên nào làm quản trị viên được phân quyền cho EKS, cho phép truy cập bảng thông tin thông qua tài khoản đó.

Không, Bảng điều khiển EKS bổ trợ nhưng không thay thế các công cụ về khả năng quan sát của bạn. Bảng thông tin này cung cấp chế độ xem tập trung về siêu dữ liệu thô và siêu dữ liệu tổng hợp của cụm Kubernetes trên các Khu vực AWS và tài khoản. Tuy nhiên, Bảng điều khiển EKS không được thiết kế cho các chỉ số chuyên sâu ở cấp cụm hoặc để khắc phục sự cố vận hành cần xử lý kịp thời. Với các mục đích này, bạn nên sử dụng các công cụ về khả năng quan sát và bảo mật chuyên dụng. Những công cụ như Amazon CloudWatch, Prometheus và Amazon GuardDuty cung cấp thông tin chuyên sâu chi tiết về vận hành và bảo mật, nên phù hợp hơn để xử lý các vấn đề cần phản ứng kịp thời và đáp ứng nhu cầu giám sát chuyên sâu.

Không, Bảng điều khiển EKS sẽ không hoạt động với các tài khoản không được liên kết với Tổ chức AWS. Để sử dụng tính năng này, bạn phải dùng tài khoản quản lý của Tổ chức AWS hoặc đăng ký bất kỳ tài khoản thành viên nào làm quản trị viên được phân quyền cho EKS.