Cụm Kubernetes được quản lý

Amazon Elastic Kubernetes Service (EKS) là một dịch vụ Kubernetes được quản lý giúp bạn dễ dàng chạy Kubernetes trên AWS và tại chỗ. Amazon EKS được chứng nhận tuân thủ Kubernetes, vì vậy các ứng dụng hiện có chạy trên Kubernetes thượng nguồn tương thích với Amazon EKS.

Amazon EKS tự động quản lý tính sẵn sàng và khả năng mở rộng của các nút tầng điều khiển Kubernetes chịu trách nhiệm lên lịch trình cho bộ chứa, quản lý tính sẵn sàng của các ứng dụng, lưu trữ dữ liệu cụm và các tác vụ chính khác.

EKS cho phép bạn chạy các ứng dụng Kubernetes của mình trên cả dịch vụ Amazon EC2 và AWS Fargate, các dịch vụ cung cấp khả năng điện toán phi máy chủ cho các bộ chứa. Fargate tự động cung cấp và thay đổi quy mô khả năng điện toán cho bộ chứa của bạn. Với Fargate, bạn chỉ phải trả tiền cho các tài nguyên mà ứng dụng của bạn yêu cầu để chạy. Mỗi nhóm trên Fargate được thiết kế riêng biệt, giúp cải thiện tính bảo mật của ứng dụng.

Với Amazon EKS, bạn có thể tận dụng tất cả hiệu suất, quy mô, độ tin cậy và tính sẵn sàng của cơ sở hạ tầng AWS cũng như tích hợp với các dịch vụ mạng và bảo mật AWS, chẳng hạn như các Application Load Balancer để phân phối tải, tích hợp Trình quản lý nhận dạng truy cập (IAM) với kiểm soát truy cập dựa trên vai trò (RBAC) và Đám mây riêng ảo (VPC) cho mạng nhóm.

Tầng điều khiển được quản lý

Amazon EKS cung cấp một tầng điều khiển Kubernetes có khả năng mở rộng và độ sẵn sàng cao chạy trên nhiều vùng sẵn sàng của AWS. Amazon EKS tự động quản lý tính sẵn sàng và khả năng mở rộng của các máy chủ API Kubernetes và lớp bền vững etcd cho mỗi cụm. Amazon EKS chạy tầng điều khiển Kubernetes trên ba Vùng sẵn sàng để đảm bảo tính sẵn sàng cao và tự động phát hiện và thay thế các nút mặt phẳng điều khiển không hoạt động tốt.

Tích hợp dịch vụ

Bộ điều khiển AWS dành cho Kubernetes (ACK) cho phép bạn quản lý trực tiếp các dịch vụ AWS từ Kubernetes. ACK khiến việc xây dựng các ứng dụng Kubernetes có khả năng mở rộng và độ sẵn sàng cao sử dụng các dịch vụ AWS trở nên đơn giản.

Bảng điều khiển Kubernetes được lưu trữ

EKS cung cấp một bảng điều khiển tích hợp cho các cụm Kubernetes. Những người vận hành cụm và nhà phát triển ứng dụng có thể sử dụng EKS như một nơi duy nhất để tổ chức, trực quan hóa và khắc phục sự cố cho các ứng dụng Kubernetes của họ đang chạy trên Amazon EKS. Bảng điều khiển EKS được AWS lưu trữ và tự động có sẵn đối với tất cả các cụm EKS.

Tiện ích bổ sung EKS

Tiện ích bổ sung EKS là phần mềm vận hành phổ biến giúp mở rộng chức năng vận hành của Kubernetes. Bạn có thể sử dụng EKS để cài đặt và cập nhật phần mềm này. Khi bạn bắt đầu một cụm Amazon EKS, bạn có thể chọn các tiện ích bổ sung mà bạn muốn chạy trong cụm, bao gồm các công cụ Kubernetes cho khả năng quan sát, kết nối mạng, tự động thay đổi quy mô và tích hợp dịch vụ AWS.

Các nhóm nút được quản lý

Amazon EKS cho phép bạn tạo, cập nhật, thay đổi quy mô và kết thúc các nút cho cụm chỉ bằng một lệnh duy nhất. Những nút này có thể tận dụng phiên bản dùng ngay Amazon EC2 để giảm chi phí. Các nhóm nút được quản lý chạy các phiên bản EC2 bằng cách sử dụng các AMI tùy chỉnh hoặc được tối ưu hóa EKS mới nhất trong tài khoản AWS của bạn trong khi các bản cập nhật và kết thúc rút các nút một cách phù hợp để đảm bảo các ứng dụng của bạn luôn sẵn sàng.

Sử dụng eksctl để khởi chạy các nút và quản lý dòng đơn

eksctl là một công cụ dòng lệnh nguồn mở giúp bạn thiết lập và chạy Amazon EKS sau vài phút. Việc thực thi tạo cụm eksctl, sẽ tạo một cụm Amazon EKS sẵn sàng để chạy ứng dụng của bạn sau vài phút. Bạn có thể sử dụng eksctl để đơn giản hóa việc quản lý và hoạt động cho cụm của mình bao gồm quản lý các nút và tiện ích bổ sung.

Hỗ trợ Windows

Amazon EKS hỗ trợ việc thêm các nút Windows làm nút thực thi và tạo lịch cho các bộ chứa Windows. EKS hỗ trợ chạy các nút thực thi Windows cùng với các nút thực thi Linux, cho phép bạn sử dụng cùng một cụm để quản lý các ứng dụng trên một trong hai hệ điều hành.

Hỗ trợ ARM

Bộ xử lý AWS Graviton2 cung cấp năng lượng cho các phiên bản EC2 dựa trên Arm, mang đến bước tiến lớn về hiệu suất và khả năng cũng như tiết kiệm chi phí đáng kể. Mục đích chính của việc chạy các bộ chứa là để giảm chi phí cho các ứng dụng của bạn. Kết hợp cả hai và bạn có thể tối ưu hóa chi phí. Ví dụ: việc kiểm tra khối lượng công việc cho thấy các loại phiên bản dựa trên bộ xử lý Graviton2 tiết kiệm chi phí lên tới 40% so với các họ M5, C5 và R5 dựa trên x86 tương đương. Amazon EKS trên AWS Graviton2 thường khả dụng khi cả hai dịch vụ đều có sẵn trong khu vực.

Mạng & Bảo mật

Amazon EKS giúp bạn dễ dàng cung cấp bảo mật cho các cụm Kubernetes của mình với các tính năng nâng cao và tích hợp với các dịch vụ AWS và các giải pháp của đối tác công nghệ. Ví dụ: IAM cung cấp kiểm soát truy cập chi tiết và Amazon VPC cô lập các cụm Kubernetes của bạn với các khách hàng khác.

Khám phá dịch vụ

AWS Cloud Map là một dịch vụ khám phá tài nguyên đám mây. Với Cloud Map, bạn có thể xác định tên tùy chỉnh cho các tài nguyên ứng dụng của mình và dịch vụ này duy trì cập nhật vị trí của những tài nguyên thay đổi linh hoạt này. Điều này làm tăng tính sẵn sàng của ứng dụng vì dịch vụ web của bạn luôn tìm ra vị trí cập nhật nhất của các nguồn tài nguyên. Cloud Map hoạt động với dns bên ngoài, một trình kết nối Kubernetes nguồn mở tự động truyền các vị trí dịch vụ nội bộ đến cơ quan đăng ký dịch vụ Cloud Map khi các dịch vụ Kubernetes khởi chạy và xóa chúng khi ngừng chạy. Các dịch vụ dựa trên Kubernete có thể được khám phá thông qua Cloud Map, dịch vụ này cung cấp một đăng ký dịch vụ thống nhất cho tất cả khối lượng công việc bộ chứa.

Mạng lưới dịch vụ

Mạng lưới dịch vụ giúp dễ dàng xây dựng và chạy các ứng dụng vi dịch vụ phức tạp bằng cách chuẩn hóa cách giao tiếp của mỗi vi dịch vụ trong ứng dụng. AWS App Mesh giúp bạn dễ dàng định cấu hình ứng dụng của mình để có khả năng hiển thị hoàn chỉnh và độ sẵn sàng cao. Bạn có thể sử dụng bộ điều khiển AWS App Mesh cho Kubernetes để tạo các dịch vụ mới được kết nối với mạng lưới, xác định định tuyến lưu lượng và định cấu hình các tính năng bảo mật như mã hóa. Ngoài ra, nó cho phép bạn tự động đăng ký các nhóm Kubernetes của mình trong AWS Cloud Map để khám phá dịch vụ. App Mesh xuất các chỉ số, nhật ký và dấu vết đến các điểm cuối được chỉ định trong cấu hình bootstrap Envoy được cung cấp. App Mesh cung cấp một API để định cấu hình các tuyến đường lưu lượng, ngắt mạch, thử lại và các điều khiển khác giữa các vi dịch vụ hỗ trợ mạng lưới. App Mesh mTLS giúp mã hóa tất cả các yêu cầu giữa các dịch vụ ngay cả khi chúng nằm trong mạng riêng của bạn. Hơn nữa, bạn có thể thêm các kiểm soát xác thực để đảm bảo rằng chỉ các dịch vụ được phép mới có thể tương tác với nhau.

Mạng lưới gốc VPC

Các cụm EKS của bạn chạy trên một Amazon VPC, cho phép bạn sử dụng các nhóm bảo mật VPC và các ACL mạng. Không dùng chung tài nguyên điện toán với khách hàng khác. Điều này mang đến một mức độ cách ly cao và giúp bạn sử dụng Amazon EKS để tạo nên các ứng dụng cực kỳ bảo mật và ổn định. EKS dùng Amazon VPC CNI để cho phép các nhóm Kubernetes nhận địa chỉ IP từ VPC.

Amazon EKS làm việc với công cụ chính sách mạngProject Calico để cung cấp các chính sách mạng chi tiết cho khối lượng công việc Kubernetes của bạn. Điều này cho phép bạn kiểm soát quyền truy cập trên cơ sở từng dịch vụ bằng cách sử dụng API chính sách mạng Kubernetes.

AWS IAM Authenticator

Amazon EKS tích hợp Kubernetes RBAC (hệ thống kiểm soát truy cập dựa trên vai trò gốc cho Kubernetes) với AWS IAM. Bạn có thể chỉ định vai trò RBAC trực tiếp cho từng thực thể IAM cho phép bạn kiểm soát chi tiết các quyền truy cập vào các nút tầng điều khiển Kubernetes của mình.

IAM cho Tài khoản dịch vụ

Amazon EKS cho phép bạn gán quyền IAM cho các tài khoản dịch vụ Kubernetes của mình. Vai trò IAM có thể kiểm soát quyền truy cập vào các dịch vụ có trong bộ chứa khác, các tài nguyên AWS bên ngoài cụm như cơ sở dữ liệu và bí mật hoặc các dịch vụ và ứng dụng của bên thứ ba chạy bên ngoài AWS. Điều này mang đến cho bạn khả năng kiểm soát truy cập chi tiết ở cấp độ nhóm khi chạy các cụm với nhiều dịch vụ được đồng định vị và giúp bạn dễ dàng tối ưu hóa chi phí và độ sẵn sàng cho cụm. 

Tuân thủ

Amazon EKS được chứng nhận bởi nhiều chương trình tuân thủ cho các ứng dụng được quản lý và nhạy cảm. Amazon EKS tuân thủSOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF và là một dịch vụ đủ điều kiện HIPAA .

Cân bằng tải

Amazon EKS hỗ trợ sử dụng Elastic Load Balancing bao gồm Application Load Balancer (ALB), Network Load Balancer (NLB) và Classic Load Balancer.

Bạn có thể chạy cân bằng tải cụm Kubernetes tiêu chuẩn hoặc bất kỳ bộ điều khiển xâm nhập nào được Kubernetes hỗ trợ với cụm Amazon EKS.

Điện toán phi máy chủ

EKS hỗ trợ AWS Fargate để chạy các ứng dụng Kubernetes của bạn bằng điện toán phi máy chủ. Fargate loại bỏ nhu cầu cung cấp và quản lý máy chủ, giúp bạn chỉ định và chi trả cho tài nguyên theo mỗi ứng dụng và chủ động cải thiện mức độ bảo mật thông qua cách ly ứng dụng.

Triển khai theo hình thức lai

Bạn có thể sử dụng EKS trên AWS Outposts để chạy các ứng dụng nằm trong bộ chứa yêu cầu độ trễ cực kỳ thấp cho hệ thống tại chỗ. AWS Outposts là một dịch vụ được quản lý hoàn toàn có tác dụng mở rộng cơ sở hạ tầng AWS, dịch vụ AWS, API và công cụ cho hầu như mọi trang web được kết nối. Với EKS trên Outposts, bạn có thể quản lý bộ chứa tại chỗ một cách dễ dàng giống như khi quản lý bộ chứa trên đám mây.

Bạn có thể đính kèm các nút đang chạy trong AWS Local Zones hoặc AWS Wavelength vào EKS, mang lại cho bạn nhiều lựa chọn hơn cho cơ sở hạ tầng do AWS quản lý.

Amazon EKS Distro đóng gói cùng một bản phân phối phần mềm Kubernetes nguồn mở được sử dụng trong EKS trên AWS để sử dụng trên cơ sở hạ tầng tại chỗ của riêng bạn. Các cụm EKS Distro có thể được quản lý bằng công cụ của riêng bạn hoặc với Amazon EKS Anywhere (sắp ra mắt vào năm 2021.)

Amazon EKS Anywhere (sắp ra mắt vào năm 2021) cho phép bạn dễ dàng tạo và vận hành các cụm Kubernetes (xây dựng bằng phần mềm trong Amazon EKS Distro) tại chỗ, bao gồm trên các máy ảo (VM) và máy chủ bare metal của riêng bạn. EKS Anywhere giúp bạn không phải thực hiện việc xây dựng phức tạp và hỗ trợ công cụ của riêng bạn để quản lý các cụm Kubernetes. EKS Anywhere cung cấp công cụ tự động hóa giúp đơn giản hóa việc tạo cụm, quản trị và vận hành trên cơ sở hạ tầng như các máy bare metal, vSphere và máy ảo chạy trên đám mây với cấu hình mặc định để ghi nhật ký, giám sát, kết nối mạng và lưu trữ nhưng mang đến công cụ chắc chắn và các thành phần bổ sung mà bạn cần để chạy Kubernetes trong sản xuất, chẳng hạn như cài đặt cụm và quản lý vòng đời, khả năng quan sát, sao lưu cụm và quản lý chính sách.

Ghi nhật ký

Amazon EKS được tích hợp với AWS CloudTrail để cung cấp khả năng hiển thị và lịch sử kiểm tra các hoạt động quản lý EKS. Bạn có thể sử dụng CloudTrail để xem các lệnh gọi API tới API Amazon EKS. Amazon EKS cũng gửi nhật ký tầng điều khiển Kubernetes tới Amazon CloudWatch để phân tích, gỡ lỗi và kiểm tra.

Tuân thủ được chứng nhận

Amzon EKS chạy Kubernetes thượng nguồn và được chứng nhận tuân thủ Kubernetes, vì vậy bạn có thể sử dụng mọi phần bổ trợ và công cụ từ cộng đồng Kubernetes. Các ứng dụng chạy trên Amazon EKS hoàn toàn tương thích với các ứng dụng chạy trên bất kỳ môi trường Kubernetes tiêu chuẩn nào, cho dù chạy trong trung tâm dữ liệu tại chỗ hay các đám mây công cộng. Điều này có nghĩa bạn cũng có thể dễ dàng di chuyển bất kỳ ứng dụng Kubernetes tiêu chuẩn nào lên Amazon EKS mà không cần phải cải tiến mã của mình. 

Cập nhật cụm được quản lý

Amazon EKS giúp việc cập nhật các cụm đang chạy lên phiên bản Kubernetes mới nhất trở nên dễ dàng mà không cần quản lý quá trình cập nhật. Việc cập nhật phiên bản Kubernetes được thực hiện tại chỗ, không cần phải tạo cụm mới hoặc di chuyển ứng dụng sang một cụm mới. 

Khi các phiên bản Kubernetes mới được phát hành và xác thực để sử dụng với Amazon EKS, chúng tôi sẽ hỗ trợ ba phiên bản Kubernetes ổn định như một phần của quá trình cập nhật tại bất kỳ thời điểm nào. Bạn có thể bắt đầu cài đặt các phiên bản mới và nhận thông tin chi tiết về trạng thái của các bản cập nhật đang tiến hành qua SDK, CLI hoặc Bảng điều khiển AWS.

Hỗ trợ khối lượng công việc nâng cao

Amazon EKS cung cấp một Ảnh máy Amazon (AMI) được tối ưu hóa bao gồm các trình điều khiển NVIDIA được định cấu hình cho các phiên bản EC2 P2P3 hỗ trợ GPU. Điều này giúp bạn dễ dàng sử dụng Amazon EKS để chạy các khối lượng công việc nâng cao về mặt tính toán, bao gồm máy học (ML), Kubeflow, bộ chứa deep learning (DL), máy tính hiệu suất cao (HPC), phân tích tài chính và chuyển mã video.

Hoạt động với các công cụ nguồn mở

Amazon EKS hoàn toàn tương thích với các công cụ cộng đồng Kubernetes và hỗ trợ các tiện ích bổ sung Kubernetes phổ biến. Chúng bao gồm CoreDNS để tạo dịch vụ DNS cho cụm của bạn và cả giao diện người dùng dựa trên web của Bảng điều khiển Kubernetes và công cụ dòng lệnh kubectl để truy cập và quản lý cụm của bạn trên Amazon EKS.

Để biết thêm thông tin hãy xem trang GitHub về các công cụ của cộng đồng Kubernetes.

Giá của Amazon EKS

Truy cập vào trang giá
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với Amazon EKS
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi