Amazon Elastic Container Service for Kubernetes (Amazon EKS) 是一種受管服務,您不需要安裝以及操作自己的 Kubernetes 叢集,便可在 AWS 上輕鬆執行 Kubernetes。Kubernetes 是一種開放原始碼系統,用於自動化容器化應用程式的部署、擴展和管理。在生產應用程式操作 Kubernetes 時會遇到一些問題。您必須確定所選的執行個體類型正確無誤,並在多個可用區域執行它們,還要監控其運作狀態並取代狀態不佳的節點,以管理 Kubernetes 主節點和耐久儲存層的擴展和可用性。您需要修補以及升級主節點和工作者節點,才能確保目前執行的是最新版本的 Kubernetes。這一切都需要專業知識和大量的手動操作。有了 Amazon EKS 之後,AWS 會為您管理升級和高可用性。Amazon EKS 在三個可用區域中執行三個 Kubernetes 主節點,以確保高可用性。Amazon EKS 會自動偵測和取代狀況不佳的主節點,而且它提供主節點的自動版本升級和修補。
Amazon EKS 還整合多個 AWS 服務,以提供應用程式的可擴展性和安全性,其中包括用於負載分發的 Elastic Load Balancing、用於身份驗證的 IAM、用於隔離的 Amazon VPC、用於私有網路存取的 AWS PrivateLink 以及用於記錄的 AWS CloudTrail。Amazon EKS 執行最新版本的開放原始碼 Kubernetes 軟體,因此您可以使用 Kubernetes 社群中所有現有的外掛程式和工具。在 Amazon EKS 上執行的應用程式與任何標準 Kubernetes 環境中執行的應用程式完全相容,無論它們是在現場部署資料中心或公有雲端執行。這表示您可以輕鬆地將任何標準 Kubernetes 應用程式遷移到 Amazon EKS,無須修改任何程式碼。
Amazon EKS 現在提供預覽版。請前往這裡註冊。
優點
全受管和高可用性
有了 Amazon EKS 之後,您不需要安裝、管理和擴展自己的 Kubernetes 叢集。Kubernetes 由兩部分組成:工作者和主節點。工作者是容器執行所在的伺服器,主節點則是控制工作者叢集以及安排容器並將其放到特定的伺服器上。您可以利用 Amazon EKS 自動針對每個叢集執行和管理分散在三個可用區域 (AZ) 的三個 Kubernetes 主節點,如此便可輕鬆執行高可用性的 Kubernetes 叢集。Amazon EKS 管理的異地同步備份架構具備彈性,可因應 AWS 可用區域損失所帶來的風險。Amazon EKS 也會自動偵測和取代狀況不佳的主節點,而且它提供主節點的自動版本升級和修補。
安全
您可以利用 Amazon EKS 輕鬆保護 Kubernetes 叢集的安全。您可以為任何受管雲端服務的 Kubernetes 環境取得最先進的安全功能。您的工作者是在自己的 Amazon EC2 執行個體上啟動,而且不會與其他客戶共享運算資源。要使用標準 Kubernetes 工具 (例如用於管理 Kubernetes 的 kubectl CLI) 管理 Kubernetes 叢集時,您必須能夠連接到 Kubernetes 主節點。您有兩種方式來達到目的:AWS Identity and Access Management (IAM) 驗證的公有端點或透過 PrivateLink。
Amazon EKS 整合了 IAM 和 Kubernetes,讓您能夠在 Kubernetes 中的原生身份驗證系統註冊 IAM 實體。使用者不需要手動設定登入資料,就能在 Kubernetes 主節點驗證身分。這樣您便可以利用 IAM 直接在主節點上驗證身分,還可以精確控制 Kubernetes 主節點的公有端點的存取。
如果您想直接從自己的 Amazon VPC 存取 Kubernetes 主節點,也可以使用 PrivateLink。透過 PrivateLink,您的 Kubernetes 主節點和 Amazon EKS 服務端點將顯示為彈性網路界面,並包含 Amazon VPC 的私有 IP 地址。這樣您便可以直接從自己的 Amazon VPC 中存取 Kubernetes 主節點和 Amazon EKS 服務,無須使用公有 IP 地址,流量也不需要周遊網際網路。
與 Kubernetes 社群工具完全相容
Amazon EKS 執行最新版本的開放原始碼 Kubernetes 軟體,因此支援所有現有的功能、外掛程式和應用程式。在現有 Kubernetes 環境中執行的應用程式都是完全相容的,您可以將其無縫移至 Amazon EKS 叢集。
運作方式
Kubernetes 常見使用案例
微型服務
Amazon EKS 可協助您執行與 AWS 服務整合的微型服務應用程式,同時還能讓您使用全套的 Kubernetes 功能以及熱門的開放原始碼工具。
混合式容器部署
您可以利用 Amazon EKS 輕鬆在 AWS 上執行高可用性和可擴展的 Kubernetes 叢集,還能維持與在現場部署執行的 Kubernetes 部署的相容性。
批次處理
Amazon EKS 可讓您使用 Kubernetes Jobs API 在受管 Amazon EKS Kubernetes 叢集上執行序列化或並行工作負載,以此執行批次工作負載。這些工作負載可以在 Amazon EC2 隨需執行個體、預留執行個體或 Spot 執行個體上執行。
應用程式遷移至雲端
傳統企業應用程式可以容器化並輕鬆遷移到 Amazon EKS,無須更改程式碼。
部落格和文章
介紹 Amazon Elastic Container Service for Kubernetes (預覽版)
Amazon EKS 可針對每個叢集全面管理 Kubernetes 控制平面的可用性和可擴展性。有了 Amazon EKS 之後,AWS 會為您管理升級和高可用性。
繼續閱讀 »
