ميزات HAQM EKS

يُمكنك استخدام EKS على AWS Outposts لتشغيل تطبيقات الحاويات التي تتطلب أزمنة استجابة منخفضةً بشكل محدد للأنظمة المحلية في الموقع. تمثل AWS Outposts خدمةً مُدارةً بالكامل توسّع نطاق بنية AWS الأساسية، وخدمات AWS، وواجهات برمجة التطبيقات، والأدوات تقريبًا لأي موقع متصل. في ظل وجود EKS في Outposts، يُمكنك إدارة الحاويات محليًا بنفس سهولة إدارتك للحاويات في السحابة.

ويمكنك إرفاق العُقد التي تعمل في AWS Local Zones أو AWS Wavelength بـ EKS، وهذا يمنحك خيارات أخرى للبنية الأساسية التي تُديرها AWS في التخزين المؤقت.

تقوم حزم HAQM EKS Distro بتوزيع نفس برنامج Kubernetes مفتوح المصدر المستخدم في HAQM EKS على AWS للاستخدام في بنيتك الأساسية المحلية. يُمكن إدارة مجموعات EKS Distro باستخدام أدواتك أو باستخدام HAQM EKS Anywhere.

مع HAQM EKS Anywhere، يمكنك بسهولة إنشاء مجموعات Kubernetes وتشغيلها (الإنشاء باستخدام البرنامج في HAQM EKS Distro) في الموقع، بما في ذلك أجهزتك الافتراضية (VMs) وخوادم bare metal. تعفيك EKS Anywhere من صعوبة إنشاء ودعم أدواتك لإدارة مجموعات Kubernetes. يوفر EKS Anywhere أتمتة للأدوات التي تبسط إنشاء المجموعات وإدارتها وتشغيلها على بنيتك الأساسية مثل خوادم bare metal، وVMware vSphere، والأجهزة السحابية الافتراضية. يتضمن هذا أيضًا الأجهزة السحابية الافتراضية التي تشتمل على تكوينات افتراضية تختص بالتسجيل، والمراقبة، والاتصال بالشبكات. يُحضر EKS Anywhere الأدوات الإضافية والمكونات التي تحتاج إليها في تشغيل Kubernetes في الإنتاج، مثل تثبيت المجموعات، وإدارة دورة الحياة، وقابلية المتابعة، والنسخ الاحتياطي للمجموعات، وإدارة السياسات.

استخدم أداة سطر الأوامر eksctl في بدء استخدام HAQM EKS وتشغيله في دقائق. ما عليك سوى تشغيل أمر "eksctl create cluster" لإنشاء مجموعة EKS. يُمكنك استخدام eksctl في تبسيط إدارة مجموعتك وعملياتها، بما في ذلك إدارة العُقد والوظائف الإضافية.

يدعم HAQM EKS عُقد Windows العاملة وجدولة حاويات Windows. كما يدعم EKS تشغيل عُقد Windows العاملة بالإضافة إلى عُقد Linux العاملة، ما يسمح لك باستخدام نفس المجموعة في إدارة التطبيقات على أي من نظامي التشغيل.

تعمل معالجات AWS Graviton2 على تشغيل مثيلات EC2 القائمة على Arm والتي تحقق قفزةً كبيرةً في الأداء والإمكانات بالإضافة إلى توفير كبير في التكلفة. يعد تحسين كفاءة تكلفة التطبيقات هدفًا أساسيًا لتشغيل الحاويات. اجمع بين الاثنين وستحصل على سعر رائع. على سبيل المثال، يُظهر اختبار أعباء العمل أنواع المثيلات استنادًا إلى معالجات Graviton2 التي تقدم سعرًا أفضل بنسبة تصل إلى 40% مقارنةً بسلاسل M5 وC5 وR5 المكافئة المستندة إلى x86. يتوفر HAQM EKS على AWS Graviton2 بشكل عام حيث تتوفر كلتا الخدمتين على المستوى الإقليمي.

تُسهل HAQM EKS توفير الأمان لمجموعات Kubernetes، مع ميزات وعمليات تكامل متقدمة لخدمات AWS وحلول شركاء التكنولوجيا. فعلى سبيل المثال، توفر IAM تحكمًا دقيقًا في الوصول وتعزل HAQM VPC مجموعات Kubernetes عن العملاء الآخرين.

تدعم الخدمة HAQM Elastic Kubernetes Service (EKS) البروتوكول IPv6، ما يمكّن العملاء من توسيع نطاق تطبيقات الحاويات على Kubernetes بما يتجاوز بكثير حدود مساحة عنوان البروتوكول IPv4 الخاص. مع دعم EKS للبروتوكول IPv6، لا يُعيَّن للكبائن إلا عنوان IPv6 قابل للتوجيه عالميًا، ما يسمح لك بتوسعة نطاق التطبيقات في مجموعتك بدون استهلاك المساحة المحدودة لعنوان IPv4 الخاص. يُمكن استخدام عنوان IPv6 القابل للتوجيه عالميًا في الاتصال المباشر مع أي نقطة من نقاط نهاية IPv6 في HAQM VPC، أو على الشبكة المحلية، أو على الإنترنت العام. علاوةً على ذلك، تُكوّن EKS الشبكات بحيث تظل الكبائن قادرةً على الاتصال بنقاط النهاية المستندة إلى IPv4 خارج المجموعة، ما يتيح لك الاستفادة من مزايا IPv6 باستخدام Kubernetes بدون الحاجة إلى ترحيل جميع الخدمات التابعة المنشورة في مؤسستك إلى IPv6.

AWS Cloud Map عبارة عن خدمة لاكتشاف الموارد السحابية. مع Cloud Map، يُمكنك تحديد أسماء مخصصة لموارد تطبيقك والحفاظ على تحديث مواقع موارد التطبيقات المتغيرة ديناميكيًا. وهذا يُؤدي إلى زيادة توافر تطبيقك لأن خدمة الويب تكتشف دائمًا أحدث مواقع الموارد. تعمل Cloud Map مع نظام أسماء النطاقات (DNS) الخارجي، وهو موصل Kubernetes مفتوح المصدر ينشر تلقائيًا مواقع الخدمة الداخلية إلى سجل خدمة Cloud Map أثناء تشغيل خدمات Kubernetes، ويقوم بإزالتها عند الإنهاء. الخدمات المستندة إلى Kubernetes هي خدمات قابلة للاكتشاف عبر Cloud Map، وهي توفر سجل خدمة موحدًا لجميع أعباء عمل الحاويات.

تقوم شبكة الخدمة بتوحيد كيفية تواصل كل خدمة من الخدمات المصغرة داخل تطبيقك، وهذا يُُسهّل إنشاء تطبيقات الخدمات المصغرة المعقدة ويُُسهّل تشغيلها. يقوم AWS App Mesh بتكوين تطبيقك للحصول على رؤية شاملة وتوافر عالٍ. يمكنك استخدام وحدة تحكم AWS App Mesh لـ Kubernetes لإنشاء خدمات جديدة متصلة بالشبكة، وتحديد توجيه حركة المرور، وتكوين ميزات الأمان مثل التشفير. بالإضافة إلى ذلك، يسمح App Mesh لك تلقائيًا بتسجيل كبائن Kubernetes في AWS Cloud Map لاكتشاف الخدمة. يقوم App Mesh بتصدير المقاييس، والسجلات، وعمليات التعقب إلى نقاط النهاية المحددة في التكوين التمهيدي لـ Envoy المُقدم. يوفر App Mesh واجهة تطبيقات برمجية لتكوين مسارات حركة المرور، وتقسيم الدائرة، وإعادة المحاولة، وعناصر التحكم الأخرى بين الخدمات المصغرة الممكّنة على الشبكة. تُساعد App Mesh Mutual TLS في تشفير جميع الطلبات بين الخدمات حتى حينما تكون في شبكاتك الخاصة. علاوةً على ذلك، يُمكنك إضافة عناصر تحكم في المصادقة لتمكين الاتصال فقط بين الخدمات التي تسمح بها.

تعمل مجموعات EKS في HAQM VPC، ما يسمح لك باستخدام مجموعات أمان VPC وقوائم التحكم في الوصول للشبكة (ACL). لا تتم مشاركة أي موارد حسابية مع العملاء الآخرين، ما يوفر لك مستوىً عالٍ من العزلة لإنشاء تطبيقات آمنة وموثوقة. تستخدم EKS واجهة شبكة حاويات HAQM VPC‏(CNI) للسماح لكبائن Kubernetes باستلام عناوين IP من VPC. تعمل HAQM EKS مع محرك سياسة الشبكة Project Calico لتوفير سياسات شبكات دقيقة لأعباء عمل Kubernetes. استخدم واجهة التطبيقات البرمجية الخاصة بسياسة شبكة Kubernetes للتحكم في الوصول على أساس كل خدمة.

تدمج HAQM EKS نظام Kubernetes RBAC (نظام التحكم في الوصول المستند إلى الدور الأصلي لـ Kubernetes) مع AWS IAM. يُمكنك تعيين أدوار RBAC مباشرةً لكل كيان IAM، وهذا يسمح بالتحكم الدقيق في أذونات الوصول لعُقد مستوى التحكم في Kubernetes.

يُتيح لك HAQM EKS تعيين أذونات IAM لحسابات خدمة Kubernetes الخاصة بك. يمكن أن يتحكم دور IAM في الوصول إلى خدمات الحاويات الأخرى، أو موارد AWS خارج المجموعة مثل قواعد البيانات والمفاتيح السرية، أو خدمات وتطبيقات الجهات الخارجية التي تعمل خارج AWS. وهذا يمنحك تحكمًا دقيقًا في الوصول إلى مستوى الكابينة عند تشغيل مجموعات مع خدمات متعددة ذات موقع مشترك وفي الوقت نفسه ييسر التوافر ويحسّن التكاليف للمجموعة.

تم اعتماد HAQM EKS من قِبل العديد من برامج الامتثال للتطبيقات المنظمة والحساسة. تتوافق HAQM EKS مع SOC وPCI وISO وFedRAMP-Moderate وIRAP وC5 وK-ISMS وENS High وOSPAR وHITRUST CSF وهي خدمة مؤهلة وفقًا لـ HIPAA.

تدعم HAQM EKS استخدام Elastic Load Balancing بما في ذلك Application Load Balancer (ALB)، وNetwork Load Balancer (NLB)، وClassic Load Balancer.

يمكنك تشغيل موازنة أحمال مجموعة Kubernetes القياسية أو أي وحدة تحكم دخول مدعومة من Kubernetes مع مجموعة HAQM EKS.

EKS تدعم AWS Fargate لتشغيل تطبيقات Kubernetes باستخدام الحوسبة بدون خوادم. إن محرك Fargate لا يجعلك بحاجةٍ إلى توفير الخوادم وإدارتها، ويتيح لك إمكانية تحديد الموارد اللازمة لكل تطبيق والدفع مقابلها، ويحسِّن مستوى الأمان من خلال عزل التطبيق وفقًا للتصميم.

يُيسر HAQM EKS فهم التكاليف المرتبطة باستخدام Kubernetes، سواءً على مستوى المجموعة أو على مستوى التطبيق الواحد.

تُضيف HAQM EKS تلقائيًا علامة تخصيص تكلفة AWS إلى كل مثيل EC2 ينضم إلى مجموعة. وهذا يجعلك لا تضطر إلى فرض سياسة لوضع العلامات المخصصة في منظمتك للحصول على رؤى وأفكار حول تكاليف مستوى المجموعة. بعد أن تُنشّط علامة تخصيص تكلفة اسم مجموعة EKS في وحدة التحكم بالفوترة في AWS، يُمكنك استخدام تقارير تكاليف واستخدام AWS لتتبع تكاليف EC2 المرتبطة بمجموعات EKS.

يدعم HAQM EKS نظام Kubecost الذي يُمكّنك من مراقبة التكاليف المقسمة حسب موارد Kubernetes بما في ذلك الكبائن، والعُقَد، ومساحات الأسماء، والتسميات. يمكن لمسؤولي منصة Kubernetes والقادة الماليين استخدام Kubecost في عرض تفاصيل الرسوم المرتبطة بـ HAQM EKS، وتخصيص التكاليف، وإعادة تحميل التكاليف على الوحدات التنظيمية مثل فرق التطبيقات. يُمكنك تزويد فرقك الداخلية ووحدات الأعمال لديك ببيانات شفافة ودقيقة حول التكلفة استنادًا إلى فاتورة AWS الفعلية الخاصة بهم والحصول على توصيات مخصصة لتحسين التكلفة بناءً على بيئة البنية الأساسية وأنماط الاستخدام داخل مجموعاتهم.

تم دمج HAQM EKS مع AWS CloudTrail لتوفير رؤية في عمليات إدارة EKS تتضمن تاريخ التدقيق. يُمكنك استخدام CloudTrail في عرض استدعاءات واجهة التطبيقات البرمجية إلى HAQM EKS API. تُقدم HAQM EKS أيضًا سجلات مستوى تحكم Kubernetes إلى HAQM CloudWatch للتحليل وتصحيح الأخطاء والتدقيق.

تعمل خدمة HAQM EKS على تشغيل Kubernetes في المراحل التمهيدية وهي متوافقة مع Kubernetes، ولذا يمكنك استخدام جميع المكونات الإضافية والأدوات المتاحة من مجتمع Kubernetes. تُعتبر التطبيقات التي تعمل على HAQM EKS متوافقة تمامًا مع التطبيقات التي تعمل على أي بيئة Kubernetes قياسية، سواءً كانت تعمل في مراكز البيانات المحلية في الموقع أو على سحابة عامة. وهذا يعني أنه يُمكنك ترحيل أي تطبيق Kubernetes قياسي إلى HAQM EKS بسهولة بدون إعادة بناء التعليمة البرمجية الخاصة بك.

تُسهل HAQM EKS تحديث مجموعات التشغيل إلى أحدث إصدار من Kubernetes بدون إدارة عملية التحديث. يتم إجراء تحديثات إصدار Kubernetes في مكانها، ما يلغي الحاجة إلى إنشاء مجموعات جديدة أو ترحيل التطبيقات إلى مجموعة جديدة.

نظرًا لطرح إصدارات Kubernetes جديدة والتحقق من صحتها للاستخدام مع HAQM EKS، سندعم ثلاثة إصدارات ثابتة من Kubernetes في أي وقت كجزء من عملية التحديث. يُمكنك بدء تثبيت إصدار جديد ومراجعة حالة التحديث أثناء التحديث عبر مجموعة تطوير البرمجيات، أو واجهة سطر الأوامر، أو وحدة تحكم AWS.

توفر HAQM EKS صورة HAQM Machine Image (AMI) محسنة تتضمن برامج تشغيل NVIDIA مكوّنة لمثيلات HAQM EC2 ‏P2 وP3 التي تم تمكينها بواسطة GPU. وهذا يُسهّل استخدام HAQM EKS في تشغيل أعباء عمل متقدمة حسابيًا، بما في ذلك تعلم الآلة (ML)، وKubeflow، وحاويات التعلم العميق (DL)، والحوسبة عالية الأداء (HPC)، والتحليلات المالية وتحويل ترميز الفيديو.

يتوافق HAQM EKS تمامًا مع أدوات مجتمع Kubernetes ويدعم وظائف Kubernetes الإضافية الشائعة. وهذه الوظائف الإضافية تتضمن CoreDNS التي تنشئ خدمة DNS لمجموعتك، وكلاً من واجهة مستخدم لوحة تحكم Kubernetes المستندة إلى الويب وأداة سطر أوامر kubectl اللذين يساعدان في الوصول إلى مجموعتك وإدارتها على HAQM EKS.

لمزيد من المعلومات، راجع أدوات مجتمع Kubernetes على صفحة GitHub.

تتيح لك خدمة HAQM EKS توصيل أي مجموعة Kubernetes متوافقة مع AWS وتصورها في وحدة تحكم HAQM EKS. يمكنك إحداث اتصال بين أي مجموعة Kubernetes متوافقة، بما في ذلك مجموعات HAQM EKS Anywhere التي تعمل محليًا في مقر العمل، والمجموعات المدارة ذاتيًا على HAQM Elastic Compute Cloud (HAQM EC2)، ومجموعات Kubernetes الأخرى التي تعمل خارج AWS. بغض النظر عن المكان الذي تعمل به مجموعتك، يُمكنك استخدام وحدة تحكم HAQM EKS للاطلاع على جميع المجموعات المتصلة وعلى موارد Kubernetes التي تعمل عليها.