Fonctionnalités d'HAQM EKS

HAQM EKS propose un plan de contrôle Kubernetes évolutif à haute disponibilité, qui peut être exécuté dans différentes zones de disponibilité AWS. HAQM EKS gère automatiquement la disponibilité et la capacité de mise à l'échelle des serveurs d'API Kubernetes et la couche de persistance etcd. HAQM EKS exécute le plan de contrôle Kubernetes dans trois zones de disponibilité afin de garantir une haute disponibilité. De plus, il détecte et remplace automatiquement les nœuds du plan de contrôle défectueux.

Le mode automatique d’HAQM EKS automatise entièrement la gestion de l’infrastructure des clusters Kubernetes pour le calcul, le stockage et le réseau sur AWS en un seul clic. Cela simplifie la gestion de Kubernetes en provisionnant automatiquement l’infrastructure, en sélectionnant les instances de calcul optimales, en dimensionnant les ressources de manière dynamique, en optimisant en permanence les coûts, en appliquant des correctifs aux systèmes d’exploitation, en gérant les modules complémentaires et en s’intégrant aux services de sécurité AWS.

Les contrôleurs AWS pour Kubernetes (ACK) vous donne le contrôle de la gestion directe des services AWS depuis votre environnement Kubernetes. ACK simplifie la création d'applications Kubernetes évolutives et hautement disponibles qui utilisent les services AWS.

EKS fournit une console intégrée permettant de visualiser l’intégralité de votre cluster. Les opérateurs de cluster et les développeurs d'applications peuvent utiliser EKS comme un emplacement unique pour organiser, visualiser et dépanner leurs applications Kubernetes exécutées sur HAQM EKS. La console EKS est hébergée par AWS et est disponible automatiquement pour tous les clusters EKS.

HAQM EKS vous permet de créer, de mettre à jour, de mettre à l'échelle ou de résilier des nœuds de votre cluster au moyen d'une seule commande. Ces nœuds peuvent également exploiter des instances Spot HAQM EC2 pour réduire les coûts. Les groupes de nœuds gérés exécutent des instances HAQM EC2 à l'aide des dernières HAQM Machine Image (AMI), personnalisées ou optimisées par EKS, de votre compte AWS, tandis que les mises à jour et les résiliations suppriment proprement les nœuds pour assurer la disponibilité de vos applications.

HAQM EKS exécute Kubernetes en amont et est certifié compatible à Kubernetes, de sorte que vous pouvez utiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications qui s'exécutent sur HAQM EKS sont entièrement compatibles avec celles qui s'exécutent dans n'importe quel environnement Kubernetes standard, que ce soit dans des centres de données sur site ou des clouds publics. Cela signifie que vous pouvez facilement faire effectuer la migration de n'importe quelle application Kubernetes standard vers HAQM EKS sans devoir refactoriser votre code.

Connectez n’importe quel cluster Kubernetes conforme à AWS et visualisez-le dans la console HAQM EKS. Vous pouvez connecter un cluster Kubernetes compatible, y compris des clusters HAQM EKS Anywhere exécutés sur site, des clusters autogérés sur HAQM Elastic Compute Cloud (HAQM EC2) et d’autres clusters Kubernetes exécutés en dehors d’AWS. Quel que soit l'endroit où votre cluster est exécuté, vous pouvez utiliser la console HAQM EKS pour afficher tous les clusters connectés et les ressources Kubernetes qui y sont exécutées.

Avec HAQM EKS, vous bénéficiez d’un accès complet aux types d’instances EC2, ce qui vous apporte de la flexibilité et vous permet de provisionner automatiquement le calcul optimal pour votre charge de travail. Vous pouvez acheter des ressources de calcul à la demande, via un plan d’économies ou Spot.

L’AWS Nitro System est une combinaison de matériel dédié et d’un hyperviseur léger permettant une innovation accélérée et une sécurité renforcée.

AWS Graviton est une famille de processeurs conçue pour offrir le meilleur rapport qualité-prix pour vos charges de travail cloud exécutées sur HAQM EC2.

Profitez de la capacité EC2 inutilisée dans le cloud AWS, qui est disponible avec une réduction allant jusqu’à 90 % par rapport aux tarifs à la demande. Utilisez les instances Spot pour diverses applications sans état, tolérantes aux pannes ou flexibles, telles que les charges de travail big data, les charges de travail conteneurisées, les CI/CD, les serveurs Web, le calcul haute performance (HPC) ainsi que les charges de travail de test et de développement.

EKS est compatible avec AWS Fargate et permet d'exécuter vos applications Kubernetes avec des services de calcul sans serveur. Fargate évite d'avoir à approvisionner et gérer des serveurs, permet de spécifier les ressources en fonction des applications et de payer en conséquence et améliore la sécurité grâce à une isolation intégrée de l'application.

Vos clusters EKS s’exécutent dans un HAQM VPC, ce qui vous permet d’utiliser vos propres groupes de sécurité VPC et listes de contrôle d’accès (ACL) réseau. Aucune ressource de calcul n'est partagée avec les clients, ce qui assure un haut niveau d'isolation et permet de créer des applications sûres et fiables. EKS utilise l’interface réseau de conteneur (CNI) HAQM VPC, permettant aux pods Kubernetes de recevoir des adresses IP provenant du VPC. HAQM EKS collabore avec le moteur de politiques réseau Project Calico pour fournir des politiques réseau détaillées pour vos charges de travail Kubernetes. Ainsi, vous pouvez contrôler l’accès en fonction de chaque service en utilisant l’API de politique réseau Kubernetes.

HAQM Elastic Kubernetes Service (EKS) prend en charge IPv6, permettant ainsi aux clients de mettre à l’échelle sur Kubernetes bien au-delà des limites de l’espace d’adresse IPv4 privé. Avec la prise en charge d'EKS pour IPv6, une adresse IPv6 routable à l'échelle mondiale est attribuée aux pods. Vous pouvez alors mettre à l'échelle des applications dans votre cluster sans consommer de l'espace d'adresse IPv4 privé limité. Cette adresse IPv6 routable à l'échelle mondiale peut être utilisée pour communiquer directement avec n'importe quel point de terminaison IPv6 dans votre VPC HAQM, votre réseau sur site ou sur l'Internet public. Par ailleurs, EKS configure les réseaux afin que les pods puissent toujours communiquer avec des points de terminaison basés sur IPv4 en dehors du cluster, ce qui vous permet de tirer pleinement parti d'IPv6 à l'aide de Kubernetes sans exiger que tous les services dépendants déployés dans votre organisation soient migrés vers IPv6.

HAQM EKS prend en charge l’utilisation d’Elastic Load Balancing, notamment Application Load Balancer (ALB), Network Load Balancer (NLB) et Classic Load Balancer. Vous pouvez exécuter la répartition de charge de cluster Kubernetes standard ou n'importe quel contrôleur d'entrée Kubernetes pris en charge avec votre cluster HAQM EKS.

HAQM VPC Lattice est un service de mise en réseau d’applications entièrement géré, intégré directement à l’infrastructure réseau AWS, que vous pouvez utiliser pour connecter, sécuriser et surveiller vos services sur plusieurs comptes et clouds privés virtuels (VPC). Avec HAQM EKS, vous pouvez tirer parti d’HAQM VPC Lattice en utilisant le contrôleur d’API AWS Gateway, une implémentation de l’API Kubernetes Gateway. À l’aide d’HAQM VPC Lattice, vous pouvez configurer la connectivité entre clusters avec la sémantique standard de Kubernetes de manière simple et cohérente.

EKS Pod Identity simplifie le travail que les clients doivent effectuer pour configurer des applications sur des clusters EKS afin d'accéder aux services AWS. Les administrateurs de clusters EKS bénéficient d'un flux de travail simplifié pour obtenir les informations d'identification IAM requises pour authentifier les applications Kubernetes afin d'accéder aux ressources AWS telles que les compartiments S3, les tables DynamoDB, etc. EKS Pod Identity facilite l'utilisation des rôles IAM dans plusieurs clusters et simplifie la gestion des politiques IAM en favorisant la réutilisation des politiques entre les rôles IAM.

HAQM EKS intègre RBAC Kubernetes (le système natif de contrôle des accès basé sur les rôles) à AWS IAM. Vous pouvez affecter des rôles RBAC à chaque entité IAM directement, ce qui vous permet de contrôler avec précision les autorisations d'accès à vos nœuds de plans de contrôle Kubernetes.

HAQM EKS est certifié par de multiples programmes de conformité pour les applications réglementées et sensibles. HAQM EKS est conforme aux normes SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF et est compatible avec les exigences de la loi HIPAA.

HAQM EKS est compatible avec la vérification de signature d’image de conteneur afin de permettre le déploiement de charges de travail de conteneur avec des images et des artefacts approuvés. Vous pouvez vérifier les images (ou tout autre artefact OCI tel que la nomenclature logicielle) signées par AWS Signer, une solution de signature entièrement gérée, avant de déployer des images dans vos clusters HAQM EKS. AWS prend en charge les solutions de signature et de vérification d'images basées sur le code source ouvert afin que vous puissiez facilement signer les artefacts stockés dans votre registre et les vérifier à l'aide de politiques en tant que code open source ou de contrôleurs d'admission.

HAQM EKS facilite la mise à jour des clusters en cours d’exécution vers la version la plus récente de Kubernetes sans qu’il soit nécessaire de gérer le processus de mise à jour. Les mises à jour de version de Kubernetes sont effectuées sur place, ce qui évite d'avoir à créer des clusters ou à migrer les applications vers un nouveau cluster. Les nouvelles versions de Kubernetes étant publiées et validées pour une utilisation avec HAQM EKS, nous prendrons en charge à tout moment trois versions stables de Kubernetes dans le processus de mise à jour. Vous pouvez initier l'installation d'une nouvelle version et passer en revue l'état de mise à jour en cours au moyen du kit SDK, de la CLI ou la console AWS.

HAQM EKS est entièrement compatible avec les outils de la communauté Kubernetes et prend en charge les modules complémentaires courants de Kubernetes. Ils comprennent CoreDNS pour créer un service DNS pour votre cluster, et l'interface utilisateur Web de tableau de bord Kubernetes et l'outil de ligne de commande kubectl pour accéder à votre cluster sur HAQM EKS et le gérer. Pour plus d'informations, consultez la page GitHub Outils de la communauté Kubernetes.

HAQM EKS propose un ensemble de logiciels Kubernetes, également appelés modules complémentaires, qui fournissent des fonctionnalités opérationnelles clés pour les clusters Kubernetes et une intégration à divers services AWS. Ces modules complémentaires incluent des logiciels opérationnels tels que CoreDNS, qui permet des fonctionnalités DNS de cluster, et kube-proxy, qui permet des fonctionnalités de mise en réseau de services au sein du cluster Kubernetes. En outre, les modules complémentaires incluent des logiciels opérationnels tels qu’HAQM VPC CNI, qui permet des fonctionnalités de mise en réseau des pods grâce à l’intégration avec HAQM VPC, ainsi que des pilotes CSI qui permettent l’intégration avec HAQM Elastic Block Storage (HAQM EBS), HAQM Elastic File System (HAQM EFS) et HAQM Simple Storage Service (HAQM S3). En outre, les modules complémentaires incluent des agents d’observabilité et de sécurité qui permettent l’intégration avec différents services AWS.

HAQM EKS permet l’installation, la gestion et la configuration de modules complémentaires via l’API EKS, la console de gestion AWS, l’interface de la ligne de commande AWS (AWS CLI), eksctl, AWS CloudFormation et des outils d’infrastructure en tant que code (IaC) tiers. Tous les modules complémentaires HAQM EKS d’AWS incluent les derniers correctifs de sécurité et corrections de bogues, et sont validés par AWS pour fonctionner avec HAQM EKS. Cela garantit que les clusters HAQM EKS sont toujours sécurisés et stables, réduisant ainsi la quantité de travail requise pour installer, configurer et mettre à jour les modules complémentaires. Pour en savoir plus sur les modules complémentaires d’AWS, consultez le guide de l’utilisateur d’EKS.

HAQM EKS fournit une expérience de gestion unifiée permettant de rechercher, de sélectionner, d’installer, de gérer et de configurer des logiciels opérationnels Kubernetes tiers (modules complémentaires) provenant de fournisseurs de logiciels indépendants sur des clusters EKS. Cela est possible grâce à l’utilisation de l’API EKS, de la console de gestion AWS, de la CLI AWS, d’eksctl, d’AWS CloudFormation et d’outils tiers IaC, également utilisés pour gérer les modules complémentaires EKS d’AWS. Cela permet de simplifier l’expérience de gestion pour rechercher, souscrire et déployer des modules complémentaires Kubernetes tiers qui fournissent des fonctionnalités opérationnelles, notamment l’observabilité, le maillage de services, GitOps et le stockage sur des clusters EKS. Les modules complémentaires tiers proviennent d’AWS Marketplace, qui analyse en permanence le logiciel à la recherche de vulnérabilités et d’expositions courantes (CVE). Seules les versions complémentaires compatibles avec les différentes versions de Kubernetes sont présentées, ce qui réduit la charge de validation de la compatibilité des modules. La sélection de ces modules complémentaires via EKS offre les mêmes avantages que tout autre produit disponible sur AWS Marketplace, notamment une facturation consolidée, des options de paiement flexibles et des tarifs réduits pour les contrats à long terme. Pour en savoir plus sur les modules complémentaires d’AWS, consultez le guide de l’utilisateur d’EKS.

Le catalogue de modules complémentaires communautaires d’HAQM EKS vous connecte directement à l’écosystème open source Kubernetes. Déployez les outils open source les plus populaires directement depuis la console EKS, en éliminant plusieurs méthodes et sources d’installation. HAQM EKS met l’innovation open source à portée de main en gérant le cycle de vie complet des modules complémentaires, depuis l’installation simplifiée via la console EKS, l’interface de ligne de commande, l’API ou les outils d’infrastructure en tant que code (IaC), jusqu’aux notifications pour les mises à jour de version lorsque de nouvelles versions sont disponibles. Chaque module complémentaire a été empaqueté, scanné et validé par AWS pour en vérifier la compatibilité avec les versions de Kubernetes, et les images de conteneur de ces modules complémentaires sont hébergées dans un référentiel ECR privé appartenant à EKS. Pour en savoir plus sur les modules complémentaires communautaires, veuillez consulter le guide de l’utilisateur.

HAQM Managed Service for Prometheus fournit un service évolutif et sécurisé géré par AWS pour Prometheus open source. Vous pouvez utiliser le langage de requête Prometheus (ProMQL) pour surveiller les performances des charges de travail conteneurisées sans gérer l’infrastructure sous-jacente pour l’ingestion, le stockage et l’interrogation des métriques opérationnelles. Vous pouvez collecter des métriques Prometheus depuis HAQM EKS en utilisant AWS Distro for OpenTelemetry ou les serveurs Prometheus comme agents de collecte. HAQM Managed Service for Prometheus fournit un scraper entièrement géré et sans agent pour extraire automatiquement les métriques de vos clusters HAQM EKS. Le scraping récupère automatiquement les métriques depuis des points de terminaison compatibles avec Prometheus.

HAQM CloudWatch Container Insights est un service de surveillance et d’observabilité entièrement géré qui fournit aux ingénieurs DevOps, aux développeurs, aux ingénieurs en fiabilité des sites (SRE) et aux responsables informatiques une visibilité prête à l’emploi sur leurs applications conteneurisées et leurs environnements de microservices. Avec HAQM CloudWatch Container Insights, vous pouvez surveiller, isoler et diagnostiquer les problèmes dans vos clusters EKS avec un minimum d’effort. Cet outil fournit des données télémétriques d’infrastructure, telles que l’utilisation du CPU, de la mémoire, du réseau et des disques pour vos clusters, services et pods, sous forme de métriques et de journaux facilement visualisables dans la console CloudWatch.

Vous pouvez améliorer l’observabilité de votre cluster HAQM EKS grâce au module complémentaire HAQM CloudWatch Observability EKS. Le module complémentaire HAQM EKS améliore l’observabilité de votre cluster HAQM EKS. Ce module complémentaire installe l’agent CloudWatch et Fluent Bit, ce qui vous donne des informations sur l’infrastructure et les journaux des conteneurs. L’agent CloudWatch envoie des mesures d’infrastructure clés à CloudWatch depuis les nœuds du cluster. Cela vous permet de surveiller les métriques du processeur, du réseau, des disques et d’autres nœuds de bas niveau. Fluent Bit envoie les journaux de conteneurs du cluster à CloudWatch Logs. Cela vous donne un aperçu des journaux des applications et des systèmes de vos conteneurs.

HAQM EKS est intégré à AWS CloudTrail pour fournir davantage de visibilité sur les opérations de gestion d’EKS, notamment l’historique des audits. Vous pouvez utiliser CloudTrail pour visualiser les appels API vers l'API HAQM EKS. HAQM EKS distribue également les journaux de plan de contrôle Kubernetes à HAQM CloudWatch à des fins d’analyse, de débogage et d’audit.

HAQM EKS ajoute automatiquement une identification de répartition des coûts AWS à chaque instance EC2 qui rejoint le cluster. Cela vous évite d'avoir à appliquer une politique d'étiquetage personnalisée au sein de votre organisation pour obtenir des informations sur les coûts au niveau du cluster. Une fois que vous avez activé l'identification de répartition des coûts en fonction du nom du cluster EKS dans la console de facturation AWS, vous pouvez vous servir des rapports de coûts et d'utilisation AWS pour suivre vos coûts EC2 associés aux clusters EKS.

HAQM EKS prend en charge Kubecost, ce qui vous permet de surveiller les coûts ventilés par ressources Kubernetes, notamment les pods, les nœuds, les espaces de noms et les étiquettes. Les administrateurs de plateformes Kubernetes et les dirigeants du secteur de la finance peuvent utiliser Kubecost pour visualiser une répartition de leurs frais associés à HAQM EKS, allouer les coûts et refacturer les coûts aux unités organisationnelles, par exemple les équipes chargées des applications. Vous pouvez fournir à vos équipes internes et à vos unités opérationnelles des données de coûts transparentes et exactes, basées sur la facture AWS réelle, et obtenir des recommandations en matière d'optimisation des coûts en fonction de leur environnement d'infrastructure et de leurs modèles d'utilisation au sein de leurs clusters.

AWS Controllers pour Kubernetes (ACK) est un outil qui vous permet de gérer directement les services AWS depuis Kubernetes. ACK simplifie la création d’applications Kubernetes pouvant être mises à l’échelle et hautement disponibles qui utilisent les services AWS. ACK fournit une interface Kubernetes cohérente pour AWS, quelle que soit l’API du service AWS.

HAQM ECR est un registre de conteneurs entièrement géré qui offre un hébergement haute performance, afin que vous puissiez déployer de manière fiable des images d’applications et des artefacts n’importe où. Vous pouvez extraire des images d’HAQM ECR pour exécuter des charges de travail Kubernetes sur HAQM EKS.

GuardDuty EKS Protection permet à HAQM GuardDuty de détecter les activités suspectes et les compromissions potentielles de vos clusters EKS en analysant les journaux d’audit de Kubernetes. HAQM GuardDuty EKS Runtime Monitoring détecte les menaces d’exécution à partir de plus de 30 résultats de sécurité afin de protéger vos clusters EKS. EKS Runtime Monitoring utilise un module complémentaire EKS entièrement géré qui améliore la visibilité des activités d’exécution des conteneurs individuels, telles que l’accès aux fichiers, l’exécution des processus et les connexions réseau. GuardDuty peut désormais identifier les conteneurs spécifiques potentiellement compromis au sein de vos clusters EKS et détecter les tentatives d’escalade de privilèges depuis un conteneur individuel vers l’hôte HAQM EC2 sous-jacent et l’environnement AWS au sens large. Les résultats de GuardDuty EKS Runtime Monitoring fournissent un contexte de métadonnées permettant d’identifier les menaces potentielles et de les contenir avant qu’elles ne s’aggravent.

Vous pouvez utiliser le même HAQM EKS pour exécuter des nœuds sur une infrastructure hébergée par AWS dans les régions AWS, les AWS Local Zones, les zones Wavelength AWS ou dans vos propres environnements sur site avec AWS Outposts et les nœuds hybrides HAQM EKS. AWS Outposts est une infrastructure gérée par AWS que vous exécutez dans vos centres de données ou installations de colocation, tandis que les nœuds hybrides d’HAQM EKS fonctionnent sur des machines virtuelles ou une infrastructure Bare Metal que vous gérez dans vos environnements sur site ou en périphérie. Si vous devez opérer dans des environnements isolés ou sans connexion, vous pouvez utiliser HAQM EKS Anywhere, un logiciel de gestion Kubernetes pris en charge par AWS et fonctionnant sur l’infrastructure que vous gérez. Avec HAQM EKS Anywhere, vous êtes responsable des opérations liées au cycle de vie des clusters et de la maintenance de vos clusters HAQM EKS Anywhere. Le connecteur HAQM EKS peut être utilisé pour visualiser n’importe quel cluster Kubernetes et ses ressources dans la console HAQM EKS. HAQM EKS Distro est la distribution AWS des composants Kubernetes sous-jacents qui alimentent toutes les offres HAQM EKS.

Les nœuds hybrides d’HAQM EKS unifient la gestion de Kubernetes sur les environnements cloud, sur site et en périphérie, vous offrant la flexibilité d’exécuter vos charges de travail n’importe où, tout en augmentant la disponibilité, la capacité de mise à l’échelle et l’efficacité. Cela normalise les opérations et les outils de Kubernetes dans tous les environnements et s’intègre de manière native aux services AWS pour une surveillance, une journalisation et une gestion des identités centralisées. Les nœuds hybrides d’EKS réduisent le temps et les efforts nécessaires à la gestion de Kubernetes sur site et en périphérie en déléguant la disponibilité et la capacité de mise à l’échelle du plan de contrôle Kubernetes à AWS. Les nœuds hybrides d’EKS peuvent fonctionner sur votre infrastructure existante pour accélérer la modernisation sans investissement matériel supplémentaire.

AWS Outposts, AWS Local Zones et Zone Wavelength AWS peuvent être utilisés pour exécuter des applications au plus près des utilisateurs finaux afin de répondre aux exigences de faible latence et de résidence des données. Vous pouvez utiliser HAQM EKS pour exécuter des nœuds sur ces types d’infrastructure AWS avec les mêmes clusters, fonctionnalités et outils HAQM EKS que vous utilisez pour exécuter des applications dans les régions AWS.

HAQM EKS Anywhere simplifie la gestion des clusters Kubernetes en automatisant les tâches fastidieuses et non différenciées, telles que la configuration de l’infrastructure et les opérations liées au cycle de vie des clusters Kubernetes dans les environnements sur site et en périphérie. HAQM EKS Anywhere repose sur l’API de cluster (CAPI) du sous-projet Kubernetes et prend en charge de nombreuses infrastructures, notamment VMware vSphere, Bare Metal, Nutanix, Apache CloudStack et la famille AWS Snow. HAQM EKS Anywhere peut être exécuté dans des environnements isolés et propose des intégrations optionnelles avec les services AWS régionaux pour l’observabilité et la gestion des identités. Pour bénéficier de l’assistance pour HAQM EKS Anywhere et accéder aux modules complémentaires Kubernetes fournis par AWS, vous pouvez acheter des abonnements HAQM EKS Anywhere Enterprise.

Vous pouvez utiliser le connecteur HAQM EKS pour enregistrer et connecter n’importe quel cluster Kubernetes conforme à AWS et le visualiser dans la console HAQM EKS. Une fois qu’un cluster est connecté, vous pouvez consulter l’état, la configuration et les charges de travail de ce cluster dans la console HAQM EKS. Vous pouvez utiliser cette fonctionnalité pour visualiser les clusters connectés dans la console HAQM EKS, mais le connecteur HAQM EKS n’active pas les opérations de gestion ou de mutation pour vos clusters connectés via la console HAQM EKS.

HAQM EKS Distro est la distribution AWS des composants Kubernetes sous-jacents qui alimentent toutes les offres HAQM EKS. Il inclut les principaux composants nécessaires au bon fonctionnement d’un cluster Kubernetes, tels que les composants du plan de contrôle Kubernetes (etcd, kube-apiserver, kube-scheduler et kube-controller-manager) et les composants réseau (plugins CoreDNS, kube-proxy et CNI). HAQM EKS Distro peut être utilisé pour gérer vous-même les clusters Kubernetes avec les outils de votre choix.