Fitur HAQM EKS

Dengan HAQM EKS, Anda memiliki akses lengkap ke tipe instans EC2, yang memberikan fleksibilitas dan memungkinkan Anda untuk menyediakan komputasi optimal untuk beban kerja Anda secara otomatis. Anda dapat membeli komputasi sesuai permintaan, melalui savings plan, atau Spot.

AWS Nitro System adalah gabungan perangkat keras khusus dan hypervisor ringan yang memungkinkan inovasi yang lebih cepat dan keamanan yang ditingkatkan.

AWS Graviton adalah rangkaian prosesor yang dirancang agar dapat memberikan performa harga terbaik untuk beban kerja cloud Anda yang berjalan di HAQM EC2.

Manfaatkan kapasitas EC2 yang tidak terpakai di cloud AWS, yang tersedia dengan diskon hingga 90% dibandingkan dengan harga sesuai permintaan. Gunakan Instans Spot untuk berbagai aplikasi yang stateless, toleran terhadap kesalahan,atau fleksibel seperti big data, beban kerja terkontainer, CI/CD, server web, komputasi performa tinggi (HPC), serta beban kerja pengujian & pengembangan.

EKS mendukung AWS Fargate untuk menjalankan aplikasi Kubernetes Anda menggunakan komputasi tanpa server. Fargate menghilangkan kebutuhan untuk menyediakan dan mengelola server, memungkinkan Anda menentukan dan membayar sumber daya per aplikasi, serta meningkatkan keamanan melalui isolasi aplikasi berdasarkan desain.

Klaster EKS Anda berjalan di HAQM VPC sehingga memungkinkan Anda untuk menggunakan grup keamanan VPC dan daftar kontrol akses (ACL) jaringan Anda sendiri. Tidak ada sumber daya komputasi yang dibagikan dengan pelanggan lain, yang memberi Anda isolasi tingkat tinggi untuk membangun aplikasi yang aman dan andal. EKS menggunakan antarmuka jaringan kontainer (CNI) HAQM VPC, yang memungkinkan pod Kubernetes untuk menerima alamat IP dari VPC. HAQM EKS bekerja dengan mesin kebijakan jaringan Project Calico untuk menyediakan kebijakan jaringan terperinci pada beban kerja Kubernetes Anda. Gunakan API kebijakan jaringan Kubernetes untuk mengontrol akses per layanan.

HAQM Elastic Kubernetes Service (EKS) mendukung IPv6, yang memungkinkan pelanggan untuk melakukan penskalaan pada Kubernetes jauh melampaui batas ruang alamat IPv4 privat. Dengan dukungan EKS untuk IPv6, pod hanya ditetapkan pada alamat IPv6 yang dapat dirutekan secara global, sehingga Anda dapat menskalakan aplikasi di klaster tanpa menggunakan ruang alamat IPv4 privat yang terbatas. Alamat IPv6 yang dapat dirutekan secara global ini bisa digunakan untuk berkomunikasi secara langsung dengan titik akhir IPv6 di HAQM VPC Anda, jaringan on-premise, atau internet publik. Selain itu, EKS mengonfigurasi jaringan sehingga pod masih dapat berkomunikasi dengan titik akhir berbasis IPv4 di luar klaster, yang memungkinkan Anda untuk mengambil manfaat IPv6 yang menggunakan Kubernetes tanpa mengharuskan semua layanan dependen yang dilakukan deployment di seluruh organisasi Anda dimigrasikan ke IPv6.

HAQM EKS mendukung penggunaan Elastic Load Balancing termasuk Penyeimbang Beban Aplikasi (ALB), Penyeimbang Beban Jaringan (NLB), dan Penyeimbang Beban Klasik. Anda dapat menjalankan penyeimbangan beban klaster Kubernetes standar atau pengendali ingress yang didukung Kubernetes dengan klaster HAQM EKS Anda.

HAQM VPC Lattice adalah layanan jaringan aplikasi terkelola penuh yang dibangun langsung ke dalam infrastruktur jaringan AWS yang dapat Anda gunakan untuk menghubungkan, mengamankan, dan memantau layanan Anda di beberapa akun dan cloud privat virtual (VPC). Dengan HAQM EKS, Anda dapat memanfaatkan HAQM VPC Lattice melalui penggunaan Pengontrol API AWS Gateway, yang merupakan implementasi dari API Gateway Kubernetes. Dengan menggunakan HAQM VPC Lattice, Anda dapat mengatur konektivitas lintas klaster dengan semantik Kubernetes standar dengan cara yang sederhana dan konsisten.

Identitas Pod EKS menyederhanakan pekerjaan yang perlu dilakukan pelanggan untuk mengatur aplikasi di klaster EKS supaya dapat mengakses layanan AWS. Administrator klaster EKS mendapatkan alur kerja yang disederhanakan untuk mendapatkan kredensial IAM yang diperlukan untuk mengautentikasi aplikasi Kubernetes guna mengakses sumber daya AWS, seperti bucket S3, tabel DynamoDB, dan banyak lagi. Identitas Pod EKS memudahkan penggunaan peran IAM di beberapa klaster dan menyederhanakan manajemen kebijakan IAM dengan mendukung penggunaan kembali kebijakan di seluruh peran IAM.

HAQM EKS mengintegrasikan Kubernetes RBAC (sistem kontrol akses berbasis peran asli untuk Kubernetes) dengan AWS IAM. Anda dapat menetapkan peran RBAC secara langsung ke setiap entitas IAM, yang mengizinkan kontrol izin akses terperinci atas simpul bidang kendali Kubernetes Anda.

HAQM EKS disertifikasi oleh beberapa program kepatuhan untuk aplikasi yang diatur dan sensitif. HAQM EKS mematuhi SOC, PCI, ISO, FedRAMP- Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF, dan merupakan layanan yang memenuhi syarat HIPAA.

HAQM EKS kompatibel dengan verifikasi tanda tangan citra kontainer untuk memungkinkan deployment beban kerja kontainer dengan citra dan artefak yang disetujui. Anda dapat memverifikasi citra (atau artefak OCI lainnya seperti Daftar Komponen Perangkat Lunak) yang ditandatangani oleh AWS Signer, yang merupakan solusi penandatanganan terkelola penuh, sebelum melakukan deployment pada citra di klaster HAQM EKS Anda. AWS mendukung solusi penandatanganan gambar dan verifikasi berbasis sumber terbuka sehingga Anda dapat dengan mudah menandatangani artefak yang disimpan di registri Anda dan memverifikasinya menggunakan kebijakan sumber terbuka sebagai kode atau pengontrol penerimaan.

HAQM EKS memudahkan pembaruan klaster yang sedang berjalan ke Kubernetes versi terbaru tanpa mengelola proses pembaruan. Pembaruan versi Kubernetes sudah selesai, menghilangkan kebutuhan untuk membuat kluster baru atau memigrasi aplikasi ke kluster baru. Karena versi Kubernetes baru dirilis dan divalidasi untuk digunakan dengan HAQM EKS, kami akan mendukung tiga versi Kubernetes yang stabil pada waktu tertentu sebagai bagian dari proses pembaruan. Anda dapat memulai pemasangan versi baru dan meninjau status pembaruan dalam penerbangan melalui SDK, CLI, atau Konsol AWS.

HAQM EKS sepenuhnya kompatibel dengan alat komunitas Kubernetes dan mendukung add-on Kubernetes yang populer. Ini termasuk CoreDNS, yang membuat layanan DNS untuk klaster Anda, dan UI berbasis web Dasbor Kubernetes dan alat baris perintah kubectl, yang membantu mengakses dan mengelola klaster Anda di HAQM EKS. Untuk informasi selengkapnya, lihat halaman GitHub alat komunitas Kubernetes.

HAQM EKS menawarkan set perangkat lunak Kubernetes yang dikuratori, juga dikenal sebagai add-on, yang menyediakan kemampuan operasional utama untuk klaster Kubernetes dan integrasi dengan berbagai layanan AWS. Add-on ini termasuk perangkat lunak operasional, seperti CoreDNS yang memungkinkan kemampuan DNS klaster dan kube-proksi yang memungkinkan kemampuan jaringan layanan dalam klaster Kubernetes. Selain itu, add-on termasuk perangkat lunak operasional seperti HAQM VPC CNI, yang memungkinkan kemampuan jaringan pod melalui integrasi dengan HAQM VPC serta driver CSI yang memungkinkan integrasi dengan HAQM Elastic Block Storage (HAQM EBS), HAQM Elastic File System (HAQM EFS), dan HAQM Simple Storage Service (HAQM S3). Selain itu, add-on ini juga menyertakan agen observabilitas dan keamanan yang memungkinkan integrasi dengan berbagai layanan AWS.

HAQM EKS memungkinkan instalasi, manajemen, dan konfigurasi add-on melalui API EKS, Konsol Manajemen AWS, AWS Command Line Interface (AWS CLI), eksctl, AWS CloudFormation, serta alat infrastruktur sebagai kode (IaC) pihak ketiga. Semua add-on HAQM EKS dari AWS menyertakan patch keamanan terbaru dan perbaikan bug, dan divalidasi oleh AWS untuk bekerja dengan HAQM EKS. Hal ini memastikan bahwa klaster HAQM EKS aman dan stabil secara konsisten, yang mengurangi jumlah pekerjaan yang diperlukan untuk menginstal, mengonfigurasi, dan memperbarui add-on. Untuk mempelajari selengkapnya mengenai add-on dari AWS, lihat panduan pengguna EKS.

HAQM EKS memberikan pengalaman manajemen terpadu untuk menemukan, memilih, menginstal, mengelola, dan mengonfigurasi perangkat lunak operasional Kubernetes pihak ketiga (add-on) dari vendor perangkat lunak independen di klaster EKS. Hal ini dimungkinkan melalui penggunaan API EKS, Konsol Manajemen AWS, AWS CLI, eksctl, AWS CloudFormation, dan alat IaC pihak ketiga yang juga digunakan untuk mengelola add-on EKS dari AWS. Hal ini membantu menyederhanakan pengalaman manajemen untuk menemukan, berlangganan, dan melakukan deployment add-on Kubernetes pihak ketiga yang menyediakan kemampuan operasional termasuk observabilitas, jala layanan, GitOps, dan penyimpanan di klaster EKS. Add-on pihak ketiga bersumber dari AWS Marketplace, yang terus memindai perangkat lunak untuk mencari kerentanan dan eksposur umum (CVE). Hanya versi add-on yang kompatibel dengan versi Kubernetes yang berbeda yang ditampilkan sehingga mengurangi biaya tambahan untuk memvalidasi kompatibilitas add-on. Memilih add-on ini melalui EKS memberikan manfaat yang sama seperti produk lain di AWS Marketplace, termasuk penagihan konsolidasi, opsi pembayaran fleksibel, dan harga yang lebih murah untuk kontrak jangka panjang. Untuk mempelajari selengkapnya mengenai add-on dari AWS, lihat panduan pengguna EKS.

Katalog add-on komunitas di HAQM EKS menghubungkan Anda langsung ke ekosistem Kubernetes sumber terbuka. Deploy alat sumber terbuka populer langsung dari konsol EKS sehingga tidak perlu lagi menggunakan beberapa metode dan sumber instalasi. HAQM EKS menghadirkan inovasi sumber terbuka yang dapat Anda akses dan gunakan secara mudah dengan mengelola siklus hidup add-on lengkap, mulai dari instalasi yang disederhanakan melalui konsol EKS, CLI, API, atau alat Infrastruktur sebagai Kode (IaC), hingga pemberitahuan tentang pembaruan versi saat rilis baru tersedia. Setiap add-on telah dikemas, dipindai, dan divalidasi oleh AWS untuk memeriksa kompatibilitasnya dengan versi Kubernetes, selain itu gambar kontainer untuk add-on ini di-hosting di repositori ECR privat milik EKS. Untuk mempelajari selengkapnya mengenai add-on komunitas, lihat panduan pengguna.

HAQM Managed Service for Prometheus menyediakan layanan yang dapat diskalakan, aman, dan dikelola AWS untuk Prometheus sumber terbuka. Anda dapat menggunakan bahasa kueri Prometheus (PromQL) untuk memantau performa beban kerja kontainer tanpa mengelola infrastruktur yang mendasarinya untuk menyerap, menyimpan, dan mengueri metrik operasional. Anda dapat mengumpulkan metrik Prometheus dari HAQM EKS menggunakan AWS Distro for OpenTelemetry atau server Prometheus sebagai agen pengumpulan. HAQM Managed Service for Prometheus menyediakan scraper tanpa agen yang terkelola penuh untuk melakukan scrape metrik secara otomatis dari klaster HAQM EKS Anda. Scraping menarik metrik secara otomatis dari titik akhir yang kompatibel dengan Prometheus.

Wawasan Kontainer HAQM CloudWatch adalah layanan pemantauan dan observabilitas terkelola penuh yang memberi rekayasawan DevOps, developer, rekayasawan keandalan situs (SRE), dan manajer IT visibilitas langsung ke dalam aplikasi kontainer dan lingkungan layanan mikro mereka. Dengan Wawasan Kontainer HAQM CloudWatch, Anda dapat memantau, mengisolasi, dan mendiagnosis masalah dalam cluster EKS Anda tanpa perlu banyak usaha. Wawasan ini menghadirkan telemetri infrastruktur, seperti penggunaan CPU, memori, jaringan, dan disk untuk klaster, layanan, dan pod Anda dalam bentuk metrik dan log yang dapat dengan mudah divisualisasikan di konsol CloudWatch.

Anda bisa mendapatkan peningkatan observabilitas untuk Klaster HAQM EKS Anda dengan Add-on EKS Observabilitas HAQM CloudWatch. Add-on HAQM EKS memberi Anda peningkatan observabilitas ke dalam klaster HAQM EKS Anda. Add-on ini menginstal agen CloudWatch dan Fluent Bit, yang memberi Anda wawasan log infrastruktur dan kontainer. Agen CloudWatch mengirimkan metrik infrastruktur utama dari simpul klaster ke CloudWatch. Agen ini memungkinkan Anda untuk memantau CPU, jaringan, disk, dan metrik simpul tingkat rendah lainnya. Fluent Bit mengirimkan log kontainer dari klaster ke Log CloudWatch. Fluent Bit ini memberi Anda wawasan tentang log aplikasi dan sistem dari kontainer Anda.

HAQM EKS terintegrasi dengan AWS CloudTrail untuk memberikan visibilitas ke dalam operasi manajemen EKS, termasuk riwayat audit. Anda dapat menggunakan CloudTrail untuk melihat panggilan API ke API HAQM EKS. HAQM EKS juga mengirimkan log bidang kontrol Kubernetes ke HAQM CloudWatch untuk analisis, debugging, dan audit.

HAQM EKS secara otomatis menambahkan tag alokasi biaya AWS ke setiap instans EC2 yang tergabung dalam suatu klaster. Hal ini membebaskan Anda dari keharusan menerapkan kebijakan pemberian tag khusus di seluruh organisasi Anda untuk mendapatkan wawasan tentang biaya tingkat klaster. Setelah Anda mengaktifkan tag alokasi biaya nama klaster EKS di Konsol Penagihan AWS, Anda dapat menggunakan laporan Biaya dan Penggunaan AWS untuk melacak biaya EC2 Anda yang terkait dengan klaster EKS.

HAQM EKS mendukung Kubecost yang memungkinkan Anda memantau biaya yang dirinci berdasarkan sumber daya Kubernetes termasuk pod, simpul, namespace, dan label. Administrator platform dan pemimpin keuangan Kubernetes dapat menggunakan Kubecost untuk memvisualisasikan rincian biaya terkait HAQM EKS mereka, mengalokasikan biaya, dan menagih kembali ke unit organisasi, misalnya tim aplikasi. Anda dapat memberikan kepada tim internal dan unit bisnis Anda data biaya yang transparan dan akurat berdasarkan tagihan AWS mereka yang sebenarnya serta mendapatkan rekomendasi yang disesuaikan untuk pengoptimalan biaya berdasarkan lingkungan infrastruktur dan pola penggunaan dalam klaster mereka.

Pengontrol AWS untuk Kubernetes (ACK) adalah alat yang memungkinkan Anda mengelola layanan AWS secara langsung dari Kubernetes. ACK memudahkan pembuatan aplikasi Kubernetes yang dapat diskalakan dan sangat tersedia yang menggunakan layanan AWS. ACK menyediakan antarmuka Kubernetes yang konsisten untuk AWS, terlepas dari API layanan AWS.

HAQM ECR merupakan registri kontainer terkelola penuh yang menawarkan hosting dengan performa tinggi sehingga Anda dapat melakukan deployment citra dan artefak aplikasi dengan andal di mana pun. Anda dapat menarik citra dari HAQM ECR untuk menjalankan beban kerja Kubernetes di HAQM EKS.

Perlindungan EKS GuardDuty memungkinkan HAQM GuardDuty mendeteksi aktivitas mencurigakan dan potensi penyusupan klaster EKS Anda dengan menganalisis log audit Kubernetes. Pemantauan Runtime EKS HAQM GuardDuty mendeteksi ancaman runtime dari lebih dari 30 temuan keamanan untuk melindungi klaster EKS Anda. Pemantauan Runtime EKS menggunakan add-on EKS terkelola penuh yang menambahkan visibilitas ke dalam masing-masing aktivitas runtime kontainer, seperti akses file, eksekusi proses, dan koneksi jaringan. GuardDuty kini dapat mengidentifikasi kontainer tertentu dalam klaster EKS Anda yang berpotensi disusupi dan mendeteksi upaya untuk meningkatkan hak istimewa dari kontainer individu ke host HAQM EC2 yang mendasarinya dan lingkungan AWS yang lebih luas. Temuan Pemantauan Runtime EKS GuardDuty memberikan konteks metadata untuk mengidentifikasi potensi ancaman dan mengatasinya sebelum ancaman tersebut meningkat.

Anda dapat menggunakan HAQM EKS yang sama untuk menjalankan simpul pada infrastruktur yang di-hosting AWS di AWS Region, AWS Local Zone, dan AWS Wavelength Zone, atau di lingkungan on-premise Anda sendiri dengan AWS Outposts dan Simpul Hibrida HAQM EKS. AWS Outposts adalah infrastruktur yang dikelola AWS yang Anda jalankan di pusat data atau fasilitas lokasi bersama, sedangkan Simpul Hibrida HAQM EKS berjalan pada mesin virtual atau infrastruktur bare metal yang Anda kelola di lingkungan on-premise atau edge Anda. Jika Anda perlu menjalankan di lingkungan tertutup atau terisolasi, Anda dapat menggunakan HAQM EKS Anywhere, yang merupakan perangkat lunak manajemen Kubernetes yang didukung AWS yang berjalan pada infrastruktur yang Anda kelola. Dengan HAQM EKS Anywhere, Anda bertanggung jawab atas operasi siklus hidup klaster dan pemeliharaan klaster HAQM EKS Anywhere Anda. Konektor HAQM EKS dapat digunakan untuk melihat klaster Kubernetes apa pun dan sumber dayanya di konsol HAQM EKS. HAQM EKS Distro adalah distribusi AWS dari komponen Kubernetes yang mendasari yang menenagai semua penawaran HAQM EKS.

Simpul Hibrida HAQM EKS menyatukan manajemen Kubernetes di seluruh lingkungan cloud, on-premise, dan edge, yang memberi Anda fleksibilitas untuk menjalankan beban kerja di mana pun, sekaligus mendorong ketersediaan, skalabilitas, dan efisiensi yang lebih tinggi. Simpul ini menstandardisasi operasi dan peralatan Kubernetes di seluruh lingkungan dan terintegrasi secara native dengan layanan AWS untuk pemantauan, pencatatan, dan manajemen identitas terpusat. Simpul Hibrida EKS mengurangi waktu dan upaya yang diperlukan untuk mengelola Kubernetes di lingkungan on-premise dan edge dengan menurunkan ketersediaan dan skalabilitas bidang kontrol Kubernetes ke AWS. Simpul Hibrida EKS dapat berjalan pada infrastruktur Anda yang ada untuk mempercepat modernisasi tanpa investasi perangkat keras tambahan.

AWS Outposts, AWS Local Zone, dan AWS Wavelength Zone dapat digunakan untuk menjalankan aplikasi yang lebih dekat dengan pengguna akhir guna memenuhi persyaratan latensi rendah dan residensi data. Anda dapat menggunakan HAQM EKS untuk menjalankan simpul pada tipe infrastruktur AWS ini dengan klaster, fitur, dan alat HAQM EKS yang sama yang Anda gunakan untuk menjalankan aplikasi di AWS Region.

HAQM EKS Anywhere menyederhanakan manajemen blaster Kubernetes melalui otomatisasi tugas berat berulang yang tidak terdiferensiasi, seperti pengaturan infrastruktur dan operasi siklus hidup klaster Kubernetes di lingkungan on-premise dan edge. HAQM EKS Anywhere dibangun di atas API Klaster (CAPI) subproyek Kubernetes dan mendukung berbagai infrastruktur termasuk VMware vSphere, bare metal, Nutanix, Apache CloudStack, dan AWS Snow Family. HAQM EKS Anywhere dapat dijalankan di lingkungan terisolasi dan menawarkan integrasi opsional dengan layanan AWS regional untuk observabilitas dan manajemen identitas. Agar menerima dukungan untuk HAQM EKS Anywhere dan akses ke add-on Kubernetes yang dijual AWS, Anda dapat membeli Langganan Korporasi HAQM EKS Anywhere.

Anda dapat menggunakan Konektor HAQM EKS untuk mendaftarkan dan menghubungkan klaster Kubernetes yang sesuai ke AWS dan melihatnya di konsol HAQM EKS. Setelah klaster terhubung, Anda dapat melihat status, konfigurasi, dan beban kerja untuk klaster tersebut di konsol HAQM EKS. Anda dapat menggunakan fitur ini untuk melihat klaster yang terhubung di konsol HAQM EKS, tetapi Konektor HAQM EKS tidak mengaktifkan operasi manajemen atau mutasi untuk klaster yang terhubung melalui konsol HAQM EKS.

HAQM EKS Distro adalah distribusi AWS dari komponen Kubernetes yang mendasari yang menenagai semua penawaran HAQM EKS. HAQM EKS Distro mencakup komponen inti yang diperlukan untuk klaster Kubernetes yang berfungsi, seperti komponen bidang kontrol Kubernetes (etcd, kube-apiserver, kube-penjadwal, dan kube-manajer-pengontrol) dan komponen jaringan (CoreDNS, kube-proksi, dan plugin CNI). HAQM EKS Distro dapat digunakan untuk mengelola klaster Kubernetes secara mandiri dengan peralatan pilihan Anda.