Возможности HAQM EKS

HAQM EKS предоставляет полный доступ к типам инстансов EC2, обеспечивая гибкость и позволяя автоматически выделять оптимальные вычислительные ресурсы для рабочей нагрузки. Вычислительные ресурсы можно приобрести по запросу, через план экономии или Spot.

AWS Nitro System — это сочетание специализированного оборудования и легкого гипервизора, которое позволяет ускорить внедрение инноваций и повысить безопасность.

AWS Graviton — это семейство процессоров, которые предлагают лучшее соотношение цены и производительности для облачных рабочих нагрузок, выполняющихся в HAQM EC2.

Воспользуйтесь свободными ресурсами EC2 в облаке AWS, которые доступны со скидкой до 90% по сравнению с ценами по запросу. Спотовые инстансы можно использовать для работы различных отказоустойчивых и гибких приложений либо приложений без сохранения состояния, предназначенных, к примеру, для обработки больших данных, запуска рабочих нагрузок на основе контейнеров, конвейеров непрерывной интеграции и непрерывной доставки (CI / CD), веб‑серверов, для высокопроизводительных вычислений (HPC) или для рабочих нагрузок, связанных с разработкой и тестированием.

Сервис EKS поддерживает запуск приложений Kubernetes в среде бессерверных вычислений AWS Fargate. При использовании Fargate не приходится выделять серверы и управлять ими. Кроме того, Fargate позволяет выбирать ресурсы и оплачивать их отдельно для каждого приложения, а встроенная изоляция приложений повышает уровень безопасности при работе.

Кластеры EKS работают в сервисе HAQM VPC, благодаря чему вы можете использовать собственные группы безопасности VPC и списки контроля доступа к сети (ACL). Вычислительные ресурсы не используются совместно с другими клиентами, что обеспечивает высокий уровень изоляции для создания безопасных и надежных приложений. В сервисе EKS используется сетевой интерфейс контейнера HAQM VPC (CNI), благодаря чему поды Kubernetes могут получать IP-адреса этого VPC. Сервис HAQM EKS работает с механизмом сетевых политик Project Calico и предоставляет возможности точной настройки сетевых политик для рабочих нагрузок Kubernetes. Используйте API сетевой политики Kubernetes для управления доступом каждой службы.

Сервис HAQM Elastic Kubernetes Service (EKS) поддерживает IPv6, что позволяет клиентам масштабировать Kubernetes далеко за пределы частного адресного пространства IPv4. Благодаря поддержке IPv6 в EKS подам назначается только глобально маршрутизируемый IPv6-адрес, что позволяет масштабировать приложения в кластере, не задействуя ограниченное частное адресное пространство IPv4. Этот глобально маршрутизируемый IPv6-адрес можно использовать для непосредственной коммуникации с любым адресом IPv6 в HAQM VPC, локальной сети или публичном Интернете. Кроме того, EKS настраивает сеть таким образом, чтобы поды по-прежнему могли взаимодействовать с адресами на основе IPv4 за пределами кластера, позволяя использовать преимущества IPv6 с Kubernetes и не перемещая все зависимые сервисы организации в IPv6.

HAQM EKS поддерживает эластичную балансировку нагрузки, включая Балансировщик нагрузки приложений (ALB), Балансировщик сетевой нагрузки (NLB) и Классический балансировщик нагрузки. С кластером HAQM EKS можно выполнять стандартную балансировку нагрузки кластера Kubernetes или любой поддерживаемый контроллер приема данных Kubernetes.

HAQM VPC Lattice — это полностью управляемый сетевой сервис приложений, встроенный непосредственно в сетевую инфраструктуру AWS, который можно использовать для подключения, защиты и мониторинга сервисов в нескольких аккаунтах и виртуальных частных облаках (VPC). HAQM EKS позволяет использовать HAQM VPC Lattice с помощью API контроллера шлюза AWS, являющегося реализацией API шлюза Kubernetes. С помощью HAQM VPC Lattice можно настроить межкластерное подключение со стандартной семантикой Kubernetes простым и последовательным способом.

Идентификация подов EKS упрощает клиентам настройку приложений в кластерах EKS для доступа к сервисам AWS. Для администраторов кластера EKS обеспечен упрощенный рабочий процесс получения учетных данных IAM, необходимых для аутентификации приложений Kubernetes, чтобы иметь доступ к ресурсам AWS, таким как корзины S3, таблицы DynamoDB и т. д. Идентификация подов EKS упрощает использование ролей IAM в нескольких кластерах и делает легче управление политиками IAM, поддерживая повторное использование политик в разных ролях IAM.

HAQM EKS интегрирует Kubernetes RBAC (встроенную в Kubernetes систему контроля доступа на основе ролей) с AWS IAM. Роли RBAC можно связать непосредственно с сущностями IAM, что предоставляет точный контроль прав доступа к узлам плоскости управления Kubernetes.

Сервис HAQM EKS сертифицирован в рамках нескольких программ соответствия требованиям для регулируемых и конфиденциальных приложений. Сервис HAQM EKS отвечает стандартам SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF и HIPAA.

HAQM EKS совместим с проверкой подписи образов контейнеров, что дает возможность развертывать рабочие нагрузки с утвержденными образами и артефактами. Перед развертыванием в кластерах HAQM EKS можно проверить образы (или любой другой артефакт OCI, например спецификацию программного обеспечения), подписанные с помощью AWS Signer, полностью управляемого решения для подписи. AWS поддерживает решения для подписи и проверки изображений с открытым исходным кодом, поэтому вы можете легко подписывать артефакты, хранящиеся в реестре, и проверять их с помощью политик с открытым исходным кодом в виде кода или контроллеров доступа.

Сервис HAQM EKS упрощает обновление выполняющихся кластеров до новейшей версии Kubernetes без необходимости управлять процессом. Обновление версий Kubernetes выполняется на месте, благодаря чему устраняется необходимость в создании новых кластеров и переносе приложений в новый кластер. По мере выхода новых версий Kubernetes и подтверждения их совместимости с HAQM EKS мы в любой момент будем поддерживать три стабильные версии Kubernetes в рамках процесса обновления. Вы можете инициировать установку новой версии и просматривать статус обновления в процессе работы с помощью SDK, интерфейса командной строки (CLI) или консоли AWS.

Сервис HAQM EKS полностью совместим с инструментами, разрабатываемыми сообществом Kubernetes, и поддерживает популярные надстройки Kubernetes. В число поддерживаемых надстроек входит средство CoreDNS, позволяющее создать службу DNS для кластера, а также веб-интерфейс пользователя Kubernetes Dashboard и инструмент командной строки kubectl, предоставляющие доступ к кластеру в HAQM EKS и возможность управления им. Дополнительные сведения см. на странице инструментов от сообщества Kubernetes на сайте GitHub.

HAQM EKS предлагает тщательно отобранное программное обеспечение Kubernetes, так называемые дополнения, которые обеспечивают ключевые операционные возможности кластеров Kubernetes и интеграцию с различными сервисами AWS. Эти дополнения включают операционное программное обеспечение, такое как CoreDNS, обеспечивающее возможности кластерного DNS, и kube-proxy, обеспечивающее возможности сервисной сети в кластере Kubernetes. Кроме того, дополнения включают такое операционное программное обеспечение, как HAQM VPC CNI, которое обеспечивает сетевые возможности подов за счет интеграции с HAQM VPC, а также драйверы CSI, обеспечивающие интеграцию с HAQM Elastic Block Storage (HAQM EBS), эластичной файловой системой HAQM (HAQM EFS) и HAQM Simple Storage Service (HAQM S3). Также, дополнения включают агенты наблюдаемости и безопасности, которые обеспечивают интеграцию с различными сервисами AWS.

HAQM EKS позволяет устанавливать, управлять и настраивать дополнения с помощью API EKS, Консоли управления AWS, интерфейса командной строки AWS (AWS CLI), eksctl, AWS CloudFormation и сторонних инструментов инфраструктуры как кода. Все дополнения HAQM EKS от AWS имеют последние исправления безопасности и ошибок, а также проверены AWS для работы с HAQM EKS. Это обеспечивает постоянную безопасность и стабильность кластеров HAQM EKS и сокращает объем работы, необходимой для установки, настройки и обновления дополнений. Подробнее о дополнениях AWS см. в руководстве пользователя EKS.

HAQM EKS предоставляет унифицированный интерфейс управления для поиска, выбора, установки, управления и настройки стороннего операционного программного обеспечения Kubernetes (дополнений) от независимых поставщиков программного обеспечения в кластерах EKS. Это достигается за счет использования API EKS, Консоли управления AWS, интерфейса командной строки AWS, eksctl, AWS CloudFormation и сторонних инструментов инфраструктуры в качестве кода, которые также используются для управления дополнениями EKS от AWS. Это помогает упростить управление поиском, подпиской и развертыванием сторонних дополнений Kubernetes, обеспечивающих операционные возможности, включая наблюдаемость, сервисную сетку, GitOps и хранение в кластерах EKS. Сторонние дополнения поставляются с AWS Marketplace, где программное обеспечение постоянно сканируется на предмет распространенных уязвимостей и рисков (CVE). Представляются только версии дополнений, совместимые с различными версиями Kubernetes, что снижает расходы на проверку совместимости. Выбор дополнений через EKS дает те же преимущества, что и в случае любого другого продукта в AWS Marketplace, включая консолидированное выставление счетов, гибкие варианты оплаты и более низкие цены на долгосрочные контракты. Подробнее о дополнениях AWS см. в руководстве пользователя EKS.

Каталог дополнений сообщества в HAQM EKS напрямую связывает вас с экосистемой Kubernetes с открытым исходным кодом. Развертывайте популярные инструменты с открытым исходным кодом прямо из консоли EKS, исключая множество способов установки и источников. HAQM EKS предоставляет вам доступ к инновациям с открытым исходным кодом, управляя всем жизненным циклом дополнений: от упрощенной установки с помощью консоли EKS, Интерфейса командной строки (CLI), API или инструментов Инфраструктуры как код (IaC) до уведомлений об обновлении версий при выходе новых из них. Каждое дополнение было упаковано, отсканировано и проверено AWS на совместимость с версиями Kubernetes, а образы контейнеров для этих дополнений размещены в частном репозитории ECR, принадлежащем EKS. Чтобы узнать больше о дополнениях сообщества, обратитесь к руководству пользователя.

Управляемый сервис HAQM для Prometheus – это масштабируемый и безопасный сервис под управлением AWS для Prometheus с открытым исходным кодом. Язык запросов Prometheus (PromQL) можно использовать для мониторинга производительности контейнерных рабочих нагрузок без управления базовой инфраструктурой для приема, хранения и запроса операционных метрик. Метрики Prometheus можно собирать из HAQM EKS, используя AWS Distro для OpenTelemetry или серверы Prometheus в качестве агентов сбора данных. Управляемый сервис HAQM для Prometheus предоставляет полностью управляемый парсер без агентов для автоматической очистки метрик из кластеров HAQM EKS. При очистке метрики автоматически извлекаются с адресов, совместимых с Prometheus.

Аналитика контейнеров HAQM CloudWatch — это полностью управляемый сервис мониторинга и наблюдения, который предоставляет инженерам DevOps, разработчикам, инженерам по надежности сайтов (SRE) и ИТ-менеджерам готовую визуализацию их контейнерных приложений и микросервисных сред. Аналитика контейнеров HAQM CloudWatch позволяет отслеживать, изолировать и диагностировать проблемы в кластерах EKS с минимальными усилиями. Она предоставляет инфраструктурную телеметрию, такую как использование процессора, памяти, сети и диска для кластеров, сервисов и модулей, в виде метрик и журналов, которые легко визуализируются в консоли CloudWatch.

Вы можете улучшить наблюдаемость своего кластера HAQM EKS с помощью дополнения HAQM CloudWatch Observability EKS. Дополнение HAQM EKS обеспечивает улучшенную наблюдаемость кластера HAQM EKS. Это дополнение устанавливает агенты CloudWatch и Fluent Bit, предоставляя вам информацию об инфраструктуре и журналах контейнеров. Агент CloudWatch отправляет ключевые инфраструктурные метрики с узлов кластера в CloudWatch. Это позволяет отслеживать показатели процессора, сети, диска и других низкоуровневых узлов. Fluent Bit отправляет журналы контейнеров из кластера в журналы CloudWatch. Это дает вам представление о журналах приложений и системы из ваших контейнеров.

HAQM EKS интегрирован с AWS CloudTrail, что обеспечивает наглядное представление и отслеживание истории аудита для операций управления EKS. Для просмотра вызовов API HAQM EKS можно использовать CloudTrail. HAQM EKS также отправляет журналы плоскости управления Kubernetes в HAQM CloudWatch для анализа, отладки и аудита.

HAQM EKS автоматически добавляет тег распределения затрат AWS к каждому инстансу EC2, присоединяемому к кластеру. Вам не нужно применять собственную политику тегов в организации, чтобы получать данные о затратах на уровне кластера. После того как вы активируете тег распределения стоимости имени кластера EKS в Консоли оплаты AWS, вы сможете использовать отчеты о затратах и использовании AWS, чтобы отслеживать затраты EC2, связанные с кластерами EKS.

HAQM EKS поддерживает Kubecost, что дает возможность отслеживать затраты с разбивкой по ресурсам Kubernetes, в том числе по подам, узлам, пространствам имен сервисов и меткам. Администраторы платформы Kubernetes и финансовые руководители могут использовать Kubecost, чтобы визуализировать разбивку своих расходов, связанных с HAQM EKS, распределять затраты и возмещать расходы организационным подразделениям, например подразделениям приложения. Вы можете предоставлять своим внутренним и бизнес-подразделениям прозрачные и точные данные о затратах на основе их фактического счета AWS и получать индивидуальные рекомендации касательно оптимизации затрат на основе их инфраструктурной среды и шаблонов использования в их кластерах.

Контроллеры AWS для Kubernetes (ACK) позволяют управлять сервисами AWS напрямую из Kubernetes. Благодаря ACK можно легко создавать масштабируемые и высокодоступные приложения Kubernetes, использующие сервисы AWS. ACK предоставляет согласованный интерфейс Kubernetes для AWS независимо от API сервиса AWS.

HAQM ECR — это полностью управляемый реестр контейнеров, который предлагает высокопроизводительный хостинг для надежного развертывания образов и артефактов приложений в любом месте. Вы можете извлекать образы из HAQM ECR для запуска рабочих нагрузок Kubernetes в HAQM EKS.

Защита GuardDuty EKS позволяет HAQM GuardDuty выявлять подозрительные действия и потенциальные угрозы для работы ваших кластеров EKS путем анализа журналов аудита Kubernetes. HAQM GuardDuty EKS Runtime Monitoring обнаруживает угрозы во время выполнения по более чем 30 результатам анализа безопасности для защиты кластеров EKS. Мониторинг во время выполнения для EKS использует полностью управляемое дополнение EKS, которое позволяет отслеживать отдельные действия контейнеров во время выполнения, например доступ к элементу, выполнение процесса или создание сетевого соединения. Это позволяет GuardDuty определять конкретные потенциально скомпрометированные контейнеры в кластерах EKS и обнаруживать попытки повышения привилегий от отдельного контейнера к базовому узлу HAQM EC2 и более широкой среде AWS. Полученные данные GuardDuty EKS Runtime Monitoring предоставляют контекст метаданных, позволяющий выявлять потенциальные угрозы и сдерживать их до их эскалации.

Один и тот же HAQM EKS можно использовать для запуска узлов в инфраструктуре AWS в регионах AWS, локальных зонах AWS, зонах AWS Wavength или в собственных локальных средах с AWS Outposts и гибридных узлах HAQM EKS. AWS Outposts — это управляемая AWS инфраструктура, которую вы запускаете в своих центрах обработки данных или местах совместного размещения, тогда как гибридные узлы HAQM EKS работают на виртуальных машинах или аппаратной инфраструктуре, которой вы управляете в локальных или периферийных средах. Если вам нужно работать в изолированных или отключенных от сети средах, вы можете использовать HAQM EKS Anywhere — программное обеспечение для управления Kubernetes с поддержкой AWS, которое работает в управляемой вами инфраструктуре. Используя HAQM EKS Anywhere, вы отвечаете за управление жизненным циклом кластера и обслуживание кластеров HAQM EKS Anywhere. Коннектор HAQM EKS можно использовать для просмотра любого кластера Kubernetes и его ресурсов в консоли HAQM EKS. HAQM EKS Distro — это дистрибутив AWS, в котором представлены базовые компоненты Kubernetes, лежащие в основе всех предложений HAQM EKS.

Гибридные узлы HAQM EKS унифицируют управление Kubernetes в облачных, локальных и пограничных средах, обеспечивая гибкость при выполнении рабочих нагрузок в любом месте и одновременно повышая доступность, масштабируемость и эффективность. Они стандартизируют операции и инструменты Kubernetes в разных средах и изначально интегрируется с сервисами AWS для централизованного мониторинга, ведения журналов и управления идентификацией. Гибридные узлы EKS сокращают время и усилия, необходимые для управления Kubernetes локально и на периферии за счет передачи AWS функций доступности и масштабируемости плоскости управления Kubernetes. Гибридные узлы EKS способны работать в существующей инфраструктуре для ускорения модернизации без дополнительных инвестиций в оборудование.

AWS Outposts, локальные зоны AWS и зоны AWS Wavelength можно использовать для запуска приложений ближе к конечным пользователям в соответствии с требованиями к низким задержкам и локализации данных. HAQM EKS можно использовать для запуска узлов в инфраструктуре AWS с использованием тех же кластеров, функций и инструментов HAQM EKS, которые используются для запуска приложений в регионах AWS.

HAQM EKS Anywhere упрощает управление кластером Kubernetes за счет автоматизации выполнения однотипных сложных задач, таких как настройка инфраструктуры или жизненный цикл кластера в локальных и периферийных средах. HAQM EKS Anywhere создан на основе подпроекта Cluster API (CAPI) Kubernetes и поддерживает целый ряд инфраструктур, включая VMware vSphere, инстансы без операционной системы, Nutanix, Apache CloudStack и семейство AWS Snow. HAQM EKS Anywhere может запускаться в отключенных от сети средах и предлагает опцию интеграции с региональными сервисами AWS для обеспечения наблюдаемости и управления идентификацией. Чтобы получить поддержку по HAQM EKS Anywhere и доступ к дополнениям Kubernetes от AWS, вы можете приобрести корпоративные подписки HAQM EKS Anywhere.

С помощью коннектора HAQM EKS можно зарегистрировать и подключить любой совместимый кластер Kubernetes к AWS и визуализировать его в консоли HAQM EKS. После подключения кластера вы увидите его состояние, конфигурацию и рабочие нагрузки в консоли HAQM EKS. Эту функцию можно использовать для просмотра подключенных кластеров в консоли HAQM EKS, но коннектор HAQM EKS не позволяет управлять подключенными кластерами или изменять их через консоль HAQM EKS.

HAQM EKS Distro — это дистрибутив AWS, в котором представлены базовые компоненты Kubernetes, лежащие в основе всех предложений HAQM EKS. Он включает основные компоненты, необходимые для работы кластера Kubernetes, такие как компоненты плоскости управления Kubernetes (etcd, kube-apiserver, kube-scheduler и kube-controller-manager) и сетевые компоненты (плагины CoreDNS, kube-proxy и CNI). HAQM EKS Distro можно использовать для самостоятельного управления кластерами Kubernetes с помощью выбранных вами инструментов.