Présentation d'Amazon EKS

Amazon Elastic Kubernetes Service (Amazon EKS) est un service Kubernetes géré qui élimine le besoin d'exploiter et de maintenir la disponibilité et l'évolutivité des clusters Kubernetes dans Amazon Web Services () et dans vos propres centres de données.AWSKubernetes est un système open source qui automatise la gestion, le dimensionnement et le déploiement des applications conteneurisées. Pour commencer, consultez la Démarrage rapide : déploiement d'une application Web et stockage des données page du guide de l'utilisateur Amazon EKS.

Fonctions d'Amazon EKS

Kubernetes entièrement géré

Amazon EKS fournit un plan de contrôle Kubernetes évolutif et hautement disponible s'exécutant sur plusieurs AWS zones de disponibilité (). AZs Amazon EKS gère automatiquement la disponibilité et l'évolutivité des serveurs d'API Kubernetes et de la couche de persistance etcd. Amazon EKS exécute le plan de contrôle Kubernetes sur plusieurs points AZs pour garantir une haute disponibilité, et détecte et remplace automatiquement les nœuds du plan de contrôle défectueux.

Le mode automatique Amazon EKS automatise entièrement la gestion de l'infrastructure de clusters Kubernetes pour le calcul, le stockage et la mise en réseau. AWS Il simplifie la gestion de Kubernetes en provisionnant automatiquement l'infrastructure, en sélectionnant les instances de calcul optimales, en dimensionnant les ressources de manière dynamique, en optimisant continuellement les coûts, en appliquant des correctifs aux systèmes d'exploitation et en intégrant les services de sécurité. AWS

Compatibilité et support Kubernetes

Amazon EKS exécute Kubernetes en amont et est certifié conforme à Kubernetes. Vous pouvez donc utiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications exécutées sur Amazon EKS sont entièrement compatibles avec les applications exécutées dans n'importe quel environnement Kubernetes standard, qu'elles soient exécutées dans des centres de données sur site ou dans des clouds publics. Cela signifie que vous pouvez facilement migrer n'importe quelle application Kubernetes standard vers Amazon EKS sans refactoriser votre code. Amazon EKS prend en charge les versions de Kubernetes plus longtemps qu'elles ne sont prises en charge en amont, avec un support standard pour les versions mineures de Kubernetes pendant 14 mois à compter de leur publication dans Amazon EKS, et un support étendu pour les versions mineures de Kubernetes pour 12 mois de support supplémentaires (26 mois au total par version). Pour plus d’informations, consultez Comprenez le Kubernetes cycle de vie des versions sur EKS.

Apprentissage-machine

Amazon EKS est devenu la pierre angulaire du déploiement et de la gestion des AI/ML workloads in the cloud. With its ability to handle complex, resource-intensive tasks, Amazon EKS provides a scalable and flexible foundation for running AI/ML modèles, ce qui en fait un choix idéal pour les entreprises qui souhaitent exploiter tout le potentiel de l'apprentissage automatique. Que vous formiez de grands modèles de langage qui nécessitent une grande puissance de calcul ou que vous déployiez des pipelines d'inférence qui doivent gérer des modèles de trafic imprévisibles, Amazon EKS évolue efficacement à la hausse ou à la baisse, optimisant ainsi l'utilisation des ressources et les coûts. Amazon EKS prend en charge un large éventail d'options de calcul, notamment les instances alimentées par GPU et AWS Neuron, ce qui permet un entraînement performant et une inférence à faible latence, garantissant ainsi le fonctionnement efficace des modèles dans les environnements de production. Consultez la présentation de Machine Learning on Amazon EKS pour plus d'informations.

Déploiements hybrides

Vous pouvez utiliser les mêmes clusters Amazon EKS pour exécuter des nœuds sur une infrastructure AWS hébergée dans des AWS régions, des zones AWS locales, des zones de AWS longueur d'onde ou dans vos propres environnements sur site avec des AWS Outposts et des nœuds hybrides Amazon EKS. AWS Outposts est une infrastructure AWS gérée que vous gérez dans vos centres de données ou installations de colocation, tandis qu'Amazon EKS Hybrid Nodes fonctionne sur des machines virtuelles ou une infrastructure bare metal que vous gérez dans vos environnements sur site ou de périphérie. Si vous devez fonctionner dans des environnements isolés ou isolés, vous pouvez utiliser Amazon EKS Anywhere, un logiciel de gestion Kubernetes AWS compatible qui s'exécute sur l'infrastructure que vous gérez. Avec Amazon EKS Anywhere, vous êtes responsable des opérations relatives au cycle de vie des clusters et de la maintenance de vos clusters Amazon EKS Anywhere. Le connecteur Amazon EKS peut être utilisé pour afficher n'importe quel cluster Kubernetes et ses ressources dans la console Amazon EKS. Amazon EKS Distro est la AWS distribution des composants Kubernetes sous-jacents qui alimentent toutes les offres Amazon EKS.

Calcul

Vous pouvez utiliser la gamme complète des types d' EC2 instances Amazon et des AWS innovations telles que Nitro et Graviton avec Amazon EKS pour optimiser le calcul de vos charges de travail. Vous pouvez utiliser des instances à la demande ou ponctuelles et vos plans d'épargne avec le calcul que vous utilisez avec vos clusters Amazon EKS. Pour plus d’informations, consultez Gérez les ressources informatiques à l'aide de nœuds.

Réseaux

Amazon EKS s'intègre à Amazon VPC, ce qui vous permet d'utiliser vos propres groupes de sécurité Amazon VPC et listes de contrôle d'accès réseau () ACLs avec les clusters Amazon EKS. Amazon EKS fournit l'interface réseau de conteneurs Amazon VPC (CNI), qui permet aux pods Kubernetes de recevoir des adresses IP directement depuis le VPC. Amazon EKS prend en charge IPv4 et IPv6 pour les charges de travail et les points de terminaison à double pile pour les API Amazon EKS APIs et Kubernetes. Vous pouvez utiliser des équilibreurs de charge d'application (ALB) et des équilibreurs de charge réseau (NLB) gérés par le Load Balancer Controller pour l'entrée des applications et l'équilibrage de AWS charge. Vous pouvez également utiliser Amazon VPC Lattice, un service de mise en réseau d'applications géré intégré directement dans l'infrastructure AWS réseau, pour une connectivité entre clusters avec la sémantique standard de Kubernetes de manière simple et cohérente. Pour plus d’informations, consultez Configuration de la mise en réseau pour les clusters Amazon EKS.

Sécurité

Amazon EKS s'intègre à AWS Identity and Access Management (IAM) pour vous permettre de sécuriser vos clusters et vos applications. Amazon EKS permet de mapper facilement les autorisations AWS IAM au contrôle d'accès basé sur les rôles (RBAC) Kubernetes. Vous pouvez utiliser AWS IAM pour l'authentification et l'autorisation des clusters avec Amazon EKS Cluster Access Management, pour l'accès et les autorisations des logiciels opérationnels exécutés sur vos clusters, et pour l'accès granulaire des applications à d'autres AWS services avec Amazon EKS Pod Identity. Amazon EKS est certifié par plusieurs programmes de conformité pour les applications réglementées et sensibles. Amazon EKS est conforme aux normes SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF et est un service éligible à la loi HIPAA. Pour plus d’informations, consultez Découvrez comment fonctionne le contrôle d'accès dans Amazon EKS.

Observabilité

Amazon EKS s'intègre AWS à Managed Service for Prometheus (AMP), Amazon CloudWatch, Amazon et GuardDuty Amazon pour les fonctionnalités de surveillance CloudTrail, de journalisation et d'audit. Vous pouvez également consulter les informations sur les performances de vos clusters Amazon EKS directement dans la console Amazon EKS. Vous pouvez utiliser les scrapers sans agent AMP ou le OpenTelemetry module complémentaire AWS Distro pour surveiller et collecter les journaux de vos clusters, de votre infrastructure et de vos applications. Vous pouvez utiliser Amazon CloudWatch Container Insights, le module complémentaire CloudWatch Observability Agent et la journalisation par plan de contrôle Amazon EKS pour surveiller, collecter des journaux et analyser les problèmes liés à vos clusters, à votre infrastructure et à vos applications. Amazon EKS s'intègre également à Amazon CloudTrail pour l'audit de l'activité des API du cluster, et à Amazon GuardDuty pour l'analyse des menaces dans les journaux d'audit et la détection des menaces liées à l'exécution. Pour plus d’informations, consultez Surveillez les performances de votre cluster et consultez les journaux.

Stockage

Vous pouvez utiliser une gamme de services de AWS stockage avec Amazon EKS pour répondre aux besoins de stockage de vos applications. Grâce à un large éventail de pilotes d'interface de stockage de conteneurs (CSI) pris en AWS charge, vous pouvez facilement utiliser Amazon EBS, Amazon S3, Amazon EFS, Amazon FSX et Amazon File Cache pour répondre aux besoins de stockage de vos applications exécutées sur Amazon EKS. Pour plus d’informations, consultez Stockez les données d'application pour votre cluster.

Modules complémentaires

Amazon EKS propose un ensemble sélectionné de logiciels Kubernetes AWS vendus, également appelés modules complémentaires Amazon EKS, qui fournissent des fonctionnalités opérationnelles clés pour les clusters Kubernetes et l'intégration à divers AWS services pour la mise en réseau des clusters et des pods, l'équilibrage de charge, le stockage, l'observabilité et la sécurité. Amazon EKS fournit une expérience de gestion unifiée permettant de rechercher, de sélectionner, d'installer, de gérer et de configurer des logiciels opérationnels Kubernetes tiers (modules complémentaires) provenant de fournisseurs de logiciels indépendants sur des clusters Amazon EKS. Pour plus d’informations, consultez Modules complémentaires Amazon EKS.

Interfaces de gestion

Amazon EKS prend en charge une gamme d'interfaces pour approvisionner, gérer et maintenir des clusters, notamment la console Amazon EKS, l'API Amazon EKS, le CDKSDKs, la CLI AWS CloudFormation, la AWS CLI eksctl et Terraform. Vous pouvez également utiliser les AWS Controllers for Kubernetes (ACK) pour fournir et gérer des AWS services depuis votre environnement Kubernetes à l'aide d'interfaces Kubernetes. ACK facilite la création d'applications Kubernetes évolutives et hautement disponibles à l'aide de services. AWS Pour plus d’informations, consultez Mise en route avec Amazon EKS.

Operating systems

Amazon EKS prend en charge différents systèmes d'exploitation et vous pouvez utiliser des Amazon Machine Images AMIs () prédéfinies et optimisées pour Amazon EKS pour les images de base de vos nœuds de calcul. Amazon EKS gère des images optimisées pour Amazon Linux 2, Amazon Linux 2023, Bottlerocket, Windows, et certaines images Ubuntu sont gérées par Canonical. Vous pouvez également utiliser votre propre personnalisation AMIs pour les autres variantes du système d'exploitation. Amazon EKS AMIs pour Amazon Linux prend en charge de manière intégrée les types d'instances accélérées NVIDIA et AWS Neuron. Pour plus d’informations, consultez Créez des nœuds avec des images optimisées prédéfinies.

Tarification d'Amazon EKS

Amazon EKS propose une tarification par cluster basée sur la prise en charge des versions de cluster Kubernetes, la tarification pour le mode automatique Amazon EKS et la tarification par vCPU pour les nœuds hybrides Amazon EKS. Lorsque vous utilisez Amazon EKS, vous payez séparément pour les AWS ressources que vous utilisez pour exécuter vos applications sur les nœuds de travail Kubernetes. Par exemple, si vous exécutez des nœuds de travail Kubernetes en tant qu'instances Amazon EC2 avec des volumes Amazon EBS et des IPv4 adresses publiques, la capacité de l'instance vous est facturée via Amazon EC2, la capacité du volume via Amazon EBS et l'adresse via IPv4 Amazon VPC. Consultez les pages de tarification respectives des AWS services que vous utilisez avec vos applications Kubernetes pour obtenir des informations détaillées sur les prix.

• Pour connaître les tarifs du cluster Amazon EKS, du mode automatique Amazon EKS et des nœuds hybrides Amazon EKS, consultez les tarifs Amazon EKS.

• Pour connaître les EC2 tarifs Amazon, consultez les sections Tarification Amazon EC2 On-Demand et Amazon EC2 Spot Pricing.

• Pour les tarifs AWS Fargate, consultez AWS la section Tarification Fargate.

• Vous pouvez utiliser vos plans d'épargne pour le calcul utilisé dans les clusters Amazon EKS. Pour plus d'informations, consultez Tarification avec Savings Plans.