本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon EKS?
Amazon Elastic Kubernetes Service(亚马逊 EKS)是一种托管服务,您可以使用它在AWS而无需安装、操作和维护自己的 Kubernetes 控制层面或节点。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。Amazon EKS 上的 EKS:
-
运行和缩放库贝内特控制平面跨多个AWS可用区以确保高可用性。
-
根据负载自动扩展控制层面实例,检测和替换运行状况不佳的控制层面实例,并为它们提供自动版本更新和修补。
-
与许多集成AWS服务来为应用程序提供可扩展性和安全性,包括以下功能:
-
集装箱图片的亚马逊 ECR
-
适用于负载分布的 Elastic Load Balancing
-
用于身份验证的 IAM
-
Amazon VPC 用于隔离的 VPC VPC
-
-
运行最新版本的开源 Kubernetes 软件,因此您可以使用 Kubernetes 社区的所有现有插件和工具。Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容,无论它们是在本地数据中心还是在公有云中运行都是如此。这意味着,您可以轻松地将任何标准 Kubernetes 应用程序迁移到 Amazon EKS,而无需进行任何代码修改。
Amazon EKS 控制层面架构
Amazon EKS 为每个集群运行一个单租户 Kubernetes 控制层面。控制层面基础架构不会在群集之间共享,或AWS账户。控制面包含至少两个 API 服务器实例和三个etcd跨某个区域内三个可用区运行的实例。Amazon EKS 上的 EKS:
-
主动监控控制平面实例上的负载,并自动缩放它们以确保高性能。
-
可以自动检测和替换运行状况不佳的控制层面实例,并根据需要跨区域内的可用区重新启动它们。
-
充分利用AWS区域,以保持高可用性。因此,Amazon EKS 能够提供API 服务器终端节点可用性的 SLA SLA
。
Amazon EKS 使用 Amazon VPC 网络策略来将控制层面组件之间的流量限制到一个集群内。集群的控制层面组件无法查看或接收来自其他集群或其他AWS帐户,除非经库贝内特斯 RBAC 策略授权。这个安全且高度可用的配置使 Amazon EKS 可靠,并建议用于生产工作负载。
亚马逊 EKS 是如何工作的?
Amazon EKS 入门是很轻松的:
-
创建 Amazon EKS 群集在AWS Management Console或使用AWS CLI或之一的AWS开发工具包。
-
启动托管或自我管理的 Amazon EC2 节点,或将您的工作负载部署到AWSFargate.
-
在集群准备就绪时,可以将常用 Kubernetes 工具配置为如
kubectl,以便与集群通信。 -
像在任何其他 Kubernetes 环境中一样在 Amazon EKS 群集上部署和管理工作负载。您还可以使用AWS Management Console。
要创建第一个集群及其关联的资源,请参阅Amazon EKS 入门。
Pricing
Amazon EKS 集群由控制平面和 Amazon EC2 或AWSFargate 计算您在上运行容器。有关控制层面定价的更多信息,请参阅Amazon EKS 定价
-
按需实例— 为您在第二个阶段使用实例付费,无需长期购买或预付款。有关更多信息,请参阅 。Amazon EC2 按需定价
和AWSFargate 定价定价 。 -
Savings Plans— 您可以通过承诺在 1 年或 3 年期限内保持一致的使用量(以美元/小时为单位)来降低您的成本。有关更多信息,请参阅 。使用 Savings Plans 定价定价
。
为您的自我管理库贝内特群集与亚马逊 EKS 保持一致
亚马逊 EKS 发行版是由亚马逊 EKS 在云中部署的相同开源 Kubernetes 软件和依赖项的发行版。借助 Amazon EKS Dastro,您可以在部署应用程序的任何位置创建可靠且安全的集群。您可以依靠亚马逊 EKS、etcd、CoreDNS、上游 CNI 和 CSI 侧板卡部署的相同版本,并提供最新更新和扩展的安全修补支持。亚马逊 EKS 发行版遵循与亚马逊 EKS 相同的 Kubernetes 版本发布周期,并作为开源项目提供。
