什麼是 Amazon EKS? - Amazon EKS

什麼是 Amazon EKS?

Amazon Elastic Kubernetes Service (Amazon EKS) 是一項受管服務,可用於在 AWS 上執行 Kubernetes,而無須安裝、操作和維護您自己的 Kubernetes 控制平面或節點。Kubernetes 是一套開放原始碼系統,用於容器化應用程式的自動化部署、擴展和管理。Amazon EKS:

  • 其可在多個 AWS 可用區域內執行和擴展 Kubernetes 控制平面,以確保高可用性。

  • 基於負載自動擴展控制平面執行個體,自動偵測並取代有問題的控制平面執行個體,而且提供自動化版本更新及修補。

  • 與眾多 AWS 服務整合,為您的應用程式提供可擴展性與安全性,包括下列功能:

    • 用於容器映像的 Amazon ECR

    • 用於負載分佈的 Elastic Load Balancing

    • 用於身分驗證的 IAM

    • 用於隔離的 Amazon VPC

  • 執行開放原始碼 Kubernetes 的最新軟體版本,如此一來您可以使用 Kubernetes 社群現有的所有外掛程式和工具。執行於 Amazon EKS 的應用程式可完全相容於任何標準 Kubernetes 環境所執行的應用程式,不論執行於內部部署資料中心或是公有雲端都是如此。這代表您可以輕鬆將標準 Kubernetes 應用程式遷移至 Amazon EKS,且無須修改任何程式碼。

如需其他功能的清單,請參閱 Amazon EKS 功能

Amazon EKS 控制平面架構

Amazon EKS 會為每個叢集執行單一租用戶 Kubernetes 控制平面。控制平面基礎設施不會跨叢集或 AWS 帳戶共享。控制平面包含至少兩個 API 伺服器執行個體和三個 etcd 執行個體,這些執行個體在 AWS 區域 內的三個可用區域中執行。Amazon EKS:

  • 主動監控控制平面執行個體上的負載,並自動進行擴展以確保高效能。

  • 可以自動偵測並取代有問題的控制平面執行個體,而且視需要在 AWS 區域 內的可用區域中重新啟動。

  • 可以利用 AWS 區域 的架構維持高可用性。因此,Amazon EKS 能夠提供 API 伺服器端點可用性的 SLA

Amazon EKS 使用 Amazon VPC 網路政策,將控制平面元件之間的流量限制在單一叢集。叢集的控制平面元件無法檢視或接收來自其他叢集或其他 AWS 帳戶的通訊,除非已獲得 Kubernetes RBAC 政策的授權。此安全且高度可用的組態使 Amazon EKS 更可靠,建議用於生產工作負載。

Amazon EKS 如何工作?


    Amazon EKS 如何工作

Amazon EKS 非常容易入門:

  1. 在 AWS Management Console 或者使用 AWS CLI 或任一種 AWS 開發套件建立 Amazon EKS 叢集。

  2. 啟動受管或自我管理的 Amazon EC2 節點,或將工作負載部署至 AWS Fargate。

  3. 當您的叢集就緒後,您即可設定慣用的 Kubernetes 工具,如 kubectl,以與叢集通訊。

  4. 在您的 Amazon EKS 叢集上部署和管理工作負載的方法與對任何其他 Kubernetes 環境使用的方法相同。您也可以使用 AWS Management Console 檢視工作負載的資訊。

若要建立您的第一個叢集及其相關資源,請參閱 Amazon EKS 入門。若要了解其他 Kubernetes 部署選項,請參閱 部署選項

定價

Amazon EKS 叢集由一個控制平面和您在其中執行 pods 的 Amazon EC2 或 AWS Fargate 運算組成。如需控制平面定價的詳細資訊,請參閱 Amazon EKS 定價。Amazon EC2 和 Fargate 都提供:

  • 隨需執行個體 – 您只需要按秒支付使用執行個體的費用,無需長期購買或預付款。如需詳細資訊,請參閱 Amazon EC2 隨需定價AWS Fargate 定價

  • Savings Plans – 對一致的用量設定承諾來降低成本,每小時以美金計價,為期一年或三年。如需詳細資訊,請參閱透過 Savings Plans 定價