什麼是 Amazon EKS? - Amazon EKS

協助改善此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

想要為此使用者指南做出貢獻? 選擇 GitHub 上的編輯此頁面連結,該連結位於每個頁面的右窗格中。您的貢獻將幫助我們的使用者指南更適合每個人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 Amazon EKS?

Amazon Elastic Kubernetes Service (Amazon EKS) 是一種受管 Kubernetes 服務,無需在 Amazon Web Services (AWS) 和您自己的資料中心中操作和維護 Kubernetes 叢集的可用性和可擴展性。Kubernetes 是一種開放原始碼系統,可自動化容器化應用程式的管理、擴展和部署。若要開始使用,請參閱《Amazon EKS 使用者指南》中的 Quickstart:部署 Web 應用程式和存放資料 頁面。

Amazon EKS 的功能

完全受管的 Kubernetes

Amazon EKS 提供跨多個 AWS 可用區域 (AZs) 執行的可擴展且高可用性的 Kubernetes 控制平面。Amazon EKS 會自動管理 Kubernetes API 伺服器和等持續性層的可用性和可擴展性。Amazon EKS 會在多個可用AZs執行 Kubernetes 控制平面,以確保高可用性,並自動偵測和取代運作狀態不佳的控制平面節點。

Amazon EKS Auto Mode 可完全自動化運算、儲存和聯網的 Kubernetes 叢集基礎設施管理 AWS。它透過自動佈建基礎設施、選取最佳運算執行個體、動態擴展資源、持續最佳化成本、修補作業系統,以及整合 AWS 安全服務,來簡化 Kubernetes 管理。

Kubernetes 相容性和支援

Amazon EKS 執行上游 Kubernetes 並通過 Kubernetes 合規認證,因此您可以使用 Kubernetes 社群的所有現有外掛程式和工具。在 Amazon EKS 上執行的應用程式與任何標準 Kubernetes 環境上執行的應用程式完全相容,無論是在內部部署資料中心或公有雲端中執行。這表示您可以輕鬆地將任何標準 Kubernetes 應用程式遷移到 Amazon EKS,而無需重構程式碼。Amazon EKS 支援比上游支援更長的 Kubernetes 版本,從 Amazon EKS 發行 Kubernetes 次要版本起,支援 14 個月的標準版本,並延長對 Kubernetes 次要版本的支援 12 個月 (每個版本總計 26 個月)。如需更多資訊,請參閱了解 EKS 上的Kubernetes版本生命週期

Machine Learning

Amazon EKS 已成為在雲端部署和管理 AI/ML 工作負載的基石。Amazon EKS 能夠處理複雜且資源密集的任務,為執行 AI/ML 模型提供了可擴展且靈活的基礎,使其成為旨在充分利用機器學習潛力的組織的理想選擇。無論您是要訓練需要大量運算能力的大型語言模型,還是部署需要處理無法預測流量模式的推論管道,Amazon EKS 都會有效率地擴展和縮減規模,將資源使用和成本最佳化。Amazon EKS 支援廣泛的運算選項,包括 GPU 驅動的執行個體和 AWS Neuron,允許高效能訓練和低延遲推論,確保模型在生產環境中有效率地執行。如需詳細資訊,請參閱 Machine Learning on Amazon EKS 概觀

混合部署

您可以使用相同的 Amazon EKS 叢集, AWS在 AWS 區域AWS Local ZonesAWS Wavelength Zones 或您自己的內部部署環境中,使用 AWS OutpostsAmazon EKS 混合節點來執行節點託管基礎設施。 AWS Outposts AWS是在資料中心或主機代管設施中執行的受管基礎設施,而 Amazon EKS 混合節點則在您內部部署或邊緣環境中管理的虛擬機器或裸機基礎設施上執行。如果您需要在隔離或氣隙隔離的環境中執行,您可以使用 Amazon EKS Anywhere,這是在您管理的基礎設施上執行的支援 AWS Kubernetes 管理軟體。使用 Amazon EKS Anywhere,您需負責 Amazon EKS Anywhere 叢集的叢集生命週期操作和維護。Amazon EKS 連接器可用於在 Amazon EKS 主控台中檢視任何 Kubernetes 叢集及其資源。Amazon EKS Distro 是支援所有 Amazon EKS 產品的基礎 Kubernetes 元件的 AWS 分佈。

運算

您可以使用完整的 Amazon EC2 執行個體類型和 AWS 創新,例如 Nitro 和 Graviton 搭配 Amazon EKS,以最佳化工作負載的運算。您可以使用隨需或 Spot 執行個體,以及您的節省計劃,搭配 Amazon EKS 叢集使用的運算。如需更多資訊,請參閱使用節點管理運算資源

聯網

Amazon EKS 與 Amazon VPC 整合,可讓您將自己的 Amazon VPC 安全群組和網路存取控制清單 (ACLs) 與 Amazon EKS 叢集搭配使用。Amazon EKS 提供 Amazon VPC 容器網路介面 (CNI),允許 Kubernetes Pod 直接從 VPC 接收 IP 地址。Amazon EKS 支援 IPv4 和 IPv6 用於 Amazon EKS APIs 和 Kubernetes API 的工作負載和雙堆疊端點。您可以使用 Application Load Balancer (ALB) 和 Network Load Balancer (NLB),由 The AWS Load Balancer Controller 管理,用於應用程式傳入和負載平衡。您也可以使用直接內建於 AWS 網路基礎設施的受管應用程式網路服務 Amazon VPC Lattice,以簡單且一致的方式與標準 Kubernetes 語意進行跨叢集連線。如需更多資訊,請參閱設定 Amazon EKS 叢集的聯網

安全性

Amazon EKS 會整合 AWS Identity and Access Management (IAM),以保護您的叢集和應用程式。Amazon EKS 可讓您輕鬆地將 AWS IAM 許可對應至 Kubernetes 角色型存取控制 (RBAC)。您可以使用 AWS IAM 搭配 Amazon EKS Cluster Access Management 進行叢集身分驗證和授權、存取叢集上執行的操作軟體並取得許可,以及精細存取應用程式以使用 Amazon EKS Pod Identity 存取其他 AWS 服務。Amazon EKS 經過多個合規計劃認證,適用於受監管和敏感的應用程式。Amazon EKS 符合 SOCPCIISOFedRAMP-ModerateIRPC5K-ISMSENS HighOSPARHITRUST CSF 等標準,並且是符合 HIPAA 資格的服務。如需更多資訊,請參閱了解存取控制如何在 Amazon EKS 中運作

可觀測性

Amazon EKS 與 AWS Managed Service for Prometheus (AMP)、Amazon CloudWatch、Amazon CloudTrail 和 Amazon GuardDuty 整合,用於監控、記錄和稽核功能。您也可以直接在 Amazon EKS 主控台中檢視 Amazon EKS 叢集的效能洞見。您可以使用 AMP 無代理程式抓取器或 AWS Distro for OpenTelemetry 附加元件來監控和收集叢集、基礎設施和應用程式的日誌。您可以使用 Amazon CloudWatch Container Insights、CloudWatch 可觀測性代理程式附加元件和 Amazon EKS 控制平面記錄,來監控、收集日誌和分析叢集、基礎設施和應用程式的問題。Amazon EKS 也與 Amazon CloudTrail 整合,用於稽核叢集 API 活動,以及 Amazon GuardDuty 整合,用於稽核日誌威脅分析和執行時間威脅偵測。如需更多資訊,請參閱監控叢集效能並檢視日誌

儲存

您可以搭配 Amazon EKS 使用一系列 AWS 儲存服務,以滿足應用程式的儲存需求。透過容器儲存界面 AWS(CSI) 驅動程式的支援廣度,您可以輕鬆地使用 Amazon EBS、Amazon S3、Amazon EFS、Amazon FSX 和 Amazon File Cache,以滿足在 Amazon EKS 上執行之應用程式的儲存需求。如需更多資訊,請參閱儲存叢集的應用程式資料

附加元件

Amazon EKS 提供一組精選的 AWS Kubernetes 軟體,也稱為 Amazon EKS 附加元件,可為 Kubernetes 叢集提供關鍵操作功能,並與叢集和 Pod 聯網、負載平衡、儲存、可觀測性和安全性的各種 AWS 服務整合。Amazon EKS 提供統一的管理體驗,可讓您從 Amazon EKS 叢集上的獨立軟體供應商尋找、選取、安裝、管理和設定第三方 Kubernetes 操作軟體 (附加元件)。如需更多資訊,請參閱Amazon EKS 附加元件

管理介面

Amazon EKS 支援多種介面來佈建、管理和維護叢集,包括 Amazon EKS 主控台、Amazon EKS API/SDKs、CDK、 AWS CLI、eksctl CLI、 AWS CloudFormation 和 Terraform。您也可以使用 AWS Controllers for Kubernetes (ACK),使用 Kubernetes 介面從 Kubernetes 環境佈建和管理 AWS 服務。ACK 可讓您使用 AWS 服務輕鬆建置可擴展且高可用性的 Kubernetes 應用程式。如需更多資訊,請參閱開始使用 Amazon EKS

作業系統

Amazon EKS 支援一系列作業系統,而且您可以使用預先建置的 Amazon EKS 最佳化 Amazon Machine Image (AMIs) 做為運算節點的基本映像。Amazon EKS 會維護 Amazon Linux 2、Amazon Linux 2023、 Bottlerocket、Windows 的最佳化映像,並且有 Canonical 維護的 Ubuntu 映像。您也可以將自己的自訂 AMIs 用於其他作業系統變體。Amazon Linux 的 Amazon EKS AMIs 內建支援 NVIDIA 和 AWS Neuron 加速執行個體類型。如需更多資訊,請參閱使用預先建置的最佳化映像建立節點

Amazon EKS 定價

Amazon EKS 根據 Kubernetes 叢集版本支援、Amazon EKS Auto 模式定價,以及 Amazon EKS 混合節點的每個 vCPU 定價,提供每個叢集定價。使用 Amazon EKS 時,您需要為用於在 Kubernetes 工作者節點上執行應用程式 AWS 的資源另行付費。例如,如果您以具有 Amazon EBS 磁碟區和公有 IPv4 地址的 Amazon EC2 執行個體執行 Kubernetes 工作者節點,則需透過 Amazon EC2 支付執行個體容量的費用、透過 Amazon EBS 的磁碟區容量,以及透過 Amazon VPC 的 IPv4 地址。 IPv4 如需詳細的定價資訊,請參閱您搭配 Kubernetes 應用程式使用 AWS 之服務的個別定價頁面。