Características de Amazon EKS

Con Amazon EKS, tiene acceso completo a los tipos de instancias EC2, lo que le proporciona flexibilidad y le permite aprovisionar automáticamente el procesamiento óptimo para su carga de trabajo. Puede comprar computación bajo demanda, mediante un plan de ahorro o Spot.

El AWS Nitro System es una combinación de hardware dedicado e hipervisor ligero que permite una innovación más rápida y una seguridad mejorada.

AWS Graviton es una familia de procesadores diseñados para ofrecer la mejor relación precio-rendimiento para las cargas de trabajo en la nube que se ejecutan en Amazon EC2.

Aproveche la capacidad de EC2 no utilizada en la nube de AWS, que está disponible con hasta un 90 % de descuento en comparación con los precios bajo demanda. Utilice instancias de spot para distintas aplicaciones flexibles, tolerantes a errores o sin estado, como big data, cargas de trabajo en contenedores, CI/CD, servidores web, computación de alto rendimiento (HPC) y cargas de trabajo de prueba y desarrollo.

EKS admite AWS Fargate para ejecutar sus aplicaciones de Kubernetes utilizando computación sin servidor. Fargate elimina la necesidad de aprovisionar y administrar servidores, permite especificar y pagar recursos por aplicación y mejora la seguridad mediante el aislamiento de aplicaciones por diseño.

Sus clústeres de EKS se ejecutan en una Amazon VPC, lo que le permite usar sus propios grupos de seguridad de VPC y listas de control de acceso (ACL) de red. Ningún recurso de informática se comparte con otros clientes, lo que le brinda un alto nivel de aislamiento para crear aplicaciones seguras y confiables. EKS usa la interfaz de red de contenedores (CNI) de Amazon VPC, lo que permite que los pods de Kubernetes reciban direcciones IP de la VPC. Amazon EKS trabaja con el motor de políticas de red de Project Calico a fin de proporcionar políticas de redes detalladas para sus cargas de trabajo de Kubernetes. Utilice la API de políticas de red de Kubernetes para controlar el acceso por servicio prestado.

Amazon Elastic Kubernetes Service (EKS) admite IPv6, lo que permite a los clientes escalar en Kubernetes mucho más allá de los límites del espacio de direcciones IPv4 privadas. Gracias a la compatibilidad de EKS con IPv6, a los pods sólo se les asigna una dirección IPv6 enrutable a nivel global, lo que le permite escalar aplicaciones en su clúster sin consumir el espacio limitado de las direcciones IPv4 privadas. Esta dirección IPv6 enrutable a nivel global puede utilizarse para la comunicación directa con cualquier punto de conexión IPv6 de su Amazon VPC, una red en las instalaciones o el Internet público. Además, EKS configura las redes para que los pods puedan seguir comunicándose con los puntos de conexión basados en IPv4 fuera del clúster, lo que le permite adoptar los beneficios de IPv6 con Kubernetes sin que todos los servicios dependientes implementados en su organización deban migrar a IPv6.

Amazon EKS admite el uso de Elastic Load Balancing, como el equilibrador de carga de aplicación (ALB), el equilibrador de carga de red (NLB) y el equilibrador de carga clásico. Con su clúster de Amazon EKS, puede ejecutar el balanceador de carga de clúster estándar de Kubernetes o cualquier controlador de entrada compatible con Kubernetes.

Amazon VPC Lattice es un servicio de redes de aplicaciones totalmente administrado e integrado directamente en la infraestructura de redes de AWS que puede usar para conectar, proteger y monitorear sus servicios en varias cuentas y nubes privadas virtuales (VPC). Con Amazon EKS, puede aprovechar Amazon VPC Lattice mediante el uso del controlador de API de AWS Gateway, una implementación de la API de Kubernetes Gateway. Con Amazon VPC Lattice, puede configurar la conectividad entre clústeres con la semántica estándar de Kubernetes de forma sencilla y coherente.

EKS Pod Identity simplifica el trabajo que los clientes deben realizar para configurar las aplicaciones en los clústeres de EKS con el objetivo de acceder a los servicios de AWS. Los administradores de clústeres de EKS obtienen un flujo de trabajo simplificado para obtener las credenciales de IAM necesarias para autenticar las aplicaciones de Kubernetes, a fin de acceder a los recursos de AWS, como los buckets de S3, las tablas de DynamoDB y más. EKS Pod Identity facilita el uso de roles de IAM en varios clústeres y simplifica la administración de políticas de IAM al permitir la reutilización de las políticas de permisos en todos los roles de IAM.

Amazon EKS integra el RBAC de Kubernetes (el sistema de control de acceso nativo para Kubernetes basado en roles) con AWS IAM. Puede asignar roles de RBAC directamente a cada entidad de IAM, lo que permite tener un control pormenorizado de los permisos de acceso a los nodos del plano de control de Kubernetes.

Amazon EKS cuenta con la certificación de varios programas de conformidad en cuanto a aplicaciones reguladas y sensibles. Amazon EKS cumple con los requisitos de conformidad de SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR e HITRUST CSF y es compatible con HIPAA.

Amazon EKS es compatible con la verificación de firmas de imágenes de contenedores para permitir la implementación de cargas de trabajo de contenedores con imágenes y artefactos aprobados. Puede verificar las imágenes (o cualquier otro artefacto de OCI, como una lista de materiales de software) firmadas por AWS Signer, una solución de firma totalmente administrada, antes de implementar imágenes en sus clústeres de Amazon EKS. AWS admite soluciones de firma y verificación de imágenes basadas en código abierto para que pueda firmar fácilmente los artefactos almacenados en su registro y verificarlos mediante políticas como código o controladores de admisión de código abierto.

Amazon EKS facilita la actualización de clústeres en ejecución a la última versión de Kubernetes sin administrar este proceso. Las actualizaciones de la versión de Kubernetes se realizan donde corresponda, de modo que no hay necesidad de crear nuevos clústeres o de migrar aplicaciones a un nuevo clúster. A medida que se publiquen y validen nuevas versiones de Kubernetes para usarse con Amazon EKS, admitiremos tres versiones estables de Kubernetes como parte del proceso de actualización en todo momento. Puede iniciar la instalación de una nueva versión y revisar estados de actualizaciones en tránsito mediante SDK, CLI o la consola de AWS.

Amazon EKS es totalmente compatible con las herramientas de la comunidad de Kubernetes y admite complementos populares de Kubernetes. Entre ellos se incluyen CoreDNS, que crea un servicio DNS para su clúster, así como la UI basada en la web de Kubernetes Dashboard y las herramientas de línea de comandos kubectl, que ayuda a acceder a su clúster y administrarlo en Amazon EKS. Para obtener más información, consulte la página de GitHub de herramientas de la comunidad de Kubernetes.

Amazon EKS ofrece un conjunto seleccionado de software de Kubernetes, también conocido como complementos, que proporcionan capacidades operativas clave para los clústeres de Kubernetes y la integración con varios servicios de AWS. Estos complementos incluyen software operativo como CoreDNS, que habilita las capacidades de DNS del clúster, y kube-proxy, que habilita las capacidades de redes de servicios dentro del clúster de Kubernetes. Además, los complementos incluyen software operativo como Amazon VPC CNI, que habilita las capacidades de red de pods mediante la integración con Amazon VPC, así como controladores CSI que permiten la integración con Amazon Elastic Block Storage (Amazon EBS), Amazon Elastic File System (Amazon EFS) y Amazon Simple Storage Service (Amazon S3). Además, los complementos incluyen agentes de observabilidad y seguridad que permiten la integración con diferentes servicios de AWS.

Amazon EKS permite la instalación, la administración y la configuración de complementos a través de la API de EKS, la consola de administración de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI), eksctl, AWS CloudFormation y herramientas de infraestructura como código (IaC) de terceros. Todos los complementos de Amazon EKS de AWS incluyen los parches de seguridad y las correcciones de errores más recientes, y AWS los valida para que funcionen con Amazon EKS. Esto garantiza que los clústeres de Amazon EKS sean siempre seguros y estables, lo que reduce la cantidad de trabajo necesaria para instalar, configurar y actualizar los complementos. Para obtener más información sobre los complementos de AWS, consulte la guía del usuario de EKS.

Amazon EKS proporciona una experiencia de administración unificada para buscar, seleccionar, instalar, administrar y configurar software operativo de Kubernetes de terceros (complementos) de proveedores de software independientes en clústeres de EKS. Esto se habilita mediante el uso de la API de EKS, la consola de administración de AWS, la CLI de AWS, eksctl, AWS CloudFormation y herramientas de IaC de terceros que también se utilizan para administrar complementos de EKS desde AWS. Esto ayuda a simplificar la experiencia de administración para buscar, suscribirse e implementar complementos de Kubernetes de terceros que brindan capacidades operativas como observabilidad, malla de servicios, GitOps y almacenamiento en clústeres de EKS. Los complementos de terceros provienen de AWS Marketplace, que analiza continuamente el software en busca de vulnerabilidades y exposiciones comunes (CVE). Solo se presentan las versiones complementarias compatibles con las diferentes versiones de Kubernetes, lo que reduce la sobrecarga para validar la compatibilidad de los complementos. La selección de estos complementos a través de EKS ofrece las mismas ventajas que cualquier otro producto de AWS Marketplace, como la facturación unificada, las opciones de pago flexibles y los precios más bajos para los contratos a largo plazo. Para obtener más información sobre los complementos de AWS, consulte la guía del usuario de EKS.

Amazon Managed Service para Prometheus proporciona un servicio escalable, seguro y administrado por AWS para Prometheus de código abierto. Puede usar el lenguaje de consulta Prometheus (PromQL) para supervisar el rendimiento de las cargas de trabajo en contenedores sin administrar la infraestructura subyacente para ingerir, almacenar y consultar las métricas operativas. Puede recopilar métricas de Prometheus de Amazon EKS mediante AWS Distro para OpenTelemetry o los servidores Prometheus como agentes de recopilación. Amazon Managed Service para Prometheus proporciona un recolector completamente administrado y sin agentes para extraer automáticamente las métricas de los clústeres de Amazon EKS. El scraping extrae automáticamente las métricas de los puntos de enlace compatibles con Prometheus.

La Información de contenedores de Amazon CloudWatch es un servicio de monitoreo y observabilidad totalmente administrado que proporciona a los ingenieros, desarrolladores, ingenieros de confiabilidad de sitios (SRE) y administradores de TI de DevOps una visibilidad inmediata de sus entornos de microservicios y aplicaciones en contenedores. Con la Información de contenedores de Amazon CloudWatch, puede supervisar, aislar y diagnosticar problemas en sus clústeres de EKS con un mínimo esfuerzo. Ofrece telemetría de infraestructura, como el uso de la CPU, la memoria, la red y el disco, para sus clústeres, servicios y pods en forma de métricas y registros que se pueden visualizar fácilmente en la consola de CloudWatch.

Puede obtener mejor observabilidad para su clúster de Amazon EKS con el complemento Amazon CloudWatch Observability EKS. El complemento Amazon EKS le brinda mejor observabilidad en su clúster de Amazon EKS. Este complemento instala el agente de CloudWatch y Fluent Bit, lo que le brinda información sobre la infraestructura y los registros de contenedores. El agente de CloudWatch envía las métricas clave de la infraestructura desde los nodos del clúster a CloudWatch. Esto le permite supervisar las métricas de la CPU, la red, el disco y otras métricas de nodos de bajo nivel. Fluent Bit envía los registros de los contenedores del clúster a CloudWatch Logs. Esto le brinda información sobre los registros de aplicaciones y sistemas de sus contenedores.

Amazon EKS se integra con AWS CloudTrail para proporcionarle visibilidad sobre operaciones de administración de EKS, como el historial de auditorías. Puede usar CloudTrail para ver las llamadas a la API de Amazon EKS. Amazon EKS también entrega registros del plano de control de Kubernetes a Amazon CloudWatch para su análisis, depuración y auditoría.

Amazon EKS agrega automáticamente una etiqueta de asignación de costos de AWS a cada instancia EC2 que se une a un clúster. Esto hace que no sea necesario aplicar una política de etiquetado personalizada en su organización para obtener información de los costos a nivel de clúster. Una vez que active la etiqueta de asignación de costos por nombre de clúster de EKS en la Consola de facturación de AWS, puede utilizar informes de costo y uso de AWS para hacer un seguimiento de los costos de EC2 asociados a clústeres de EKS.

Amazon EKS es compatible con Kubecost, lo que le permite supervisar los costos desglosados por recursos de Kubernetes, incluidos pods, nodos, espacios de nombre y etiquetas. Los administradores de la plataforma de Kubernetes y los líderes financieros pueden utilizar Kubecost para visualizar un desglose de sus cargos asociados con Amazon EKS, asignar costos y realizar reembolsos a unidades organizativas, como equipos de aplicaciones. Puede brindar a sus equipos internos y unidades comerciales datos de costos transparentes y precisos basados en su factura de AWS real, y obtener recomendaciones personalizadas para optimizar costos según el entorno de infraestructura y los patrones de uso de sus clústeres.

AWS Controllers for Kubernetes (ACK) es una herramienta que le permite administrar directamente los servicios de AWS desde Kubernetes. ACK simplifica la creación de aplicaciones de Kubernetes escalables y de alta disponibilidad que utilicen los servicios de AWS. ACK proporciona una interfaz de Kubernetes coherente para AWS, sin importar la API de servicio de AWS.

Amazon ECR es un registro de contenedores completamente administrado que ofrece alojamiento de alto rendimiento, de modo que sea posible desplegar imágenes de aplicaciones y artefactos de forma confiable en cualquier lugar. Puede extraer imágenes de Amazon ECR para ejecutar cargas de trabajo de Kubernetes en Amazon EKS.

GuardDuty EKS Protection permite a Amazon GuardDuty detectar actividades sospechosas y posibles riesgos para sus clústeres de EKS mediante el análisis de los registros de auditoría de Kubernetes. El monitoreo de tiempo de ejecución de Amazon GuardDuty EKS detecta amenazas en tiempo de ejecución a partir de más de 30 resultados de seguridad para proteger sus clústeres de EKS. Supervisión de las versiones ejecutables de EKS utiliza un complemento de EKS completamente administrado que agrega visibilidad a la actividad de las versiones ejecutables de los contenedores individuales, como el acceso a los archivos, la ejecución de procesos y las conexiones de red. GuardDuty ahora puede identificar contenedores específicos dentro de sus clústeres de EKS que puedan estar comprometidos y detectar intentos de escalar los privilegios de un contenedor individual al host subyacente de Amazon EC2 y al entorno de AWS más amplio. Los resultados de la versión ejecutable de GuardDuty EKS proporcionan un contexto de metadatos para identificar posibles amenazas y contenerlas antes de que se intensifiquen.

Puede usar el mismo Amazon EKS para ejecutar nodos en infraestructuras alojadas en AWS en regiones de AWS, zonas locales de AWS, zonas de longitud de onda de AWS o en sus propios entornos locales con AWS Outposts y Amazon EKS Hybrid Nodes. AWS Outposts es una infraestructura administrada por AWS que usted ejecuta en sus centros de datos o instalaciones de ubicación conjunta, mientras que los nodos híbridos de Amazon EKS se ejecutan en máquinas virtuales o en una infraestructura básica que administra en sus entornos locales o periféricos. Si necesita ejecutar en entornos aislados o aislados, puede usar Amazon EKS Anywhere, que es un software de administración de Kubernetes compatible con AWS que se ejecuta en la infraestructura que administra. Usted es responsable de las operaciones del ciclo de vida del clúster y del mantenimiento de sus clústeres de Amazon EKS Anywhere y de la capacidad de la infraestructura de clústeres. El conector de Amazon EKS se puede usar para ver cualquier clúster de Kubernetes y sus recursos en la consola de Amazon EKS. Amazon EKS Distro es la distribución de AWS de los componentes subyacentes de Kubernetes que impulsan todas las ofertas de Amazon EKS.

Los nodos híbridos de Amazon EKS unifican la administración de Kubernetes en entornos de nube, locales y periféricos, lo que le brinda la flexibilidad de ejecutar sus cargas de trabajo en cualquier lugar y, al mismo tiempo, impulsar una mayor disponibilidad, escalabilidad y eficiencia. Estandariza las operaciones y herramientas de Kubernetes en todos los entornos y se integra de forma nativa con los servicios de AWS para la supervisión, el registro y la administración de identidades centralizados. Los nodos híbridos de EKS reducen el tiempo y el esfuerzo necesarios para administrar Kubernetes en las instalaciones y en el borde al transferir la disponibilidad y la escalabilidad del plano de control de Kubernetes a AWS. Los nodos híbridos de EKS pueden ejecutarse en su infraestructura existente para acelerar la modernización sin necesidad de invertir más en hardware.

AWS Outposts, zonas locales de AWS y zonas de AWS Wavelength se pueden usar para ejecutar aplicaciones más cerca de los usuarios finales a fin de cumplir con los requisitos de baja latencia y residencia de datos. Puede usar Amazon EKS para ejecutar nodos en estos tipos de infraestructura de AWS con los mismos clústeres, características y herramientas de Amazon EKS que utiliza para ejecutar aplicaciones en las regiones de AWS.

Amazon EKS Anywhere simplifica la administración de clústeres de Kubernetes mediante la automatización del trabajo pesado indiferenciado, como la configuración de la infraestructura y las operaciones del ciclo de vida de los clústeres de Kubernetes en entornos locales y periféricos. Amazon EKS Anywhere se basa en la API de clústeres (CAPI) del subproyecto de Kubernetes y es compatible con una variedad de infraestructuras que incluyen VMware vSphere, bare metal, Nutanix, Apache CloudStack y la familia AWS Snow. Amazon EKS Anywhere se puede ejecutar en entornos aislados y ofrece integraciones opcionales con los servicios regionales de AWS para la observabilidad y la administración de identidades. Para recibir soporte para Amazon EKS Anywhere y acceder a los complementos de Kubernetes vendidos por AWS, puede comprar suscripciones empresariales a Amazon EKS Anywhere.

Puede usar el conector de Amazon EKS para registrar y conectar cualquier clúster de Kubernetes compatible a AWS y verlo en la consola de Amazon EKS. Una vez conectado un clúster, puede ver el estado, la configuración y las cargas de trabajo de ese clúster en la consola de Amazon EKS. Puede usar esta característica para ver los clústeres conectados en la consola de Amazon EKS, pero el conector de Amazon EKS no permite las operaciones de administración o mutación de los clústeres conectados a través de la consola de Amazon EKS.

Amazon EKS Distro es la distribución de AWS de los componentes subyacentes de Kubernetes que impulsan todas las ofertas de Amazon EKS. Incluye los componentes principales necesarios para que un clúster de Kubernetes funcione, como los componentes del plano de control de Kubernetes (etcd, kube-apiserver, kube-scheduler y kube-controller-manager) y los componentes de red (complementos CoreDNS, kube-proxy y CNI). Amazon EKS Distro se puede usar para autoadministrar los clústeres de Kubernetes con las herramientas que elija.