Fonctionnalités d'Amazon EKS

Avec Amazon EKS, vous bénéficiez d’un accès complet aux types d’instances EC2, ce qui vous apporte de la flexibilité et vous permet de provisionner automatiquement le calcul optimal pour votre charge de travail. Vous pouvez acheter des ressources de calcul à la demande, via un plan d’économies ou Spot.

L’AWS Nitro System est une combinaison de matériel dédié et d’un hyperviseur léger permettant une innovation accélérée et une sécurité renforcée.

AWS Graviton est une famille de processeurs conçue pour offrir le meilleur rapport qualité-prix pour vos charges de travail cloud exécutées sur Amazon EC2.

Profitez de la capacité EC2 inutilisée dans le cloud AWS, qui est disponible avec une réduction allant jusqu’à 90 % par rapport aux tarifs à la demande. Utilisez les instances Spot pour diverses applications sans état, tolérantes aux pannes ou flexibles, telles que les charges de travail big data, les charges de travail conteneurisées, les CI/CD, les serveurs Web, le calcul haute performance (HPC) ainsi que les charges de travail de test et de développement.

EKS est compatible avec AWS Fargate et permet d'exécuter vos applications Kubernetes avec des services de calcul sans serveur. Fargate évite d'avoir à approvisionner et gérer des serveurs, permet de spécifier les ressources en fonction des applications et de payer en conséquence et améliore la sécurité grâce à une isolation intégrée de l'application.

Vos clusters EKS s’exécutent dans un Amazon VPC, ce qui vous permet d’utiliser vos propres groupes de sécurité VPC et listes de contrôle d’accès (ACL) réseau. Aucune ressource de calcul n'est partagée avec les clients, ce qui assure un haut niveau d'isolation et permet de créer des applications sûres et fiables. EKS utilise l’interface réseau de conteneur (CNI) Amazon VPC, permettant aux pods Kubernetes de recevoir des adresses IP provenant du VPC. Amazon EKS collabore avec le moteur de politiques réseau Project Calico pour fournir des politiques réseau détaillées pour vos charges de travail Kubernetes. Ainsi, vous pouvez contrôler l’accès en fonction de chaque service en utilisant l’API de politique réseau Kubernetes.

Amazon Elastic Kubernetes Service (EKS) prend en charge IPv6, permettant ainsi aux clients de mettre à l’échelle sur Kubernetes bien au-delà des limites de l’espace d’adresse IPv4 privé. Avec la prise en charge d'EKS pour IPv6, une adresse IPv6 routable à l'échelle mondiale est attribuée aux pods. Vous pouvez alors mettre à l'échelle des applications dans votre cluster sans consommer de l'espace d'adresse IPv4 privé limité. Cette adresse IPv6 routable à l'échelle mondiale peut être utilisée pour communiquer directement avec n'importe quel point de terminaison IPv6 dans votre VPC Amazon, votre réseau sur site ou sur l'Internet public. Par ailleurs, EKS configure les réseaux afin que les pods puissent toujours communiquer avec des points de terminaison basés sur IPv4 en dehors du cluster, ce qui vous permet de tirer pleinement parti d'IPv6 à l'aide de Kubernetes sans exiger que tous les services dépendants déployés dans votre organisation soient migrés vers IPv6.

Amazon EKS prend en charge l’utilisation d’Elastic Load Balancing, notamment Application Load Balancer (ALB), Network Load Balancer (NLB) et Classic Load Balancer. Vous pouvez exécuter la répartition de charge de cluster Kubernetes standard ou n'importe quel contrôleur d'entrée Kubernetes pris en charge avec votre cluster Amazon EKS.

Amazon VPC Lattice est un service de mise en réseau d’applications entièrement géré, intégré directement à l’infrastructure réseau AWS, que vous pouvez utiliser pour connecter, sécuriser et surveiller vos services sur plusieurs comptes et clouds privés virtuels (VPC). Avec Amazon EKS, vous pouvez tirer parti d’Amazon VPC Lattice en utilisant le contrôleur d’API AWS Gateway, une implémentation de l’API Kubernetes Gateway. À l’aide d’Amazon VPC Lattice, vous pouvez configurer la connectivité entre clusters avec la sémantique standard de Kubernetes de manière simple et cohérente.

EKS Pod Identity simplifie le travail que les clients doivent effectuer pour configurer des applications sur des clusters EKS afin d'accéder aux services AWS. Les administrateurs de clusters EKS bénéficient d'un flux de travail simplifié pour obtenir les informations d'identification IAM requises pour authentifier les applications Kubernetes afin d'accéder aux ressources AWS telles que les compartiments S3, les tables DynamoDB, etc. EKS Pod Identity facilite l'utilisation des rôles IAM dans plusieurs clusters et simplifie la gestion des politiques IAM en favorisant la réutilisation des politiques entre les rôles IAM.

Amazon EKS intègre RBAC Kubernetes (le système natif de contrôle des accès basé sur les rôles) à AWS IAM. Vous pouvez affecter des rôles RBAC à chaque entité IAM directement, ce qui vous permet de contrôler avec précision les autorisations d'accès à vos nœuds de plans de contrôle Kubernetes.

Amazon EKS est certifié par de multiples programmes de conformité pour les applications réglementées et sensibles. Amazon EKS est conforme aux normes SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF et est compatible avec les exigences de la loi HIPAA.

Amazon EKS est compatible avec la vérification de signature d’image de conteneur afin de permettre le déploiement de charges de travail de conteneur avec des images et des artefacts approuvés. Vous pouvez vérifier les images (ou tout autre artefact OCI tel que la nomenclature logicielle) signées par AWS Signer, une solution de signature entièrement gérée, avant de déployer des images dans vos clusters Amazon EKS. AWS prend en charge les solutions de signature et de vérification d'images basées sur le code source ouvert afin que vous puissiez facilement signer les artefacts stockés dans votre registre et les vérifier à l'aide de politiques en tant que code open source ou de contrôleurs d'admission.

Amazon EKS facilite la mise à jour des clusters en cours d’exécution vers la version la plus récente de Kubernetes sans qu’il soit nécessaire de gérer le processus de mise à jour. Les mises à jour de version de Kubernetes sont effectuées sur place, ce qui évite d'avoir à créer des clusters ou à migrer les applications vers un nouveau cluster. Les nouvelles versions de Kubernetes étant publiées et validées pour une utilisation avec Amazon EKS, nous prendrons en charge à tout moment trois versions stables de Kubernetes dans le processus de mise à jour. Vous pouvez initier l'installation d'une nouvelle version et passer en revue l'état de mise à jour en cours au moyen du kit SDK, de la CLI ou la console AWS.

Amazon EKS est entièrement compatible avec les outils de la communauté Kubernetes et prend en charge les modules complémentaires courants de Kubernetes. Ils comprennent CoreDNS pour créer un service DNS pour votre cluster, et l'interface utilisateur Web de tableau de bord Kubernetes et l'outil de ligne de commande kubectl pour accéder à votre cluster sur Amazon EKS et le gérer. Pour plus d'informations, consultez la page GitHub Outils de la communauté Kubernetes.

Amazon EKS propose un ensemble de logiciels Kubernetes, également appelés modules complémentaires, qui fournissent des fonctionnalités opérationnelles clés pour les clusters Kubernetes et une intégration à divers services AWS. Ces modules complémentaires incluent des logiciels opérationnels tels que CoreDNS, qui permet des fonctionnalités DNS de cluster, et kube-proxy, qui permet des fonctionnalités de mise en réseau de services au sein du cluster Kubernetes. En outre, les modules complémentaires incluent des logiciels opérationnels tels qu’Amazon VPC CNI, qui permet des fonctionnalités de mise en réseau des pods grâce à l’intégration avec Amazon VPC, ainsi que des pilotes CSI qui permettent l’intégration avec Amazon Elastic Block Storage (Amazon EBS), Amazon Elastic File System (Amazon EFS) et Amazon Simple Storage Service (Amazon S3). En outre, les modules complémentaires incluent des agents d’observabilité et de sécurité qui permettent l’intégration avec différents services AWS.

Amazon EKS permet l’installation, la gestion et la configuration de modules complémentaires via l’API EKS, la console de gestion AWS, l’interface de la ligne de commande AWS (AWS CLI), eksctl, AWS CloudFormation et des outils d’infrastructure en tant que code (IaC) tiers. Tous les modules complémentaires Amazon EKS d’AWS incluent les derniers correctifs de sécurité et corrections de bogues, et sont validés par AWS pour fonctionner avec Amazon EKS. Cela garantit que les clusters Amazon EKS sont toujours sécurisés et stables, réduisant ainsi la quantité de travail requise pour installer, configurer et mettre à jour les modules complémentaires. Pour en savoir plus sur les modules complémentaires d’AWS, consultez le guide de l’utilisateur d’EKS.

Amazon EKS fournit une expérience de gestion unifiée permettant de rechercher, de sélectionner, d’installer, de gérer et de configurer des logiciels opérationnels Kubernetes tiers (modules complémentaires) provenant de fournisseurs de logiciels indépendants sur des clusters EKS. Cela est possible grâce à l’utilisation de l’API EKS, de la console de gestion AWS, de la CLI AWS, d’eksctl, d’AWS CloudFormation et d’outils tiers IaC, également utilisés pour gérer les modules complémentaires EKS d’AWS. Cela permet de simplifier l’expérience de gestion pour rechercher, souscrire et déployer des modules complémentaires Kubernetes tiers qui fournissent des fonctionnalités opérationnelles, notamment l’observabilité, le maillage de services, GitOps et le stockage sur des clusters EKS. Les modules complémentaires tiers proviennent d’AWS Marketplace, qui analyse en permanence le logiciel à la recherche de vulnérabilités et d’expositions courantes (CVE). Seules les versions complémentaires compatibles avec les différentes versions de Kubernetes sont présentées, ce qui réduit la charge de validation de la compatibilité des modules. La sélection de ces modules complémentaires via EKS offre les mêmes avantages que tout autre produit disponible sur AWS Marketplace, notamment une facturation consolidée, des options de paiement flexibles et des tarifs réduits pour les contrats à long terme. Pour en savoir plus sur les modules complémentaires d’AWS, consultez le guide de l’utilisateur d’EKS.

Amazon Managed Service for Prometheus fournit un service évolutif et sécurisé géré par AWS pour Prometheus open source. Vous pouvez utiliser le langage de requête Prometheus (ProMQL) pour surveiller les performances des charges de travail conteneurisées sans gérer l’infrastructure sous-jacente pour l’ingestion, le stockage et l’interrogation des métriques opérationnelles. Vous pouvez collecter des métriques Prometheus depuis Amazon EKS en utilisant AWS Distro for OpenTelemetry ou les serveurs Prometheus comme agents de collecte. Amazon Managed Service for Prometheus fournit un scraper entièrement géré et sans agent pour extraire automatiquement les métriques de vos clusters Amazon EKS. Le scraping récupère automatiquement les métriques depuis des points de terminaison compatibles avec Prometheus.

Amazon CloudWatch Container Insights est un service de surveillance et d’observabilité entièrement géré qui fournit aux ingénieurs DevOps, aux développeurs, aux ingénieurs en fiabilité des sites (SRE) et aux responsables informatiques une visibilité prête à l’emploi sur leurs applications conteneurisées et leurs environnements de microservices. Avec Amazon CloudWatch Container Insights, vous pouvez surveiller, isoler et diagnostiquer les problèmes dans vos clusters EKS avec un minimum d’effort. Cet outil fournit des données télémétriques d’infrastructure, telles que l’utilisation du CPU, de la mémoire, du réseau et des disques pour vos clusters, services et pods, sous forme de métriques et de journaux facilement visualisables dans la console CloudWatch.

Vous pouvez améliorer l’observabilité de votre cluster Amazon EKS grâce au module complémentaire Amazon CloudWatch Observability EKS. Le module complémentaire Amazon EKS améliore l’observabilité de votre cluster Amazon EKS. Ce module complémentaire installe l’agent CloudWatch et Fluent Bit, ce qui vous donne des informations sur l’infrastructure et les journaux des conteneurs. L’agent CloudWatch envoie des mesures d’infrastructure clés à CloudWatch depuis les nœuds du cluster. Cela vous permet de surveiller les métriques du processeur, du réseau, des disques et d’autres nœuds de bas niveau. Fluent Bit envoie les journaux de conteneurs du cluster à CloudWatch Logs. Cela vous donne un aperçu des journaux des applications et des systèmes de vos conteneurs.

Amazon EKS est intégré à AWS CloudTrail pour fournir davantage de visibilité sur les opérations de gestion d’EKS, notamment l’historique des audits. Vous pouvez utiliser CloudTrail pour visualiser les appels API vers l'API Amazon EKS. Amazon EKS distribue également les journaux de plan de contrôle Kubernetes à Amazon CloudWatch à des fins d’analyse, de débogage et d’audit.

Amazon EKS ajoute automatiquement une identification de répartition des coûts AWS à chaque instance EC2 qui rejoint le cluster. Cela vous évite d'avoir à appliquer une politique d'étiquetage personnalisée au sein de votre organisation pour obtenir des informations sur les coûts au niveau du cluster. Une fois que vous avez activé l'identification de répartition des coûts en fonction du nom du cluster EKS dans la console de facturation AWS, vous pouvez vous servir des rapports de coûts et d'utilisation AWS pour suivre vos coûts EC2 associés aux clusters EKS.

Amazon EKS prend en charge Kubecost, ce qui vous permet de surveiller les coûts ventilés par ressources Kubernetes, notamment les pods, les nœuds, les espaces de noms et les étiquettes. Les administrateurs de plateformes Kubernetes et les dirigeants du secteur de la finance peuvent utiliser Kubecost pour visualiser une répartition de leurs frais associés à Amazon EKS, allouer les coûts et refacturer les coûts aux unités organisationnelles, par exemple les équipes chargées des applications. Vous pouvez fournir à vos équipes internes et à vos unités opérationnelles des données de coûts transparentes et exactes, basées sur la facture AWS réelle, et obtenir des recommandations en matière d'optimisation des coûts en fonction de leur environnement d'infrastructure et de leurs modèles d'utilisation au sein de leurs clusters.

AWS Controllers pour Kubernetes (ACK) est un outil qui vous permet de gérer directement les services AWS depuis Kubernetes. ACK simplifie la création d’applications Kubernetes pouvant être mises à l’échelle et hautement disponibles qui utilisent les services AWS. ACK fournit une interface Kubernetes cohérente pour AWS, quelle que soit l’API du service AWS.

Amazon ECR est un registre de conteneurs entièrement géré qui offre un hébergement haute performance, afin que vous puissiez déployer de manière fiable des images d’applications et des artefacts n’importe où. Vous pouvez extraire des images d’Amazon ECR pour exécuter des charges de travail Kubernetes sur Amazon EKS.

GuardDuty EKS Protection permet à Amazon GuardDuty de détecter les activités suspectes et les compromissions potentielles de vos clusters EKS en analysant les journaux d’audit de Kubernetes. Amazon GuardDuty EKS Runtime Monitoring détecte les menaces d’exécution à partir de plus de 30 résultats de sécurité afin de protéger vos clusters EKS. EKS Runtime Monitoring utilise un module complémentaire EKS entièrement géré qui améliore la visibilité des activités d’exécution des conteneurs individuels, telles que l’accès aux fichiers, l’exécution des processus et les connexions réseau. GuardDuty peut désormais identifier les conteneurs spécifiques potentiellement compromis au sein de vos clusters EKS et détecter les tentatives d’escalade de privilèges depuis un conteneur individuel vers l’hôte Amazon EC2 sous-jacent et l’environnement AWS au sens large. Les résultats de GuardDuty EKS Runtime Monitoring fournissent un contexte de métadonnées permettant d’identifier les menaces potentielles et de les contenir avant qu’elles ne s’aggravent.

Vous pouvez utiliser le même Amazon EKS pour exécuter des nœuds sur une infrastructure hébergée par AWS dans les régions AWS, les AWS Local Zones, les zones Wavelength AWS ou dans vos propres environnements sur site avec AWS Outposts et les nœuds hybrides Amazon EKS. AWS Outposts est une infrastructure gérée par AWS que vous exécutez dans vos centres de données ou installations de colocation, tandis que les nœuds hybrides d’Amazon EKS fonctionnent sur des machines virtuelles ou une infrastructure Bare Metal que vous gérez dans vos environnements sur site ou en périphérie. Si vous devez opérer dans des environnements isolés ou sans connexion, vous pouvez utiliser Amazon EKS Anywhere, un logiciel de gestion Kubernetes pris en charge par AWS et fonctionnant sur l’infrastructure que vous gérez. Avec Amazon EKS Anywhere, vous êtes responsable des opérations liées au cycle de vie des clusters et de la maintenance de vos clusters Amazon EKS Anywhere. Le connecteur Amazon EKS peut être utilisé pour visualiser n’importe quel cluster Kubernetes et ses ressources dans la console Amazon EKS. Amazon EKS Distro est la distribution AWS des composants Kubernetes sous-jacents qui alimentent toutes les offres Amazon EKS.

Les nœuds hybrides d’Amazon EKS unifient la gestion de Kubernetes sur les environnements cloud, sur site et en périphérie, vous offrant la flexibilité d’exécuter vos charges de travail n’importe où, tout en augmentant la disponibilité, la capacité de mise à l’échelle et l’efficacité. Cela normalise les opérations et les outils de Kubernetes dans tous les environnements et s’intègre de manière native aux services AWS pour une surveillance, une journalisation et une gestion des identités centralisées. Les nœuds hybrides d’EKS réduisent le temps et les efforts nécessaires à la gestion de Kubernetes sur site et en périphérie en déléguant la disponibilité et la capacité de mise à l’échelle du plan de contrôle Kubernetes à AWS. Les nœuds hybrides d’EKS peuvent fonctionner sur votre infrastructure existante pour accélérer la modernisation sans investissement matériel supplémentaire.

AWS Outposts, AWS Local Zones et Zone Wavelength AWS peuvent être utilisés pour exécuter des applications au plus près des utilisateurs finaux afin de répondre aux exigences de faible latence et de résidence des données. Vous pouvez utiliser Amazon EKS pour exécuter des nœuds sur ces types d’infrastructure AWS avec les mêmes clusters, fonctionnalités et outils Amazon EKS que vous utilisez pour exécuter des applications dans les régions AWS.

Amazon EKS Anywhere simplifie la gestion des clusters Kubernetes en automatisant les tâches fastidieuses et non différenciées, telles que la configuration de l’infrastructure et les opérations liées au cycle de vie des clusters Kubernetes dans les environnements sur site et en périphérie. Amazon EKS Anywhere repose sur l’API de cluster (CAPI) du sous-projet Kubernetes et prend en charge de nombreuses infrastructures, notamment VMware vSphere, Bare Metal, Nutanix, Apache CloudStack et la famille AWS Snow. Amazon EKS Anywhere peut être exécuté dans des environnements isolés et propose des intégrations optionnelles avec les services AWS régionaux pour l’observabilité et la gestion des identités. Pour bénéficier de l’assistance pour Amazon EKS Anywhere et accéder aux modules complémentaires Kubernetes fournis par AWS, vous pouvez acheter des abonnements Amazon EKS Anywhere Enterprise.

Vous pouvez utiliser le connecteur Amazon EKS pour enregistrer et connecter n’importe quel cluster Kubernetes conforme à AWS et le visualiser dans la console Amazon EKS. Une fois qu’un cluster est connecté, vous pouvez consulter l’état, la configuration et les charges de travail de ce cluster dans la console Amazon EKS. Vous pouvez utiliser cette fonctionnalité pour visualiser les clusters connectés dans la console Amazon EKS, mais le connecteur Amazon EKS n’active pas les opérations de gestion ou de mutation pour vos clusters connectés via la console Amazon EKS.

Amazon EKS Distro est la distribution AWS des composants Kubernetes sous-jacents qui alimentent toutes les offres Amazon EKS. Il inclut les principaux composants nécessaires au bon fonctionnement d’un cluster Kubernetes, tels que les composants du plan de contrôle Kubernetes (etcd, kube-apiserver, kube-scheduler et kube-controller-manager) et les composants réseau (plugins CoreDNS, kube-proxy et CNI). Amazon EKS Distro peut être utilisé pour gérer vous-même les clusters Kubernetes avec les outils de votre choix.