Fitur Amazon EKS

Dengan Amazon EKS, Anda memiliki akses lengkap ke tipe instans EC2, yang memberikan fleksibilitas dan memungkinkan Anda untuk menyediakan komputasi optimal untuk beban kerja Anda secara otomatis. Anda dapat membeli komputasi sesuai permintaan, melalui savings plan, atau Spot.

AWS Nitro System adalah gabungan perangkat keras khusus dan hypervisor ringan yang memungkinkan inovasi yang lebih cepat dan keamanan yang ditingkatkan.

AWS Graviton adalah rangkaian prosesor yang dirancang agar dapat memberikan performa harga terbaik untuk beban kerja cloud Anda yang berjalan di Amazon EC2.

Manfaatkan kapasitas EC2 yang tidak terpakai di cloud AWS, yang tersedia dengan diskon hingga 90% dibandingkan dengan harga sesuai permintaan. Gunakan Instans Spot untuk berbagai aplikasi yang stateless, toleran terhadap kesalahan,atau fleksibel seperti big data, beban kerja terkontainer, CI/CD, server web, komputasi performa tinggi (HPC), serta beban kerja pengujian & pengembangan.

EKS mendukung AWS Fargate untuk menjalankan aplikasi Kubernetes Anda menggunakan komputasi tanpa server. Fargate menghilangkan kebutuhan untuk menyediakan dan mengelola server, memungkinkan Anda menentukan dan membayar sumber daya per aplikasi, serta meningkatkan keamanan melalui isolasi aplikasi berdasarkan desain.

Klaster EKS Anda berjalan di Amazon VPC sehingga memungkinkan Anda untuk menggunakan grup keamanan VPC dan daftar kontrol akses (ACL) jaringan Anda sendiri. Tidak ada sumber daya komputasi yang dibagikan dengan pelanggan lain, yang memberi Anda isolasi tingkat tinggi untuk membangun aplikasi yang aman dan andal. EKS menggunakan antarmuka jaringan kontainer (CNI) Amazon VPC, yang memungkinkan pod Kubernetes untuk menerima alamat IP dari VPC. Amazon EKS bekerja dengan mesin kebijakan jaringan Project Calico untuk menyediakan kebijakan jaringan terperinci pada beban kerja Kubernetes Anda. Gunakan API kebijakan jaringan Kubernetes untuk mengontrol akses per layanan.

Amazon Elastic Kubernetes Service (EKS) mendukung IPv6, yang memungkinkan pelanggan untuk melakukan penskalaan pada Kubernetes jauh melampaui batas ruang alamat IPv4 privat. Dengan dukungan EKS untuk IPv6, pod hanya ditetapkan pada alamat IPv6 yang dapat dirutekan secara global, sehingga Anda dapat menskalakan aplikasi di klaster tanpa menggunakan ruang alamat IPv4 privat yang terbatas. Alamat IPv6 yang dapat dirutekan secara global ini bisa digunakan untuk berkomunikasi secara langsung dengan titik akhir IPv6 di Amazon VPC Anda, jaringan on-premise, atau internet publik. Selain itu, EKS mengonfigurasi jaringan sehingga pod masih dapat berkomunikasi dengan titik akhir berbasis IPv4 di luar klaster, yang memungkinkan Anda untuk mengambil manfaat IPv6 yang menggunakan Kubernetes tanpa mengharuskan semua layanan dependen yang dilakukan deployment di seluruh organisasi Anda dimigrasikan ke IPv6.

Amazon EKS mendukung penggunaan Elastic Load Balancing termasuk Penyeimbang Beban Aplikasi (ALB), Penyeimbang Beban Jaringan (NLB), dan Penyeimbang Beban Klasik. Anda dapat menjalankan penyeimbangan beban klaster Kubernetes standar atau pengendali ingress yang didukung Kubernetes dengan klaster Amazon EKS Anda.

Amazon VPC Lattice adalah layanan jaringan aplikasi terkelola penuh yang dibangun langsung ke dalam infrastruktur jaringan AWS yang dapat Anda gunakan untuk menghubungkan, mengamankan, dan memantau layanan Anda di beberapa akun dan cloud privat virtual (VPC). Dengan Amazon EKS, Anda dapat memanfaatkan Amazon VPC Lattice melalui penggunaan Pengontrol API AWS Gateway, yang merupakan implementasi dari API Gateway Kubernetes. Dengan menggunakan Amazon VPC Lattice, Anda dapat mengatur konektivitas lintas klaster dengan semantik Kubernetes standar dengan cara yang sederhana dan konsisten.

Identitas Pod EKS menyederhanakan pekerjaan yang perlu dilakukan pelanggan untuk mengatur aplikasi di klaster EKS supaya dapat mengakses layanan AWS. Administrator klaster EKS mendapatkan alur kerja yang disederhanakan untuk mendapatkan kredensial IAM yang diperlukan untuk mengautentikasi aplikasi Kubernetes guna mengakses sumber daya AWS, seperti bucket S3, tabel DynamoDB, dan banyak lagi. Identitas Pod EKS memudahkan penggunaan peran IAM di beberapa klaster dan menyederhanakan manajemen kebijakan IAM dengan mendukung penggunaan kembali kebijakan di seluruh peran IAM.

Amazon EKS mengintegrasikan Kubernetes RBAC (sistem kontrol akses berbasis peran asli untuk Kubernetes) dengan AWS IAM. Anda dapat menetapkan peran RBAC secara langsung ke setiap entitas IAM, yang mengizinkan kontrol izin akses terperinci atas simpul bidang kendali Kubernetes Anda.

Amazon EKS disertifikasi oleh beberapa program kepatuhan untuk aplikasi yang diatur dan sensitif. Amazon EKS mematuhi SOC, PCI, ISO, FedRAMP- Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF, dan merupakan layanan yang memenuhi syarat HIPAA.

Amazon EKS kompatibel dengan verifikasi tanda tangan citra kontainer untuk memungkinkan deployment beban kerja kontainer dengan citra dan artefak yang disetujui. Anda dapat memverifikasi citra (atau artefak OCI lainnya seperti Daftar Komponen Perangkat Lunak) yang ditandatangani oleh AWS Signer, yang merupakan solusi penandatanganan terkelola penuh, sebelum melakukan deployment pada citra di klaster Amazon EKS Anda. AWS mendukung solusi penandatanganan gambar dan verifikasi berbasis sumber terbuka sehingga Anda dapat dengan mudah menandatangani artefak yang disimpan di registri Anda dan memverifikasinya menggunakan kebijakan sumber terbuka sebagai kode atau pengontrol penerimaan.

Amazon EKS memudahkan pembaruan klaster yang sedang berjalan ke Kubernetes versi terbaru tanpa mengelola proses pembaruan. Pembaruan versi Kubernetes sudah selesai, menghilangkan kebutuhan untuk membuat kluster baru atau memigrasi aplikasi ke kluster baru. Karena versi Kubernetes baru dirilis dan divalidasi untuk digunakan dengan Amazon EKS, kami akan mendukung tiga versi Kubernetes yang stabil pada waktu tertentu sebagai bagian dari proses pembaruan. Anda dapat memulai pemasangan versi baru dan meninjau status pembaruan dalam penerbangan melalui SDK, CLI, atau Konsol AWS.

Amazon EKS sepenuhnya kompatibel dengan alat komunitas Kubernetes dan mendukung add-on Kubernetes yang populer. Ini termasuk CoreDNS, yang membuat layanan DNS untuk klaster Anda, dan UI berbasis web Dasbor Kubernetes dan alat baris perintah kubectl, yang membantu mengakses dan mengelola klaster Anda di Amazon EKS. Untuk informasi selengkapnya, lihat halaman GitHub alat komunitas Kubernetes.

Amazon EKS menawarkan set perangkat lunak Kubernetes yang dikuratori, juga dikenal sebagai add-on, yang menyediakan kemampuan operasional utama untuk klaster Kubernetes dan integrasi dengan berbagai layanan AWS. Add-on ini termasuk perangkat lunak operasional, seperti CoreDNS yang memungkinkan kemampuan DNS klaster dan kube-proksi yang memungkinkan kemampuan jaringan layanan dalam klaster Kubernetes. Selain itu, add-on termasuk perangkat lunak operasional seperti Amazon VPC CNI, yang memungkinkan kemampuan jaringan pod melalui integrasi dengan Amazon VPC serta driver CSI yang memungkinkan integrasi dengan Amazon Elastic Block Storage (Amazon EBS), Amazon Elastic File System (Amazon EFS), dan Amazon Simple Storage Service (Amazon S3). Selain itu, add-on ini juga menyertakan agen observabilitas dan keamanan yang memungkinkan integrasi dengan berbagai layanan AWS.

Amazon EKS memungkinkan instalasi, manajemen, dan konfigurasi add-on melalui API EKS, Konsol Manajemen AWS, AWS Command Line Interface (AWS CLI), eksctl, AWS CloudFormation, serta alat infrastruktur sebagai kode (IaC) pihak ketiga. Semua add-on Amazon EKS dari AWS menyertakan patch keamanan terbaru dan perbaikan bug, dan divalidasi oleh AWS untuk bekerja dengan Amazon EKS. Hal ini memastikan bahwa klaster Amazon EKS aman dan stabil secara konsisten, yang mengurangi jumlah pekerjaan yang diperlukan untuk menginstal, mengonfigurasi, dan memperbarui add-on. Untuk mempelajari selengkapnya mengenai add-on dari AWS, lihat panduan pengguna EKS.

Amazon EKS memberikan pengalaman manajemen terpadu untuk menemukan, memilih, menginstal, mengelola, dan mengonfigurasi perangkat lunak operasional Kubernetes pihak ketiga (add-on) dari vendor perangkat lunak independen di klaster EKS. Hal ini dimungkinkan melalui penggunaan API EKS, Konsol Manajemen AWS, AWS CLI, eksctl, AWS CloudFormation, dan alat IaC pihak ketiga yang juga digunakan untuk mengelola add-on EKS dari AWS. Hal ini membantu menyederhanakan pengalaman manajemen untuk menemukan, berlangganan, dan melakukan deployment add-on Kubernetes pihak ketiga yang menyediakan kemampuan operasional termasuk observabilitas, jala layanan, GitOps, dan penyimpanan di klaster EKS. Add-on pihak ketiga bersumber dari AWS Marketplace, yang terus memindai perangkat lunak untuk mencari kerentanan dan eksposur umum (CVE). Hanya versi add-on yang kompatibel dengan versi Kubernetes yang berbeda yang ditampilkan sehingga mengurangi biaya tambahan untuk memvalidasi kompatibilitas add-on. Memilih add-on ini melalui EKS memberikan manfaat yang sama seperti produk lain di AWS Marketplace, termasuk penagihan konsolidasi, opsi pembayaran fleksibel, dan harga yang lebih murah untuk kontrak jangka panjang. Untuk mempelajari selengkapnya mengenai add-on dari AWS, lihat panduan pengguna EKS.

Amazon Managed Service for Prometheus menyediakan layanan yang dapat diskalakan, aman, dan dikelola AWS untuk Prometheus sumber terbuka. Anda dapat menggunakan bahasa kueri Prometheus (PromQL) untuk memantau performa beban kerja kontainer tanpa mengelola infrastruktur yang mendasarinya untuk menyerap, menyimpan, dan mengueri metrik operasional. Anda dapat mengumpulkan metrik Prometheus dari Amazon EKS menggunakan AWS Distro for OpenTelemetry atau server Prometheus sebagai agen pengumpulan. Amazon Managed Service for Prometheus menyediakan scraper tanpa agen yang terkelola penuh untuk melakukan scrape metrik secara otomatis dari klaster Amazon EKS Anda. Scraping menarik metrik secara otomatis dari titik akhir yang kompatibel dengan Prometheus.

Wawasan Kontainer Amazon CloudWatch adalah layanan pemantauan dan observabilitas terkelola penuh yang memberi rekayasawan DevOps, developer, rekayasawan keandalan situs (SRE), dan manajer IT visibilitas langsung ke dalam aplikasi kontainer dan lingkungan layanan mikro mereka. Dengan Wawasan Kontainer Amazon CloudWatch, Anda dapat memantau, mengisolasi, dan mendiagnosis masalah dalam cluster EKS Anda tanpa perlu banyak usaha. Wawasan ini menghadirkan telemetri infrastruktur, seperti penggunaan CPU, memori, jaringan, dan disk untuk klaster, layanan, dan pod Anda dalam bentuk metrik dan log yang dapat dengan mudah divisualisasikan di konsol CloudWatch.

Anda bisa mendapatkan peningkatan observabilitas untuk Klaster Amazon EKS Anda dengan Add-on EKS Observabilitas Amazon CloudWatch. Add-on Amazon EKS memberi Anda peningkatan observabilitas ke dalam klaster Amazon EKS Anda. Add-on ini menginstal agen CloudWatch dan Fluent Bit, yang memberi Anda wawasan log infrastruktur dan kontainer. Agen CloudWatch mengirimkan metrik infrastruktur utama dari simpul klaster ke CloudWatch. Agen ini memungkinkan Anda untuk memantau CPU, jaringan, disk, dan metrik simpul tingkat rendah lainnya. Fluent Bit mengirimkan log kontainer dari klaster ke Log CloudWatch. Fluent Bit ini memberi Anda wawasan tentang log aplikasi dan sistem dari kontainer Anda.

Amazon EKS terintegrasi dengan AWS CloudTrail untuk memberikan visibilitas ke dalam operasi manajemen EKS, termasuk riwayat audit. Anda dapat menggunakan CloudTrail untuk melihat panggilan API ke API Amazon EKS. Amazon EKS juga mengirimkan log bidang kontrol Kubernetes ke Amazon CloudWatch untuk analisis, debugging, dan audit.

Amazon EKS secara otomatis menambahkan tag alokasi biaya AWS ke setiap instans EC2 yang tergabung dalam suatu klaster. Hal ini membebaskan Anda dari keharusan menerapkan kebijakan pemberian tag khusus di seluruh organisasi Anda untuk mendapatkan wawasan tentang biaya tingkat klaster. Setelah Anda mengaktifkan tag alokasi biaya nama klaster EKS di Konsol Penagihan AWS, Anda dapat menggunakan laporan Biaya dan Penggunaan AWS untuk melacak biaya EC2 Anda yang terkait dengan klaster EKS.

Amazon EKS mendukung Kubecost yang memungkinkan Anda memantau biaya yang dirinci berdasarkan sumber daya Kubernetes termasuk pod, simpul, namespace, dan label. Administrator platform dan pemimpin keuangan Kubernetes dapat menggunakan Kubecost untuk memvisualisasikan rincian biaya terkait Amazon EKS mereka, mengalokasikan biaya, dan menagih kembali ke unit organisasi, misalnya tim aplikasi. Anda dapat memberikan kepada tim internal dan unit bisnis Anda data biaya yang transparan dan akurat berdasarkan tagihan AWS mereka yang sebenarnya serta mendapatkan rekomendasi yang disesuaikan untuk pengoptimalan biaya berdasarkan lingkungan infrastruktur dan pola penggunaan dalam klaster mereka.

Pengontrol AWS untuk Kubernetes (ACK) adalah alat yang memungkinkan Anda mengelola layanan AWS secara langsung dari Kubernetes. ACK memudahkan pembuatan aplikasi Kubernetes yang dapat diskalakan dan sangat tersedia yang menggunakan layanan AWS. ACK menyediakan antarmuka Kubernetes yang konsisten untuk AWS, terlepas dari API layanan AWS.

Amazon ECR merupakan registri kontainer terkelola penuh yang menawarkan hosting dengan performa tinggi sehingga Anda dapat melakukan deployment citra dan artefak aplikasi dengan andal di mana pun. Anda dapat menarik citra dari Amazon ECR untuk menjalankan beban kerja Kubernetes di Amazon EKS.

Perlindungan EKS GuardDuty memungkinkan Amazon GuardDuty mendeteksi aktivitas mencurigakan dan potensi penyusupan klaster EKS Anda dengan menganalisis log audit Kubernetes. Pemantauan Runtime EKS Amazon GuardDuty mendeteksi ancaman runtime dari lebih dari 30 temuan keamanan untuk melindungi klaster EKS Anda. Pemantauan Runtime EKS menggunakan add-on EKS terkelola penuh yang menambahkan visibilitas ke dalam masing-masing aktivitas runtime kontainer, seperti akses file, eksekusi proses, dan koneksi jaringan. GuardDuty kini dapat mengidentifikasi kontainer tertentu dalam klaster EKS Anda yang berpotensi disusupi dan mendeteksi upaya untuk meningkatkan hak istimewa dari kontainer individu ke host Amazon EC2 yang mendasarinya dan lingkungan AWS yang lebih luas. Temuan Pemantauan Runtime EKS GuardDuty memberikan konteks metadata untuk mengidentifikasi potensi ancaman dan mengatasinya sebelum ancaman tersebut meningkat.

Anda dapat menggunakan Amazon EKS yang sama untuk menjalankan simpul pada infrastruktur yang di-hosting AWS di AWS Region, AWS Local Zone, dan AWS Wavelength Zone, atau di lingkungan on-premise Anda sendiri dengan AWS Outposts dan Simpul Hibrida Amazon EKS. AWS Outposts adalah infrastruktur yang dikelola AWS yang Anda jalankan di pusat data atau fasilitas lokasi bersama, sedangkan Simpul Hibrida Amazon EKS berjalan pada mesin virtual atau infrastruktur bare metal yang Anda kelola di lingkungan on-premise atau edge Anda. Jika Anda perlu menjalankan di lingkungan tertutup atau terisolasi, Anda dapat menggunakan Amazon EKS Anywhere, yang merupakan perangkat lunak manajemen Kubernetes yang didukung AWS yang berjalan pada infrastruktur yang Anda kelola. Dengan Amazon EKS Anywhere, Anda bertanggung jawab atas operasi siklus hidup klaster dan pemeliharaan klaster Amazon EKS Anywhere Anda. Konektor Amazon EKS dapat digunakan untuk melihat klaster Kubernetes apa pun dan sumber dayanya di konsol Amazon EKS. Amazon EKS Distro adalah distribusi AWS dari komponen Kubernetes yang mendasari yang menenagai semua penawaran Amazon EKS.

Simpul Hibrida Amazon EKS menyatukan manajemen Kubernetes di seluruh lingkungan cloud, on-premise, dan edge, yang memberi Anda fleksibilitas untuk menjalankan beban kerja di mana pun, sekaligus mendorong ketersediaan, skalabilitas, dan efisiensi yang lebih tinggi. Simpul ini menstandardisasi operasi dan peralatan Kubernetes di seluruh lingkungan dan terintegrasi secara native dengan layanan AWS untuk pemantauan, pencatatan, dan manajemen identitas terpusat. Simpul Hibrida EKS mengurangi waktu dan upaya yang diperlukan untuk mengelola Kubernetes di lingkungan on-premise dan edge dengan menurunkan ketersediaan dan skalabilitas bidang kontrol Kubernetes ke AWS. Simpul Hibrida EKS dapat berjalan pada infrastruktur Anda yang ada untuk mempercepat modernisasi tanpa investasi perangkat keras tambahan.

AWS Outposts, AWS Local Zone, dan AWS Wavelength Zone dapat digunakan untuk menjalankan aplikasi yang lebih dekat dengan pengguna akhir guna memenuhi persyaratan latensi rendah dan residensi data. Anda dapat menggunakan Amazon EKS untuk menjalankan simpul pada tipe infrastruktur AWS ini dengan klaster, fitur, dan alat Amazon EKS yang sama yang Anda gunakan untuk menjalankan aplikasi di AWS Region.

Amazon EKS Anywhere menyederhanakan manajemen blaster Kubernetes melalui otomatisasi tugas berat berulang yang tidak terdiferensiasi, seperti pengaturan infrastruktur dan operasi siklus hidup klaster Kubernetes di lingkungan on-premise dan edge. Amazon EKS Anywhere dibangun di atas API Klaster (CAPI) subproyek Kubernetes dan mendukung berbagai infrastruktur termasuk VMware vSphere, bare metal, Nutanix, Apache CloudStack, dan AWS Snow Family. Amazon EKS Anywhere dapat dijalankan di lingkungan terisolasi dan menawarkan integrasi opsional dengan layanan AWS regional untuk observabilitas dan manajemen identitas. Agar menerima dukungan untuk Amazon EKS Anywhere dan akses ke add-on Kubernetes yang dijual AWS, Anda dapat membeli Langganan Korporasi Amazon EKS Anywhere.

Anda dapat menggunakan Konektor Amazon EKS untuk mendaftarkan dan menghubungkan klaster Kubernetes yang sesuai ke AWS dan melihatnya di konsol Amazon EKS. Setelah klaster terhubung, Anda dapat melihat status, konfigurasi, dan beban kerja untuk klaster tersebut di konsol Amazon EKS. Anda dapat menggunakan fitur ini untuk melihat klaster yang terhubung di konsol Amazon EKS, tetapi Konektor Amazon EKS tidak mengaktifkan operasi manajemen atau mutasi untuk klaster yang terhubung melalui konsol Amazon EKS.

Amazon EKS Distro adalah distribusi AWS dari komponen Kubernetes yang mendasari yang menenagai semua penawaran Amazon EKS. Amazon EKS Distro mencakup komponen inti yang diperlukan untuk klaster Kubernetes yang berfungsi, seperti komponen bidang kontrol Kubernetes (etcd, kube-apiserver, kube-penjadwal, dan kube-manajer-pengontrol) dan komponen jaringan (CoreDNS, kube-proksi, dan plugin CNI). Amazon EKS Distro dapat digunakan untuk mengelola klaster Kubernetes secara mandiri dengan peralatan pilihan Anda.