Funzionalità di Amazon EKS

Con Amazon EKS hai accesso completo ai tipi di istanze EC2, offrendo flessibilità e consentendoti di fornire automaticamente l'elaborazione ottimale per il tuo carico di lavoro. Puoi acquistare elaborazione su richiesta, tramite piano di risparmio o Spot.

AWS Nitro System è una combinazione di hardware dedicato e hypervisor leggero per un'innovazione più rapida e una sicurezza avanzata.

AWS Graviton è una famiglia di processori progettata per offrire il miglior rapporto prezzo/prestazioni per i carichi di lavoro cloud in esecuzione in Amazon EC2.

Sfrutta la capacità EC2 inutilizzata nel cloud AWS, disponibile con uno sconto fino al 90% rispetto ai prezzi on-demand. Impiega le istanze Spot per diverse applicazioni stateless, flessibili e con tolleranza ai guasti, come ad esempio Big Data, carichi di lavoro con container, integrazione e distribuzione continua, server Web, high performance computing (HPC) e carichi di lavoro di test e sviluppo.

EKS supporta l'uso di AWS Fargate per l'esecuzione delle applicazioni Kubernetes con elaborazione serverless. Fargate evita di effettuare il provisioning e gestire i server, permettendoti di specificare e pagare solo le risorse utilizzate per ciascuna applicazione, così da migliorare anche la sicurezza isolando l'applicazione tramite la progettazione.

I cluster EKS vengono eseguiti in un Amazon VPC, consentendoti di utilizzare i tuoi gruppi di sicurezza VPC e le liste di controllo degli accessi di rete (ACL). Non viene condivisa con i clienti nessuna risorsa di calcolo, il che fornisce un elevato livello di isolamento per costruire applicazioni sicure e affidabili. EKS adotta l'interfaccia di rete del container Amazon VPC (CNI) per permettere ai pod Kubernetes di ricevere indirizzi IP dal VPC. Amazon EKS utilizza il motore di policy di rete Project Calico per fornire policy granulari di rete da impiegare con i carichi di lavoro di Kubernetes. Utilizza l'API della policy di rete Kubernetes per controllare l'accesso in base al servizio.

Amazon Elastic Kubernetes Service (EKS) supporta IPv6, permettendo ai clienti di scalare su Kubernetes ben oltre i limiti dello spazio di indirizzi IPv4 privati. Con il supporto di EKS per IPv6, ai pod viene assegnato solo un indirizzo IPv6 instradabile a livello globale, permettendoti di dimensionare le applicazioni nel cluster senza consumare lo spazio limitato di indirizzi IPv4 privati. Questo indirizzo IPv6 instradabile a livello globale può essere utilizzato per comunicare direttamente con qualsiasi endpoint IPv6 nel Amazon VPC, nella rete on-premise, o nell'Internet pubblico. Inoltre, EKS configura le reti in modo che i pod possano ancora comunicare con gli endpoint basati su IPv4 all'esterno del cluster, consentendo di adottare i vantaggi di IPv6 utilizzando Kubernetes senza che venga eseguita la migrazione a IPv6 di tutti i servizi dipendenti implementati nell'organizzazione.

Amazon EKS supporta l'utilizzo di Elastic Load Balancing, inclusi Application Load Balancer (ALB), Network Load Balancer (NLB) e Classic Load Balancer. Puoi eseguire il bilanciamento del carico del cluster Kubernetes standard o qualsiasi controller di ingresso supportato da Kubernetes con il tuo cluster Amazon EKS.

Amazon VPC Lattice è un servizio di rete di applicazioni completamente gestito integrato direttamente nell'infrastruttura di rete AWS che puoi utilizzare per connettere, proteggere e monitorare i tuoi servizi su più account e cloud privati virtuali (VPC). Con Amazon EKS puoi sfruttare Amazon VPC Lattice tramite l'uso di AWS Gateway API Controller, un'implementazione dell'API Kubernetes Gateway. Utilizzando Amazon VPC Lattice, puoi configurare la connettività tra cluster con semantica Kubernetes standard in modo semplice e coerente.

EKS Pod Identity semplifica il lavoro dei clienti nella configurazione delle applicazioni sui cluster EKS per accedere ai servizi AWS. Gli amministratori del cluster EKS ottengono un flusso di lavoro semplificato per ottenere le credenziali IAM necessarie per l'autenticazione delle applicazioni Kubernetes per accedere a risorse AWS come bucket S3, tabelle DynamoDB e altro ancora. EKS Pod Identity semplifica l'utilizzo dei ruoli IAM su più cluster e semplifica la gestione delle policy IAM supportando il riutilizzo delle policy tra i ruoli IAM.

Amazon EKS integra Kubernetes RBAC (il sistema di controllo degli accessi basato sui ruoli nativi per Kubernetes) con AWS IAM. Puoi assegnare ruoli RBAC direttamente a ciascuna entità IAM, consentendo il controllo granulare delle autorizzazioni di accesso sui nodi del piano di controllo Kubernetes.

Amazon EKS è certificato da vari programmi di conformità per applicazioni regolamentate e sensibili. Amazon EKS è conforme agli standard SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF ed è un servizio idoneo all'HIPAA.

Amazon EKS è compatibile con la verifica delle firme delle immagini dei container per consentire l'implementazione di carichi di lavoro di container con immagini e artefatti approvati. Prima di implementare le immagini nei cluster Amazon EKS, puoi verificare le immagini (o qualsiasi altro artefatto OCI come Software Bill of Materials) firmate da AWS Signer, una soluzione di firma completamente gestita. AWS supporta soluzioni di firma e verifica delle immagini basate su open source in modo da poter firmare facilmente gli artefatti archiviati nel registro e verificarli utilizzando policy-as-code o controller di ammissione open source.

Amazon EKS semplifica l'aggiornamento di cluster in esecuzione all'ultima versione di Kubernetes senza la necessità di gestire il processo di aggiornamento. Gli aggiornamenti della versione di Kubernetes vengono effettuati in loco, eliminando la necessità di creare nuovi cluster o effettuare la migrazione delle applicazioni a un nuovo cluster. Poiché le nuove versioni di Kubernetes sono rilasciate e convalidate per l'uso con Amazon EKS, supporteremo sempre tre versioni stabili di Kubernetes come parte del processo di aggiornamento. Puoi avviare l'installazione della nuova versione e rivedere lo stato dell'aggiornamento in corso tramite SDK, CLI o AWS Console.

Amazon EKS è completamente compatibile con gli strumenti della community Kubernetes e supporta i componenti aggiuntivi Kubernetes più diffusi. Sono inclusi CoreDNS, che crea un servizio DNS per il cluster, l'interfaccia utente basata sul Web del pannello di controllo di Kubernetes e lo strumento a riga di comando kubectl, che aiutano ad accedere e gestire il cluster su Amazon EKS. Per maggiori informazioni, consulta la pagina GitHub degli strumenti della community Kubernetes.

Amazon EKS offre una serie curata di software Kubernetes (noti anche come componenti aggiuntivi), che forniscono funzionalità operative chiave per i cluster Kubernetes e l'integrazione con vari servizi AWS. Questi componenti aggiuntivi includono software operativi come CoreDNS, che abilita le funzionalità DNS del cluster, e kube-proxy, che abilita le funzionalità di rete dei servizi all'interno del cluster Kubernetes. Inoltre, i componenti aggiuntivi includono software operativo come Amazon VPC CNI, che abilita funzionalità di rete pod tramite l'integrazione con Amazon VPC, nonché driver CSI che consentono l'integrazione con Amazon Elastic Block Storage (Amazon EBS), Amazon Elastic File System (Amazon EFS) e Amazon Simple Storage Service (Amazon S3). Inoltre, i componenti aggiuntivi includono agenti di osservabilità e sicurezza che consentono l'integrazione con diversi servizi AWS.

Amazon EKS consente l'installazione, la gestione e la configurazione di componenti aggiuntivi tramite l'API EKS, la Console di gestione AWS, l'interfaccia della linea di comando AWS (AWS CLI), eksctl, AWS CloudFormation e strumenti infrastructure as code (IaC) di terze parti. Tutti i componenti aggiuntivi Amazon EKS di AWS includono le patch di sicurezza e le correzioni di bug più recenti e sono convalidati da AWS per funzionare con Amazon EKS. Ciò garantisce che i cluster Amazon EKS siano costantemente sicuri e stabili, riducendo la quantità di lavoro richiesta per installare, configurare e aggiornare i componenti aggiuntivi. Per ulteriori informazioni sui componenti aggiuntivi di AWS, consulta la guida per l'utente di EKS.

Amazon EKS offre un'esperienza di gestione unificata per trovare, selezionare, installare, gestire e configurare software operativo Kubernetes di terze parti (componenti aggiuntivi) di fornitori di software indipendenti su cluster EKS. Ciò è possibile tramite l'uso dell'API EKS, della Console di gestione AWS, dell'AWS CLI, eksctl, AWS CloudFormation e degli strumenti IaC di terze parti utilizzati anche per gestire i componenti aggiuntivi EKS da AWS. Questo aiuta a semplificare l'esperienza di gestione per trovare, sottoscrivere e implementare componenti aggiuntivi Kubernetes di terze parti che forniscono funzionalità operative tra cui osservabilità, mesh di servizi, GitOps e archiviazione su cluster EKS. I componenti aggiuntivi di terze parti provengono da AWS Marketplace, che analizza continuamente il software alla ricerca di vulnerabilità ed esposizioni comuni (CVE). Vengono presentate solo le versioni aggiuntive compatibili con le diverse versioni di Kubernetes, riducendo il sovraccarico necessario per convalidare la compatibilità degli add-on. La selezione di questi componenti aggiuntivi tramite EKS offre gli stessi vantaggi di qualsiasi altro prodotto in AWS Marketplace, tra cui fatturazione consolidata, opzioni di pagamento flessibili e prezzi più bassi per i contratti a lungo termine. Per ulteriori informazioni sui componenti aggiuntivi di AWS, consulta la guida per l'utente di EKS.

Amazon Managed Service for Prometheus fornisce un servizio gestito da AWS scalabile e sicuro per Prometheus open source. È possibile utilizzare il linguaggio di interrogazione Prometheus (PromQL) per monitorare le prestazioni dei carichi di lavoro containerizzati senza gestire l'infrastruttura sottostante per l'acquisizione, l'archiviazione e l'interrogazione delle metriche operative. Puoi raccogliere le metriche Prometheus da Amazon EKS utilizzando AWS Distro per OpenTelemetry o i server Prometheus come agenti di raccolta. Amazon Managed Service for Prometheus fornisce uno scraper completamente gestito e senza agente per acquisire automaticamente le metriche dai tuoi cluster Amazon EKS. Lo scraping estrae automaticamente le metriche dagli endpoint compatibili con Prometheus.

Approfondimenti sui container Amazon CloudWatch è un servizio di monitoraggio e osservabilità completamente gestito che offre a ingegneri DevOps, sviluppatori, ingegneri dell'affidabilità dei siti (SRE) e responsabili IT una visibilità immediata sulle loro applicazioni containerizzate e sugli ambienti di microservizi. Con Approfondimenti sui container Amazon CloudWatch, puoi monitorare, isolare e diagnosticare i problemi nei tuoi cluster EKS con il minimo sforzo. Fornisce telemetria dell'infrastruttura come CPU, memoria, rete e utilizzo del disco per cluster, servizi e pod sotto forma di metriche e registri che possono essere facilmente visualizzati nella console CloudWatch.

Puoi ottenere una migliore osservabilità per il tuo cluster Amazon EKS con il componente aggiuntivo Amazon CloudWatch Observability EKS. L'add-on Amazon EKS offre una migliore osservabilità nel tuo cluster Amazon EKS. Questo componente aggiuntivo installa l'agente CloudWatch e Fluent Bit, fornendoti informazioni dettagliate sui log dell'infrastruttura e dei container. L'agente CloudWatch invia le metriche chiave dell'infrastruttura dai nodi del cluster a CloudWatch. Ciò consente di monitorare CPU, rete, disco e altre metriche dei nodi di basso livello. Fluent Bit invia i log dei container dal cluster a CloudWatch Logs. Questo ti dà informazioni dettagliate sui log delle applicazioni e del sistema dei tuoi contenitori.

Amazon EKS è integrato con AWS CloudTrail per offrire visibilità nelle operazioni di gestione di EKS, inclusa la cronologia di verifica. È possibile utilizzare CloudTrail per visualizzare le chiamate API effettuate verso l'API Amazon EKS. Amazon EKS fornisce anche i log del piano di controllo Kubernetes ad Amazon CloudWatch per analisi, debug e verifica.

Amazon EKS aggiunge automaticamente un tag di allocazione dei costi di AWS a ogni istanza EC2 che si unisce a un cluster. Ciò ti libera dal dover applicare una policy di assegnazione tag personalizzata all'interno dell'organizzazione per ottenere informazioni dettagliate sui costi a livello di cluster. Dopo aver attivato il tag di allocazione dei costi per il nome del cluster EKS nella Console AWS per la fatturazione, puoi utilizzare i report sui costi e sull'utilizzo di AWS per tenere traccia dei costi EC2 associati ai cluster EKS.

Amazon EKS supporta Kubecost che ti consente di monitorare i costi suddivisi per risorse Kubernetes inclusi pod, nodi, spazi dei nomi ed etichette. Gli amministratori della piattaforma Kubernetes e i responsabili finanziari possono utilizzare Kubecost per visualizzare una ripartizione degli addebiti associati ad Amazon EKS, allocare i costi ed eseguire un riaddebito alle unità organizzative come i team delle applicazioni. In questo modo puoi fornire ai team interni e alle unità aziendali dati sui costi trasparenti e accurati basati sulla loro fattura AWS effettiva e ottenere consigli personalizzati per l'ottimizzazione dei costi in base all'ambiente dell'infrastruttura e ai modelli di utilizzo all'interno dei loro cluster.

I controller AWS per Kubernetes (ACK) sono strumenti che ti consentono di gestire direttamente i servizi AWS da Kubernetes. ACK semplifica la creazione di applicazioni Kubernetes scalabili e ad alta disponibilità che utilizzano i servizi AWS. ACK fornisce un'interfaccia Kubernetes coerente per AWS, indipendentemente dall'API del servizio AWS.

Amazon ECR è un registro del container completamente gestito che offre hosting ad alte prestazioni, in modo da poter implementare in modo affidabile immagini e artefatti di applicazioni ovunque. Puoi estrarre immagini da Amazon ECR per eseguire carichi di lavoro Kubernetes su Amazon EKS.

Protezione di GuardDuty EKS consente ad Amazon GuardDuty di rilevare attività sospette e potenziali compromissioni dei tuoi cluster EKS analizzando i log di controllo di Kubernetes. Amazon GuardDuty EKS Runtime Monitoring rileva le minacce di runtime da oltre 30 risultati di sicurezza per proteggere i tuoi cluster EKS. Il monitoraggio del runtime di EKS utilizza un componente aggiuntivo EKS completamente gestito che aggiunge visibilità alle attività di runtime dei singoli container, come l'accesso ai file, l'esecuzione dei processi e le connessioni di rete. Ora GuardDuty può identificare container specifici all'interno dei cluster EKS potenzialmente compromessi e di rilevare i tentativi di trasferimento dei privilegi da un singolo container all'host Amazon EC2 sottostante e all'ambiente AWS più ampio. I risultati del monitoraggio del runtime GuardDuty EKS forniscono un contesto di metadati per identificare potenziali minacce e contenerle prima che peggiorino.

Puoi utilizzare lo stesso Amazon EKS per eseguire nodi su un'infrastruttura ospitata da AWS nelle regioni AWS, nelle zone locali AWS, nelle zone AWS Wavelength o nei tuoi ambienti on-premises con AWS Outposts e nodi ibridi Amazon EKS. AWS Outposts è un'infrastruttura gestita ada AWS che esegui nei tuoi data center o strutture di co-location, mentre i nodi ibridi Amazon EKS vengono eseguiti su macchine virtuali o infrastrutture bare metal gestite nei tuoi ambienti on-premises o edge. Se hai bisogno di lavorare in ambienti isolati o con air gap, puoi usare Amazon EKS Anywhere, un software di gestione Kubernetes e supportato da AWS che viene eseguito sull'infrastruttura che gestisci. Con Amazon EKS Anywhere, sei responsabile delle operazioni del ciclo di vita dei cluster e della manutenzione dei tuoi cluster Amazon EKS Anywhere. Amazon EKS Connector può essere utilizzato per visualizzare qualsiasi cluster Kubernetes e le relative risorse nella console Amazon EKS. Amazon EKS Distro è la distribuzione AWS dei componenti Kubernetes sottostanti che alimentano tutte le offerte Amazon EKS.

I nodi ibridi Amazon EKS unificano la gestione di Kubernetes in ambienti cloud, on-premises ed edge, offrendoti la flessibilità necessaria per eseguire i tuoi carichi di lavoro ovunque, aumentando al contempo disponibilità, scalabilità ed efficienza. Standardizza le operazioni e gli strumenti di Kubernetes in tutti gli ambienti e si integra nativamente con i servizi AWS per il monitoraggio centralizzato, la registrazione e la gestione delle identità. I nodi ibridi EKS riducono il tempo e gli sforzi necessari per la gestione di Kubernetes on-premises e all'edge trasferendo la disponibilità e la scalabilità del piano di controllo di Kubernetes su AWS. I nodi ibridi EKS possono essere eseguiti sull'infrastruttura esistente per accelerare la modernizzazione senza investimenti hardware aggiuntivi.

AWS Outposts, Zone locali AWS e Zone AWS Wavelength possono essere utilizzati per eseguire applicazioni più vicino agli utenti finali per soddisfare i requisiti di bassa latenza e residenza dei dati. Puoi usare Amazon EKS per eseguire nodi su questi tipi di infrastruttura AWS con gli stessi cluster, funzionalità e strumenti Amazon EKS che usi per eseguire applicazioni nelle regioni AWS.

Amazon EKS Anywhere semplifica la gestione dei cluster Kubernetes attraverso l'automazione di attività pesanti indifferenziate come la configurazione dell'infrastruttura e le operazioni del ciclo di vita dei cluster Kubernetes negli ambienti on-premises ed edge. Amazon EKS Anywhere è basato sull'API Cluster (CAPI) del sottoprogetto Kubernetes e supporta una vasta gamma di infrastrutture tra cui VMware vSphere, bare metal, Nutanix, Apache CloudStack e AWS Snow Family. Amazon EKS Anywhere può essere eseguito in ambienti air-gapped e offre integrazioni opzionali con i servizi AWS regionali per l'osservabilità e la gestione delle identità. Per ricevere supporto per Amazon EKS Anywhere e accedere ai componenti aggiuntivi Kubernetes forniti da AWS, puoi acquistare gli abbonamenti Amazon EKS Anywhere Enterprise.

Puoi utilizzare Amazon EKS Connector per registrare e connettere qualsiasi cluster Kubernetes conforme ad AWS e visualizzarlo nella console Amazon EKS. Dopo la connessione di un cluster, puoi visualizzarne lo stato, la configurazione e i carichi di lavoro nella console Amazon EKS. Puoi utilizzare questa funzionalità per visualizzare i cluster connessi nella console Amazon EKS, ma Amazon EKS Connector non abilita le operazioni di gestione o mutazione dei cluster connessi tramite la console Amazon EKS.

Amazon EKS Distro è la distribuzione AWS dei componenti Kubernetes sottostanti che alimentano tutte le offerte Amazon EKS. Include i componenti principali necessari per un cluster Kubernetes funzionante, come i componenti del piano di controllo Kubernetes (etcd, kube-apiserver, kube-scheduler e kube-controller-manager) e i componenti di rete (plug-in CoreDNS, kube-proxy e CNI). Amazon EKS Distro può essere utilizzato per gestire autonomamente i cluster Kubernetes con strumenti a tua scelta.