什么是 Amazon EKS? - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

什么是 Amazon EKS?

Amazon Elastic Kubernetes Service(Amazon EKS)是一项托管式的 Kubernetes 服务,让您无需在亚马逊云科技(Amazon)云端和自己的数据中心中运行和维护 Kubernetes 集群的可用性和可扩展性。Kubernetes 是一个开源系统,可自动完成容器化应用程序的管理、扩缩和部署。要开始操作,请参阅《Amazon EKS 用户指南》中的快速入门:部署 Web 应用程序并存储数据页面。

Amazon EKS 的功能

完全托管式的 Kubernetes

Amazon EKS 提供可扩展且高度可用的 Kubernetes 控制面板,跨多个 Amazon 可用区(AZ)运行。Amazon EKS 会自动管理 Kubernetes API 服务器和 etcd 持久层的可用性和可扩展性。Amazon EKS 跨多个可用区运行 Kubernetes 控制面板以确保高可用性,并自动检测和替换运行不正常的控制面板节点。

Amazon EKS 自动模式可完全自动管理 Amazon 上有关计算、存储和联网的 Kubernetes 集群基础设施。通过自动预置基础设施、选择最佳计算实例、动态扩展资源、持续优化成本、修补操作系统以及与 Amazon 安全服务集成,简化了 Kubernetes 的管理。

Kubernetes 兼容性与支持

Amazon EKS 运行上游 Kubernetes 且经认证符合 Kubernetes 要求,因此您可以使用来自 Kubernetes 社区的所有现有插件和工具。在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容,而无论是在本地数据中心还是在公有云中运行。因此您无需进行代码重构,即可轻松将任何标准 Kubernetes 应用程序迁移到 Amazon EKS。Amazon EKS 支持 Kubernetes 版本的时间长于上游支持的时间。从 Kubernetes 次要版本在 Amazon EKS 中发布之日起,标准支持期为 14 个月;Kubernetes 次要版本的扩展支持在此基础上提供额外 12 个月的支持(每个版本总计 26 个月)。请参阅了解 EKS 上的 Kubernetes 版本生命周期了解更多信息。

机器学习

Amazon EKS 已成为在云端部署和管理 AI/ML 工作负载的基石。Amazon EKS 能够处理复杂的资源密集型任务,为运行人工智能/机器学习模型提供了可扩展且灵活的基础,从而成为旨在充分利用机器学习潜力的组织的理想选择。无论是在训练需要大量计算能力的大型语言模型,还是部署需要处理不可预测流量模式的推理管道,Amazon EKS 都能实现有效纵向扩展和缩减,从而优化资源使用和成本。Amazon EKS 支持多种计算选项,包括 GPU 驱动的实例和 Amazon Neuron,从而满足高性能训练和低延迟推理的需要,确保模型在生产环境中高效运行。有关更多信息,请参阅 Amazon EKS 上的机器学习概述

混合部署

您可以在 Amazon 区域Amazon Local ZonesAmazon Wavelength Zones 中由 Amazon 托管的基础设施上,或者通过 Amazon OutpostsAmazon EKS 混合节点功能在自己的本地环境中,使用相同的 Amazon EKS 集群运行节点。AmazonOutposts 是您在自己的数据中心或托管设施中运行的 Amazon 托管式基础设施,Amazon EKS 混合节点功能则在您在本地或边缘环境中管理的虚拟机或裸机基础设施上运行。如果您需要在隔离或气隙环境中运行,则可以使用 Amazon EKS Anywhere,这是一款由 Amazon 提供支持并且在您管理的基础设施上运行的 Kubernetes 管理软件。使用 Amazon EKS Anywhere 时,您负责集群生命周期操作和 Amazon EKS Anywhere 集群的维护。Amazon EKS 连接器可用于在 Amazon EKS 控制台中查看任何 Kubernetes 集群及其资源。Amazon EKS Distro 是支持所有 Amazon EKS 产品的底层 Kubernetes 组件的 Amazon 发行版。

计算

您可以将各种 Amazon EC2 实例类型和 Amazon 创新(例如 Nitro 和 Graviton)与 Amazon EKS 结合使用,从而优化工作负载的计算。您可以将按需型实例或竞价型实例以及节省计划与您用于 Amazon EKS 集群的计算结合使用。请参阅使用节点来管理计算资源了解更多信息。

联网

Amazon EKS 与 Amazon VPC 集成,从而让您能够将自己的 Amazon VPC 安全组和网络访问控制列表(ACL)用于 Amazon EKS 集群。Amazon EKS 提供 Amazon VPC 容器网络接口(CNI)功能,让 Kubernetes 容器组能够直接从 VPC 接收 IP 地址。Amazon EKS 支持将 IPv4 和 IPv6 用于工作负载,以及将双栈端点用于 Amazon EKS API 和 Kubernetes API。您可以使用由 Amazon 负载均衡器控制器管理的应用程序负载均衡器(ALB)和网络负载均衡器(NLB),来满足应用程序入口管理和负载均衡的需要。您还可以使用 Amazon VPC Lattice 这种直接在 Amazon 联网基础设施中内置的托管式应用程序联网服务,以简单且一致的方式实现使用标准 Kubernetes 语义的跨集群连接。请参阅为 Amazon EKS 集群配置网络了解更多信息。

安全性

Amazon EKS 与 Amazon Identity and Access Management(IAM)集成,助您保护集群和应用程序。Amazon EKS 可以轻松将 Amazon IAM 权限映射到 Kubernetes 基于角色的访问控制(RBAC)。您可以将 Amazon IAM 用于 Amazon EKS 集群访问管理的集群身份验证和授权,访问集群上运行的操作软件,以及使用 Amazon EKS 容器组身份向其他 Amazon 服务授予精细应用程序访问权限。Amazon EKS 已通过有关受监管和敏感应用程序的多个合规计划认证。Amazon EKS 符合 SOCPCIISOFedRAMP-ModerateIRAPC5K-ISMSENS HighOSPARHITRUST CSF 标准,并且是一项符合 HIPAA 要求的服务。请参阅了解 Amazon EKS 中的访问控制工作原理了解更多信息。

可观察性

Amazon EKS 与 Amazon Managed Service for Prometheus(AMP)、Amazon CloudWatch、Amazon CloudTrail 和 Amazon GuardDuty 集成,提供监控、日志记录和审计功能。您还可以直接在 Amazon EKS 控制台中查看 Amazon EKS 集群的性能见解。您可以使用 AMP 无代理抓取程序或 Amazon Distro for OpenTelemetry 附加组件,来监控和收集集群、基础设施和应用程序的日志。您可以使用 Amazon CloudWatch Container Insights、CloudWatch 可观测性代理附加组件和 Amazon EKS 控制面板日志记录功能,来监控集群、基础设施和应用程序,收集日志并分析问题。Amazon EKS 还与 Amazon CloudTrail 集成以进行集群 API 活动审计,并与 Amazon GuardDuty 集成以进行审计日志威胁分析和运行时威胁检测。请参阅监控集群性能并查看日志了解更多信息。

存储

您可以在 Amazon EKS 中使用多种 Amazon 存储服务,来满足应用程序的存储需求。通过由 Amazon 支持的各种容器存储接口(CSI)驱动程序,您可以轻松使用 Amazon EBS、Amazon S3、Amazon EFS、Amazon FSX 和 Amazon File Cache 来满足 Amazon EKS 上所运行应用程序的存储需求。请参阅存储集群的应用程序数据了解更多信息。

附加组件

Amazon EKS 提供了一系列由 Amazon 提供的精选 Kubernetes 软件,也称为 Amazon EKS 附加组件,为 Kubernetes 集群提供关键操作功能并与各种 Amazon 服务集成,满足集群和容器联网、负载均衡、存储、可观测性和安全等方面的需要。Amazon EKS 提供了统一的管理体验,让您可以在 Amazon EKS 集群上查找、选择、安装、管理和配置来自独立软件供应商的第三方 Kubernetes 操作软件(附加组件)。请参阅Amazon EKS 附加组件了解更多信息。

管理界面

Amazon EKS 支持一系列可用于预置、管理和维护集群的接口,包括 Amazon EKS 控制台、Amazon EKS API/SDK、CDK、Amazon CLI、eksctl CLI、Amazon CloudFormation 和 Terraform 等。您还可以使用 Amazon Controllers for Kubernetes(ACK),通过 Kubernetes 接口在 Kubernetes 环境中预置和管理 Amazon 服务。ACK 让您可以利用 Amazon 服务,轻松构建可扩展且高度可用的 Kubernetes 应用程序。请参阅开始使用 Amazon EKS了解更多信息。

操作系统

Amazon EKS 支持多种操作系统,您可以将预构建的、Amazon EKS 优化型亚马逊机器映像(AMI)作为计算节点的基础映像。Amazon EKS 维护适用于 Amazon Linux 2、Amazon Linux 2023、Bottlerocket、Windows 的优化型映像,此外还提供由 Canonical 维护的 Ubuntu 映像。您还可以自带适用于其他操作系统的自定义 AMI。适用于 Amazon Linux 的 Amazon EKS AMI 内置支持 NVIDIA 和 Amazon Neuron 加速实例类型。请参阅使用预先构建的优化型映像创建节点了解更多信息。

Amazon EKS 定价

Amazon EKS 的定价包括基于 Kubernetes 集群版本支持的每集群定价、Amazon EKS 自动模式定价以及 Amazon EKS 混合节点功能的每 vCPU 定价。使用 Amazon EKS 时,您需要为在 Kubernetes Worker 节点上运行应用程序所使用的 Amazon 资源单独付费。例如,假设您将 Kubernetes Worker 节点作为具有 Amazon EBS 卷和公有 IPv4 地址的 Amazon EC2 实例运行,则需要为 Amazon EC2 实例容量、Amazon EBS 卷容量以及 Amazon VPC 的 IPv4 地址付费。请访问您用于 Kubernetes 应用程序的 Amazon 服务的相应定价页面,了解详细定价信息。

📝 在 GitHub 上编辑此页面