Amazon EKS 是什么? - Amazon EKS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EKS 是什么?

Amazon EKS 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes,而无需安装、操作和维护您自己的 Kubernetes 控制层面或节点。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。

Amazon EKS 跨多个可用区运行 Kubernetes 控制层面实例以确保高可用性。Amazon EKS 可以自动检测和替换运行状况不佳的控制层面实例,并为它们提供自动版本升级和修补。

Amazon EKS 与许多 AWS 服务集成以便为您的应用程序提供可扩展性和安全性,包括:

  • 用于容器镜像的 Amazon ECR

  • 用于负载分配的 Elastic Load Balancing

  • 用于身份验证的 IAM

  • 用于隔离的 Amazon VPC

Amazon EKS 运行最新版本的开源 Kubernetes 软件,因此您可以使用 Kubernetes 社区中的所有现有插件和工具。在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容,无论此类环境是在本地数据中心还是在公有云中运行都是如此。这意味着,您可以轻松地将任何标准 Kubernetes 应用程序迁移到 Amazon EKS,而无需修改任何代码。

Amazon EKS 控制层面架构

Amazon EKS 为每个集群运行一个单租户 Kubernetes 控制层面,控制层面基础设施不在集群或 AWS 账户之间共享。

此控制层面包含至少两个 API 服务器节点和三个跨区域内可用区的运行的 etcd 节点。Amazon EKS 会自动检测并替换运行状况不佳的控制层面实例,并根据需要跨区域中的可用区重启它们。Amazon EKS 利用 AWS 区域的架构以保持高可用性。因此,Amazon EKS 能够提供确保 API 服务器终端节点可用性的 SLA

Amazon EKS 使用 Amazon VPC 网络策略来将控制层面组件之间的流量限制到一个集群内。除非通过 Kubernetes RBAC 策略授权,否则,集群的控制层面组件无法查看或接收来自其他集群或其他 AWS 账户的通信。

这个安全且高度可用的配置让 Amazon EKS 成为生产工作负载的可靠的建议配置。

Amazon EKS 是如何工作的?


    Amazon EKS 的工作原理

Amazon EKS 入门是很轻松的:

  1. 在 Amazon EKS中或使用 AWS 管理控制台 或其中一个 AWS CLI AWS 创建 SDKs 集群。

  2. 启动向 Amazon EKS 集群注册的托管或自管理节点。我们为您提供了一个可自动配置您的节点的 AWS CloudFormation 模板。如果您不需要管理节点,也可以将应用程序部署到 AWS Fargate。

  3. 当您的集群准备就绪时,您可以配置常用 Kubernetes 工具(例如 kubectl )以与集群通信。

  4. 像在任何其他 Kubernetes 环境中一样在 Amazon EKS 集群上部署和管理应用程序。

要创建您的第一个集群及其关联资源,请参阅Amazon EKS 入门

Pricing

集群包含控制层面以及运行 Pod 的 Amazon EKS 或 Amazon EC2 计算。AWS Fargate有关控制层面定价的更多信息,请参阅 Amazon EKS 定价。和 Amazon EC2 均提供:Fargate

  • 按需实例 – 为您在使用的第二个实例付费,无需长期购买或预付款。有关更多信息,请参阅 Amazon EC2 按需定价AWS Fargate 定价

  • Savings Plans – 可以通过承诺在 1 年或 3 年期限内保持一致的使用量(以美元/小时为单位)来降低成本。有关更多信息,请参阅使用 Savings Plans 定价