帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
什么是 Amazon EKS?
Amazon Elastic Kubernetes Service(Amazon EKS)是运行 Kubernetes
Amazon EKS 简化了 Kubernetes 集群的构建、保护和维护过程。在提供充分的资源来满足高峰需求方面,比自行维护数据中心更经济高效。使用 Amazon EKS 的方法主要有两种,具体如下:
-
EKS 标准模式:当您使用 EKS 创建集群时,Amazon 负责管理 Kubernetes 控制面板
。为确保集群正常运行所需的节点管理、工作负载调度、Amazon 云集成以及控制面板信息的存储和扩展等组件,都由服务自动为您处理。 -
EKS 自动模式:使用 EKS 自动模式功能时,EKS 的控制范围将扩展到管理节点
(Kubernetes 数据面板)。通过自动预置基础设施、选择最佳计算实例、动态扩展资源、持续优化成本、修补操作系统以及与 Amazon 安全服务集成,简化了 Kubernetes 的管理。
下图演示了 Amazon EKS 会如何根据您选择的集群创建方法,将 Kubernetes 集群与 Amazon 云集成:
Amazon EKS 有助您加快投产速度,提高性能、可用性和韧性,以及增强系统安全性。有关更多信息,请参阅 Amazon Elastic Kubernetes Service
Amazon EKS 的功能
Amazon EKS 提供以下高级功能:
- 管理界面
-
EKS 支持多个可用于预置、管理和维护集群的接口,包括 Amazon Web Services Management Console、Amazon EKS API/SDK、CDK、Amazon CLI、eksctl CLI、Amazon CloudFormation 和 Terraform 等。有关更多信息,请参阅开始使用 Amazon EKS 和使用 Amazon EKS 集群组织工作负载。
- 访问控制工具
-
EKS 依赖 Kubernetes 和 Amazon Identity and Access Management(Amazon IAM)功能,来进行用户和工作负载的访问权限管理。有关更多信息,请参阅向 IAM 用户和角色授予对 Kubernetes API 的访问权限 和使用 Kubernetes 服务账户授予 Kubernetes 工作负载访问 Amazon 的权限。
- 计算资源
-
对于计算资源,EKS 支持将各种 Amazon EC2 实例类型和 Amazon 创新(例如 Nitro 和 Graviton)与 Amazon EKS 结合使用,从而优化工作负载的计算。有关更多信息,请参阅 使用节点来管理计算资源。
- 存储
-
EKS 自动模式使用 EBS 卷自动创建存储类。借助容器存储接口(CSI)驱动程序,您还可以使用 Amazon S3、Amazon EFS、Amazon FSX 和 Amazon File Cache 来满足应用程序存储需求。有关更多信息,请参阅存储集群的应用程序数据。
- 安全性
-
采用责任共担模式,因为这与 Amazon EKS 中的安全性有关。有关更多信息,请参阅安全最佳实践、基础设施安全性和 Kubernetes 安全性。
- 监控工具
-
可使用可观测性控制面板来监控 Amazon EKS 集群。监控工具包括 Prometheus、CloudWatch、Cloudtrail 和 ADOT Operator。有关控制面板、指标服务器和其他工具的更多信息,请参阅 EKS 集群成本和 Kubernetes 指标服务器。
- Kubernetes 兼容性与支持
-
Amazon EKS 已通过 Kubernetes 符合性认证,因此无需重构即可部署与 Kubernetes 兼容的应用程序,并且可以使用 Kubernetes 社区工具和插件。EKS 为 Kubernetes 提供标准支持和扩展支持。有关更多信息,请参阅 了解 EKS 上的 Kubernetes 版本生命周期。
相关服务
可与 Amazon EKS 结合使用的服务
可以将其他 Amazon 服务与使用 Amazon EKS 部署的集群一起使用:
- Amazon EC2
-
使用 Amazon EC2 获得可扩展的按需型计算容量。
- Amazon EBS
-
使用 Amazon EBS 挂载可扩展的高性能块存储资源。
- Amazon ECR
-
使用 Amazon ECR 安全地存储容器映像。
- Amazon CloudWatch
-
使用 Amazon CloudWatch 实时监控 Amazon 资源和应用程序。
- Amazon Prometheus
-
使用 Amazon Managed Service for Prometheus 跟踪容器化应用程序的指标。
- Elastic Load Balancing
-
使用弹性负载均衡在多个目标之间分配传入的流量。
- Amazon GuardDuty
-
使用 Amazon GuardDuty 检测 EKS 集群面临的威胁。
- Amazon 韧性监测中心
-
使用 Amazon 韧性监测中心评估 EKS 集群的韧性。
Amazon EKS 定价
Amazon EKS 的定价包括基于 Kubernetes 集群版本支持的每集群定价、Amazon EKS 自动模式定价以及 Amazon EKS 混合节点功能的每 vCPU 定价。
使用 Amazon EKS 时,您需要为在 Kubernetes Worker 节点上运行应用程序所使用的 Amazon 资源单独付费。例如,假设您将 Kubernetes Worker 节点作为具有 Amazon EBS 卷和公有 IPv4 地址的 Amazon EC2 实例运行,则需要为 Amazon EC2 实例容量、Amazon EBS 卷容量以及 Amazon VPC 的 IPv4 地址付费。
请访问您用于 Kubernetes 应用程序的 Amazon 服务的相应定价页面,了解详细定价信息。
-
对于 Amazon EKS 集群、Amazon EKS 自动模式和 Amazon EKS 混合节点功能定价,请参阅 Amazon EKS 定价
。 -
对于 Amazon EC2 定价,请参阅 Amazon EC2 按需型定价
和 Amazon EC2 竞价型定价 。 -
对于 Amazon Fargate 定价,请参阅 Amazon Fargate 定价
。 -
您可以将自己的节省计划用于在 Amazon EKS 集群中使用的计算。有关更多信息,请参阅 Savings Plans 定价
。