什么是 Amazon EKS? - Amazon EKS
Amazon EKS 控制面板架构Amazon EKS 是如何工作的?定价
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

什么是 Amazon EKS?

Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,可让您在 Amazon 上轻松运行 Kubernetes,而无需安装、操作或维护您自己的 Kubernetes 控制面板或节点。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。Amazon EKS:

  • 跨多个 Amazon 可用区运行和缩放 Kubernetes 控制面板,确保高可用性。

  • 根据负载自动缩放控制面板实例,检测并替换运行状况不良的控制面板实例,并为其提供自动化的版本更新和修补。

  • 与许多Amazon服务集成以便为您的应用程序提供可扩展性和安全性,包括以下能力:

    • 用于容器镜像的 Amazon ECR

    • 用于负载分配的 Elastic Load Balancing

    • 用于身份验证的 IAM

    • 用于隔离的 Amazon VPC

  • 运行最新版本的开源 Kubernetes 软件,因此您可以使用 Kubernetes 社群的所有现有插件和工具。在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容,无论这些应用程序是在本地数据中心还是在公有云中运行,都能兼容。这意味着,您可以轻松地将任何标准 Kubernetes 应用程序迁移到 Amazon EKS,而无需进行任何代码修改。

有关其他功能的列表,请参阅 Amazon EKS 功能

Amazon EKS 控制面板架构

Amazon EKS 为每个集群运行一个单一租户 Kubernetes 控制面板。控制面板基础设施不会在集群或 Amazon 账户之间共享。控制面板包含至少两个 API 服务器实例和三个 etcd 实例,这些实例在某个 Amazon Web Services 区域内的三个可用区之间运行。Amazon EKS:

  • 主动监控控制面板实例上的负载,并自动缩放实例,确保高性能。

  • 自动检测和替换运行状况不佳的控制面板实例,并根据需要跨 Amazon Web Services 区域内的可用区重新启动它们。

  • 利用 Amazon Web Services 区域区域的架构以保持高可用性。因此,Amazon EKS 能够提供确保 API 服务器端点可用性的 SLA。

Amazon EKS 使用 Amazon VPC 网络策略将控制面板组件之间的流量限制到一个集群内。除非通过 Kubernetes RBAC 策略授权,否则,集群的控制面板组件无法查看或接收来自其他集群或其他 Amazon 账户的通信。这个安全且高度可用的配置让 Amazon EKS 成为生产工作负载的可靠的建议配置。

Amazon EKS 是如何工作的?

Amazon EKS 的工作原理

Amazon EKS 入门很简单:

  1. 首先,在 Amazon Web Services Management Console 中或使用 Amazon CLI 或Amazon开发工具包之一创建一个 Amazon EKS 集群。

  2. 启动托管或自行管理的 Amazon EC2 节点,或将您的工作负载部署到 Amazon Fargate。

  3. 在集群准备就绪时,可以配置您常用的 Kubernetes 工具(如 kubectl),从而与您的集群通信。

  4. 像在任何其他 Kubernetes 环境中一样,在 Amazon EKS 集群上部署和管理工作负载。您还可以使用 Amazon Web Services Management Console 查看与您的工作负载相关的信息。

要创建您的第一个集群及其关联的资源,请参阅 开始使用 Amazon EKS。要了解其他 Kubernetes 部署选项,请参阅 部署选项

定价

Amazon EKS 集群由一个控制面板以及您在其中运行 pods 的 Amazon EC2 或 Amazon Fargate 计算资源组成。有关控制面板定价的更多信息,请参阅 Amazon EKS 定价。Amazon EC2 和 Fargate 都提供: