什么是 Amazon EKS?
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,可让您在 Amazon 上轻松运行 Kubernetes,而无需安装、操作或维护您自己的 Kubernetes 控制面板或节点。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。Amazon EKS:
-
跨多个 Amazon 可用区运行和缩放 Kubernetes 控制面板,确保高可用性。
-
根据负载自动缩放控制面板实例,检测并替换运行状况不良的控制面板实例,并为其提供自动化的版本更新和修补。
-
与许多Amazon服务集成以便为您的应用程序提供可扩展性和安全性,包括以下能力:
-
用于容器镜像的 Amazon ECR
-
用于负载分配的 Elastic Load Balancing
-
用于身份验证的 IAM
-
用于隔离的 Amazon VPC
-
-
运行最新版本的开源 Kubernetes 软件,因此您可以使用 Kubernetes 社群的所有现有插件和工具。在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容,无论这些应用程序是在本地数据中心还是在公有云中运行,都能兼容。这意味着,您可以轻松地将任何标准 Kubernetes 应用程序迁移到 Amazon EKS,而无需进行任何代码修改。
有关其他功能的列表,请参阅 Amazon EKS 功能
Amazon EKS 控制面板架构
Amazon EKS 为每个集群运行一个单一租户 Kubernetes 控制面板。控制面板基础设施不会在集群或 Amazon 账户之间共享。控制面板包含至少两个 API 服务器实例和三个 etcd
实例,这些实例在某个 Amazon Web Services 区域内的三个可用区之间运行。Amazon EKS:
-
主动监控控制面板实例上的负载,并自动缩放实例,确保高性能。
-
自动检测和替换运行状况不佳的控制面板实例,并根据需要跨 Amazon Web Services 区域内的可用区重新启动它们。
-
利用 Amazon Web Services 区域区域的架构以保持高可用性。因此,Amazon EKS 能够提供确保 API 服务器端点可用性
的 SLA。
Amazon EKS 使用 Amazon VPC 网络策略将控制面板组件之间的流量限制到一个集群内。除非通过 Kubernetes RBAC 策略授权,否则,集群的控制面板组件无法查看或接收来自其他集群或其他 Amazon 账户的通信。这个安全且高度可用的配置让 Amazon EKS 成为生产工作负载的可靠的建议配置。
Amazon EKS 是如何工作的?

Amazon EKS 入门很简单:
-
首先,在 Amazon Web Services Management Console 中或使用 Amazon CLI 或Amazon开发工具包之一创建一个 Amazon EKS 集群。
-
启动托管或自行管理的 Amazon EC2 节点,或将您的工作负载部署到 Amazon Fargate。
-
在集群准备就绪时,可以配置您常用的 Kubernetes 工具(如
kubectl
),从而与您的集群通信。 -
像在任何其他 Kubernetes 环境中一样,在 Amazon EKS 集群上部署和管理工作负载。您还可以使用 Amazon Web Services Management Console 查看与您的工作负载相关的信息。
要创建您的第一个集群及其关联的资源,请参阅 开始使用 Amazon EKS。要了解其他 Kubernetes 部署选项,请参阅 部署选项。
定价
Amazon EKS 集群由一个控制面板以及您在其中运行 pods 的 Amazon EC2 或 Amazon Fargate 计算资源组成。有关控制面板定价的更多信息,请参阅 Amazon EKS 定价
-
按需实例 – 您只需按秒支付使用实例的费用,无需长期订阅或支付预付款。有关更多信息,请参阅 Amazon EC2 按需定价
和 Amazon Fargate 定价 。