Fitur Amazon EKS

Anda dapat menggunakan EKS di AWS Outposts untuk menjalankan aplikasi terkontainer yang memerlukan latensi sangat rendah ke sistem on-premise. AWS Outposts adalah layanan terkelola penuh yang memperluas infrastruktur AWS, layanan AWS, API, dan alat ke hampir semua situs yang terhubung. Dengan EKS di Outposts, Anda dapat mengelola kontainer on-premise dengan kemudahan yang sama seperti Anda mengelola kontainer di cloud.

Anda dapat melampirkan simpul yang berjalan di AWS Local Zones atau AWS Wavelength ke EKS sehingga memberi Anda lebih banyak pilihan untuk infrastruktur yang dikelola AWS di edge.

Amazon EKS Distro mengemas distribusi perangkat lunak Kubernetes sumber terbuka yang sama yang digunakan di Amazon EKS di AWS untuk digunakan pada infrastruktur on-premise Anda sendiri. Kelola klaster EKS Distro dengan alat Anda sendiri atau dengan Amazon EKS Anywhere.

Dengan Amazon EKS Anywhere, Anda dapat membuat dan mengoperasikan dengan mudah klaster Kubernetes (membangun dengan perangkat lunak di Amazon EKS Distro) on-premise, termasuk di mesin virtual (VM) dan server bare metal Anda sendiri. EKS Anywhere menghemat kerumitan membangun dan mendukung alat Anda sendiri untuk mengelola klaster Kubernetes. EKS Anywhere menyediakan alat otomatisasi yang menyederhanakan pembuatan klaster, administrasi, dan operasi pada infrastruktur seperti bare metal, VMware vSphere, dan mesin virtual cloud. Ini juga termasuk mesin virtual cloud dengan pembuatan log default, pemantauan, jaringan, dan konfigurasi penyimpanan. EKS Anywhere menghadirkan alat dan komponen tambahan yang Anda perlukan untuk menjalankan Kubernetes dalam produksi, seperti instalasi klaster dan manajemen siklus hidup, observabilitas, pencadangan klaster, serta manajemen kebijakan.

Gunakan alat baris perintah eksctl untuk memulai dan menjalankan Amazon EKS dalam hitungan menit. Cukup jalankan perintah "eksctl create cluster" untuk membuat klaster EKS Anda. Anda dapat menggunakan eksctl untuk menyederhanakan pengelolaan dan operasi klaster termasuk mengelola simpul dan tambahan.

Amazon EKS mendukung simpul pekerja Windows dan penjadwalan kontainer Windows. EKS mendukung menjalankan simpul pekerja Windows bersama simpul pekerja Linux, mengizinkan Anda untuk menggunakan klaster yang sama untuk mengelola aplikasi di kedua sistem operasi.

Prosesor AWS Graviton2 memberi daya pada instans EC2 berbasis Arm, menghadirkan lompatan besar dalam performa dan kemampuan serta penghematan biaya yang signifikan. Meningkatkan efisiensi biaya aplikasi adalah tujuan utama menjalankan kontainer. Gabungkan keduanya, dan Anda mendapatkan performa harga yang luar biasa. Misalnya, pengujian beban kerja menunjukkan tipe instans yang didasarkan pada prosesor Graviton2 memberikan performa harga hingga 40% lebih baik dibandingkan keluarga M5, C5, dan R5 berbasis x86 yang setara. Amazon EKS di AWS Graviton2 umumnya tersedia jika kedua layanan tersedia secara Kewilayahan.

Amazon EKS memudahkan penyediaan keamanan untuk klaster Kubernetes Anda, dengan fitur dan integrasi lanjutan ke layanan AWS dan solusi partner teknologi. Misalnya, IAM menyediakan kontrol akses terperinci dan Amazon VPC mengisolasi klaster Kubernetes Anda dari pelanggan lain.

Amazon Elastic Kubernetes Service (EKS) mendukung IPv6, memungkinkan pelanggan untuk menskalakan aplikasi terkontainerisasi di Kubernetes jauh melampaui batas ruang alamat IPv4 privat. Dengan dukungan EKS untuk IPv6, pod hanya ditetapkan pada alamat IPv6 yang dapat dirutekan secara global, sehingga Anda dapat menskalakan aplikasi di klaster tanpa menggunakan ruang alamat IPv4 privat yang terbatas. Alamat IPv6 yang dapat dirutekan secara global ini bisa digunakan untuk berkomunikasi secara langsung dengan titik akhir IPv6 di Amazon VPC Anda, jaringan on-premise, atau internet publik. Selain itu, EKS mengonfigurasi jaringan sehingga pod masih dapat berkomunikasi dengan titik akhir berbasis IPv4 di luar klaster, yang memungkinkan Anda untuk mengambil manfaat IPv6 yang menggunakan Kubernetes tanpa mengharuskan semua layanan dependen yang dilakukan deployment di seluruh organisasi Anda dimigrasikan ke IPv6.

Identitas Pod EKS menyederhanakan pekerjaan yang perlu dilakukan pelanggan untuk mengatur aplikasi di klaster EKS supaya dapat mengakses layanan AWS. Administrator klaster EKS mendapatkan alur kerja yang disederhanakan untuk mendapatkan kredensial IAM yang diperlukan untuk mengautentikasi aplikasi Kubernetes guna mengakses sumber daya AWS, seperti bucket S3, tabel DynamoDB, dan banyak lagi. Identitas Pod EKS memudahkan penggunaan peran IAM di beberapa klaster dan menyederhanakan manajemen kebijakan IAM dengan mendukung penggunaan kembali kebijakan di seluruh peran IAM.

AWS Cloud Map adalah layanan penemuan sumber daya cloud. Dengan Cloud Map, Anda dapat menentukan nama khusus dan mempertahankan lokasi terbaru dari sumber daya aplikasi yang berubah secara dinamis. Ini meningkatkan ketersediaan aplikasi Anda, karena layanan web Anda selalu menemukan lokasi sumber daya terbaru. Cloud Map bekerja dengan external-dns, sebuah konektor Kubernetes sumber terbuka yang secara otomatis menyebarkan lokasi layanan internal ke registri layanan Cloud Map saat peluncuran layanan Kubernetes, dan menghapusnya setelah penghentian. Layanan berbasis Kubernetes dapat ditemukan melalui Cloud Map, yang menyediakan registri layanan terpadu untuk semua beban kerja kontainer.

Mesh layanan menstandardisasi cara setiap layanan mikro dalam aplikasi Anda berkomunikasi, membuatnya mudah untuk membangun dan menjalankan aplikasi layanan mikro yang kompleks. AWS App Mesh mengonfigurasi aplikasi Anda untuk visibilitas menyeluruh dan ketersediaan tinggi. Anda dapat menggunakan pengendali AWS App Mesh untuk Kubernetes guna membuat layanan baru yang terhubung ke mesh, menentukan perutean lalu lintas, dan mengonfigurasi fitur keamanan seperti enkripsi. Selain itu, App Mesh mengizinkan Anda mendaftarkan pod Kubernetes secara otomatis di AWS Cloud Map untuk penemuan layanan. App Mesh mengekspor metrik, log, dan pelacakan ke titik akhir yang ditentukan dalam konfigurasi bootstrap Envoy yang disediakan. App Mesh menyediakan API untuk mengonfigurasi rute lalu lintas, pemutusan sirkuit, percobaan ulang, dan kontrol lainnya antara layanan mikro yang diaktifkan mesh. App Mesh Mutual TLS membantu mengenkripsi semua permintaan antarlayanan bahkan saat terjadi di jaringan privat Anda. Selanjutnya, Anda dapat menambahkan kontrol autentikasi untuk mengaktifkan komunikasi hanya antara layanan yang Anda izinkan.

Klaster EKS Anda berjalan di Amazon VPC, yang memungkinkan Anda menggunakan grup keamanan VPC Anda sendiri dan daftar kontrol akses (ACL) jaringan. Tidak ada sumber daya komputasi yang dibagikan dengan pelanggan lain, yang memberi Anda isolasi tingkat tinggi untuk membangun aplikasi yang aman dan andal. EKS menggunakan antarmuka jaringan kontainer (CNI) Amazon VPC, yang memungkinkan pod Kubernetes menerima alamat IP dari VPC. Amazon EKS bekerja dengan mesin kebijakan jaringan Project Calico untuk menyediakan kebijakan jaringan terperinci untuk beban kerja Kubernetes Anda. Gunakan API kebijakan jaringan Kubernetes untuk mengontrol akses per layanan.

Amazon EKS mengintegrasikan Kubernetes RBAC (sistem kontrol akses berbasis peran asli untuk Kubernetes) dengan AWS IAM. Anda dapat menetapkan peran RBAC secara langsung ke setiap entitas IAM, yang mengizinkan kontrol izin akses terperinci atas simpul bidang kendali Kubernetes Anda.

Amazon EKS mengizinkan Anda untuk menetapkan izin IAM ke akun layanan Kubernetes Anda. IAM role dapat mengontrol akses ke layanan kontainer lainnya, sumber daya AWS di luar klaster seperti basis data dan rahasia, atau layanan dan aplikasi pihak ketiga yang berjalan di luar AWS. Ini memberi Anda kontrol akses tingkat pod terperinci saat menjalankan klaster dengan beberapa layanan yang berlokasi sama sambil menyederhanakan ketersediaan klaster dan pengoptimalan biaya.

Amazon EKS disertifikasi oleh beberapa program kepatuhan untuk aplikasi yang diatur dan sensitif. Amazon EKS sesuai dengan SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF, dan merupakan layanan yang memenuhi syarat HIPAA.

Amazon EKS kompatibel dengan verifikasi tanda tangan citra kontainer untuk memungkinkan deployment pada beban kerja kontainer dengan citra dan artefak yang disetujui. Anda dapat memverifikasi citra (atau artefak OCI lainnya seperti Software Bill of Materials) yang ditandatangani oleh AWS Signer, yaitu solusi penandatanganan terkelola penuh, sebelum melakukan deployment pada citra di klaster Amazon EKS Anda. AWS mendukung solusi penandatanganan gambar dan verifikasi berbasis sumber terbuka sehingga Anda dapat dengan mudah menandatangani artefak yang disimpan di registri Anda dan memverifikasinya menggunakan kebijakan sumber terbuka sebagai kode atau pengontrol penerimaan.

Amazon EKS mendukung penggunaan Elastic Load Balancing termasuk Penyeimbang Beban Aplikasi (ALB), Penyeimbang Beban Jaringan (NLB), dan Penyeimbang Beban Klasik.

Anda dapat menjalankan penyeimbangan beban klaster Kubernetes standar atau pengendali ingress yang didukung Kubernetes dengan klaster Amazon EKS Anda.

EKS mendukung AWS Fargate untuk menjalankan aplikasi Kubernetes Anda menggunakan komputasi tanpa server. Fargate menghilangkan kebutuhan untuk menyediakan dan mengelola server, memungkinkan Anda menentukan dan membayar sumber daya per aplikasi, serta meningkatkan keamanan melalui isolasi aplikasi berdasarkan desain.

Amazon EKS menyederhanakan proses memahami biaya yang terkait dengan penggunaan Kubernetes Anda, baik di tingkat klaster maupun di tingkat aplikasi individual.

Amazon EKS secara otomatis menambahkan tag alokasi biaya AWS ke setiap instans EC2 yang tergabung dalam suatu klaster. Hal ini membebaskan Anda dari keharusan menerapkan kebijakan pemberian tag khusus di seluruh organisasi Anda untuk mendapatkan wawasan tentang biaya tingkat klaster. Setelah Anda mengaktifkan tag alokasi biaya nama klaster EKS di Konsol Penagihan AWS, Anda dapat menggunakan laporan Biaya dan Penggunaan AWS untuk melacak biaya EC2 Anda yang terkait dengan klaster EKS.

Amazon EKS mendukung Kubecost yang memungkinkan Anda memantau biaya yang dirinci berdasarkan sumber daya Kubernetes termasuk pod, simpul, namespace, dan label. Administrator platform dan pemimpin keuangan Kubernetes dapat menggunakan Kubecost untuk memvisualisasikan rincian biaya terkait Amazon EKS mereka, mengalokasikan biaya, dan menagih kembali ke unit organisasi, misalnya tim aplikasi. Anda dapat memberikan kepada tim internal dan unit bisnis Anda data biaya yang transparan dan akurat berdasarkan tagihan AWS mereka yang sebenarnya serta mendapatkan rekomendasi yang disesuaikan untuk pengoptimalan biaya berdasarkan lingkungan infrastruktur dan pola penggunaan dalam klaster mereka.

Amazon EKS terintegrasi dengan AWS CloudTrail untuk memberikan visibilitas ke dalam operasi manajemen EKS, termasuk riwayat audit. Anda dapat menggunakan CloudTrail untuk melihat panggilan API ke API Amazon EKS. Amazon EKS juga mengirimkan log bidang kontrol Kubernetes ke Amazon CloudWatch untuk analisis, debugging, dan audit.

Amazon EKS menjalankan Kubernetes hulu dan bersertifikat Kubernetes-conformant, sehingga Anda dapat menggunakan semua plug-in dan alat yang ada dari komunitas Kubernetes. Aplikasi yang berjalan di Amazon EKS sepenuhnya kompatibel dengan aplikasi yang berjalan di lingkungan Kubernetes standar apa pun, baik yang berjalan di pusat data on-premise atau cloud publik. Ini berarti Anda dapat dengan mudah memigrasikan aplikasi Kubernetes standar apa pun ke Amazon EKS tanpa memfaktor ulang (refactor) kode Anda.

Amazon EKS memudahkan pembaruan klaster yang sedang beroperasi ke versi Kubernetes terbaru tanpa mengelola proses pembaruan. Pembaruan versi Kubernetes sudah selesai, menghilangkan kebutuhan untuk membuat kluster baru atau memigrasi aplikasi ke kluster baru.

Karena versi Kubernetes baru dirilis dan divalidasi untuk digunakan dengan Amazon EKS, kami akan mendukung tiga versi Kubernetes yang stabil pada waktu tertentu sebagai bagian dari proses pembaruan. Anda dapat memulai pemasangan versi baru dan meninjau status pembaruan dalam penerbangan melalui SDK, CLI, atau Konsol AWS.

Amazon EKS menyediakan Amazon Machine Image (AMI) yang dioptimalkan yang menyertakan driver NVIDIA yang dikonfigurasi untuk instans P2 dan P3 Amazon EC2 yang mendukung GPU. Ini memudahkan penggunaan Amazon EKS untuk menjalankan beban kerja komputasi lanjutan, termasuk machine learning (ML), Kubeflow, kontainer deep learning (DL), komputasi performa tinggi (HPC), analitik keuangan, dan transcoding video.

Amazon EKS sepenuhnya kompatibel dengan alat komunitas Kubernetes dan mendukung tambahan Kubernetes yang populer. Ini termasuk CoreDNS, yang membuat layanan DNS untuk klaster Anda, dan UI berbasis web Dasbor Kubernetes dan alat baris perintah kubectl, yang membantu mengakses dan mengelola klaster Anda di Amazon EKS.

Untuk informasi selengkapnya, lihat halaman GitHub alat komunitas Kubernetes.

Amazon EKS mengizinkan Anda untuk menghubungkan klaster Kubernetes apa pun yang sesuai ke AWS dan memvisualisasikannya di konsol Amazon EKS. Anda dapat menghubungkan klaster Kubernetes yang sesuai, termasuk klaster Amazon EKS Anywhere yang berjalan on-premise, klaster yang dikelola sendiri di Amazon Elastic Compute Cloud (Amazon EC2), dan klaster Kubernetes lainnya yang berjalan di luar AWS. Terlepas dari lokasi berjalannya klaster, Anda dapat menggunakan konsol Amazon EKS untuk melihat semua klaster yang terhubung dan sumber daya Kubernetes yang berjalan di atasnya.