Amazon EKS özellikleri

Amazon EKS ile EC2 bulut sunucusu türlerine tam erişime sahip olursunuz. Bu bulut sunucusu türleri size esneklik sağlar ve iş yükünüz için en uygun işlemi otomatik olarak tedarik etmenize olanak tanır. İşlemi istek üzerine, tasarruf planı veya Spot aracılığıyla satın alabilirsiniz.

AWS Nitro System, daha hızlı inovasyon ve gelişmiş güvenlik sağlayan bir tahsis edilmiş donanım ve hafif hipervizör kombinasyonudur.

AWS Graviton, Amazon EC2'de çalışan bulut iş yükleriniz için en iyi fiyat performansını sunmak üzere tasarlanmış bir işlemci ailesidir.

AWS Bulut'taki kullanılmayan ve istek üzerine bulut sunucusu fiyatlarına kıyasla %90'a varan indirimlerle sunulan EC2 kapasitesinden yararlanın. Spot Bulut Sunucularını; büyük veri, container'lı iş yükleri, CI/CD, web sunucuları, yüksek performanslı bilgi işlemin (HPC) yanı sıra test ve geliştirme iş yükleri gibi çeşitli durumsuz, hata toleranslı veya esnek uygulamalar için kullanın.

EKS, Kubernetes uygulamalarınızı sunucusuz işlem kullanarak yürütmek için AWS Fargate’i destekler. Fargate, sunucuların tedarik edilmesi ve yönetilmesi ihtiyacını ortadan kaldırır, her uygulama için kaynakları belirtip bu kaynaklar için ödeme yapmanızı sağlar ve tasarım gereği uygulama yalıtımı aracılığıyla güvenliği iyileştirir.

EKS kümeleriniz bir Amazon VPC'de çalışarak kendi VPC güvenlik gruplarınızı ve ağ erişim denetimi listelerinizi (ACL'ler) kullanmanıza imkan tanır. Hiçbir işlem kaynağı diğer müşterilerle paylaşılmaz. Bu, güvenli ve güvenilir uygulamalar oluşturmanız için size yüksek düzeyde yalıtım sağlar. EKS, Kubernetes podlarının VPC'den IP adresleri almasını sağlayan Amazon VPC container ağ arabirimini (CNI) kullanır. Amazon EKS, Kubernetes iş yükleriniz için ayrıntılı ağ iletişimi politikaları sağlamak üzere Project Calico ağ politikası altyapısı ile çalışır. Hizmet başına erişimi denetlemek için Kubernetes ağ politikası API'sini kullanın.

Amazon Esnek Kubernetes Hizmeti (EKS), IPv6'yı destekleyerek müşterilerin Kubernetes'te özel IPv4 adres alanı sınırlarının ötesine ölçeklendirmesine olanak tanır. IPv6 için EKS desteği sayesinde, pod'lara yalnızca küresel olarak yönlendirilebilen IPv6 adresleri atanır ve böylece, kümenizdeki uygulamaları sınırlı özel IPv4 adres alanını tüketmeden ölçeklendirebilirsiniz. Küresel olarak yönlendirilebilen bu IPv6 adresi; Amazon VPC'nizdeki, şirket içi ağınızdaki veya genel internetteki herhangi bir IPv6 uç noktasıyla doğrudan iletişim kurmak için kullanılabilir. EKS aynı zamanda pod'ların küme dışındaki IPv4 tabanlı uç noktalarla iletişim kurmaya devam edebilmesi için ağ iletişimini yapılandırır ve kuruluşunuz genelinde dağıtılan tüm bağımlı hizmetlerin IPv6'ya geçirilmesine gerek kalmadan Kubernetes kullanarak IPv6'nın avantajlarından yararlanmanıza olanak tanır.

Amazon EKS; Uygulama Yük Dengeleyici (ALB), Ağ Yük Dengeleyicisi (NLB) ve Klasik Yük Dengeleyici dahil olmak üzere Esnek Yük Dengeleme kullanımını destekler. Amazon EKS kümeniz ile standart Kubernetes kümesi yük dengeleme veya herhangi bir Kubernetes destekli giriş denetleyicisi çalıştırabilirsiniz.

Amazon VPC Lattice, hizmetlerinizi birden çok hesap ve sanal özel bulut (VPC) genelinde bağlamak, korumak ve izlemek için kullanabileceğiniz, doğrudan AWS ağ iletişimi altyapısına yerleştirilmiş, tam olarak yönetilen bir uygulama ağ iletişimi hizmetidir. Amazon EKS ile, Kubernetes Ağ Geçidi API'sinin bir uygulaması olan AWS Ağ Geçidi API Denetleyicisi'ni kullanarak Amazon VPC Lattice'ten yararlanabilirsiniz. Amazon VPC Lattice kullanarak, standart Kubernetes semantiği ile kümeler arası bağlantıyı basit ve tutarlı bir şekilde ayarlayabilirsiniz.

EKS Pod Kimliği, müşterilerin AWS hizmetlerine erişmek üzere EKS kümelerinde uygulama kurmak için yapmaları gereken işleri basitleştirir. EKS kümesi yöneticileri; S3 bucket'ları, DynamoDB tabloları ve daha pek çok AWS kaynağına erişmek adına Kubernetes uygulamalarının kimliğini doğrulamak amacıyla gereken IAM kimlik bilgilerini almak için basitleştirilmiş bir iş akışı elde ederler. EKS Pod Kimliği, birden çok kümede IAM rollerini kullanmayı kolaylaştırır ve IAM rollerinde politikaların yeniden kullanılmasını destekleyerek IAM politikası yönetimini basitleştirir.

Amazon EKS, Kubernetes RBAC'yi (Kubernetes için yerel rol tabanlı erişim denetim sistemi) AWS IAM ile entegre eder. RBAC rollerini doğrudan her bir IAM varlığına atayarak Kubernetes denetim düzlemi düğümleriniz üzerinde ayrıntılı erişim izni denetimine olanak tanıyabilirsiniz.

Amazon EKS, yönetmeliklere tabi ve hassas uygulamalar için birden fazla uygunluk programı tarafından sertifikalanmıştır. Amazon EKS; SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF ile uyumludur ve HIPAA için uygun bir hizmettir.

Amazon EKS, onaylanmış görüntüler ve yapıtlarla container iş yüklerinin dağıtılmasını sağlamak için container görüntüsü imza doğrulaması ile uyumludur. Görüntüleri Amazon EKS kümelerinize dağıtmadan önce, tam olarak yönetilen bir imzalama çözümü olan AWS Signer tarafından imzalanan görüntüleri (veya Yazılım Malzeme Listesi gibi diğer OCI yapıtlarını) doğrulayabilirsiniz. AWS, açık kaynak tabanlı görüntü imzalama ve doğrulama çözümlerini destekler ve böylece kayıt defterinizde depolanan yapıtları kolayca imzalayabilir ve açık kaynaklı kod olarak politika veya kabul denetleyicilerini kullanarak doğrulayabilirsiniz.

Amazon EKS, güncelleme sürecini yönetmeye gerek kalmadan çalışan kümeleri en güncel Kubernetes sürümüne güncellemeyi kolaylaştırır. Kubernetes sürüm güncellemeleri yerinde yapılır böylece yeni kümeler oluşturma veya uygulamaların yeni bir kümeye geçişini gerçekleştirme ihtiyacını ortadan kaldırır. Yeni Kubernetes sürümleri yayınlandıkça ve Amazon EKS ile kullanım için doğrulandıkça, günceleme sürecinin bir parçası olarak herhangi bir zamanda üç kararlı Kubernetes sürümü destekleyeceğiz. SDK, CLI veya AWS Konsolu aracılığıyla yeni sürüm kurulumu başlatabilir ve işleme alınan güncelleme durumunu gözden geçirebilirsiniz.

Amazon EKS, Kubernetes topluluk araçlarıyla tamamen uyumludur ve popüler Kubernetes eklentilerini destekler. Bunlar, kümeniz için bir DNS hizmeti oluşturan CoreDNS'yi ve Amazon EKS'deki kümenize erişmeye ve onu yönetmeye yardımcı olan Kubernetes Panosu web tabanlı kullanıcı arabirimini ve kubectl komut satırı aracını içerir. Daha fazla bilgi için Kubernetes topluluk araçları GitHub sayfasını ziyaret edin.

Amazon EKS, Kubernetes kümeleri için temel operasyonel yetenekler ve çeşitli AWS hizmetleriyle entegrasyon sağlayan, eklentiler olarak da bilinen, seçilmiş bir Kubernetes yazılım seti sunar. Bu eklentiler, küme DNS yetenekleri sağlayan CoreDNS ve Kubernetes kümesi içinde hizmet ağ iletişimi özellikleri sağlayan kube-proxy gibi operasyonel yazılımları içerir. Ayrıca eklentiler, Amazon VPC ile entegrasyon yoluyla pod ağ iletişimi yetenekleri sağlayan Amazon VPC CNI gibi operasyonel yazılımların yanı sıra Amazon Esnek Blok Depolama (Amazon EBS), Amazon Esnek Dosya Sistemi (Amazon EFS) ve Amazon Simple Storage Service (Amazon S3) ile entegrasyon sağlayan CSI sürücülerini içerir. Eklentiler aynı zamanda farklı AWS hizmetleriyle entegrasyona imkan veren gözlemlenebilirlik ve güvenlik aracılarını içerir.

Amazon EKS; EKS API, AWS Yönetim Konsolu, AWS Komut Satırı Arabirimi (AWS CLI), eksctl, AWS CloudFormation ve üçüncü taraf kod olarak altyapı (IaC) araçları aracılığıyla eklentilerin yüklenmesi, yönetimi ve yapılandırmasını sağlar. AWS'nin sunduğu tüm Amazon EKS eklentileri, en son güvenlik düzeltme eklerini ve hata düzeltmelerini içerir ve Amazon EKS ile çalıştığına dair AWS tarafından onaylanır. Bu, Amazon EKS kümelerinin sürekli olarak güvenli ve kararlı olmasını sağlayarak eklentileri yüklemek, yapılandırmak ve güncellemek için gereken iş miktarını azaltır. AWS'nin sunduğu eklentiler hakkında daha fazla bilgi edinmek için EKS kullanıcı kılavuzuna başvurun.

Amazon EKS, EKS kümeleri üzerinde bağımsız yazılım satıcılarından üçüncü taraf Kubernetes işletim yazılımı (eklentileri) bulmak, seçmek, yüklemek, yönetmek ve yapılandırmak için birleşik bir yönetim deneyimi temin eder. Bu; EKS API, AWS Yönetim Konsolu, AWS CLI, eksctl, AWS CloudFormation ve EKS eklentilerini AWS'den yönetmek için de kullanılan üçüncü taraf IaC araçlarının kullanılmasıyla sağlanır. Bu; gözlemlenebilirlik, hizmet ağı, GitOps ve EKS kümelerinde depolama gibi operasyonel yetenekler sağlayan üçüncü taraf Kubernetes eklentilerini bulmak, bunlara abone olmak ve bunları dağıtmak için yönetim deneyimini basitleştirmeye yardımcı olur. Üçüncü taraf eklentileri, yazılımı sürekli olarak yaygın güvenlik açıkları ve riskler (CVE'ler) için tarayan AWS Marketplace'ten temin edilir. Yalnızca farklı Kubernetes sürümleriyle uyumlu eklenti sürümleri sunulur. Bu da eklenti uyumluluğunu doğrulamak için ek iş yükünü azaltır. Bu eklentileri EKS aracılığıyla seçmek, birleştirilmiş faturalama, esnek ödeme seçenekleri ve uzun vadeli sözleşmeler için daha düşük fiyatlandırma dahil olmak üzere AWS Marketplace'teki diğer ürünlerle aynı avantajları sağlar. AWS'nin sunduğu eklentiler hakkında daha fazla bilgi edinmek için EKS kullanıcı kılavuzuna başvurun.

Prometheus İçin Amazon Yönetilen Hizmet, açık kaynak Prometheus için ölçeklendirilebilir, güvenli, AWS tarafından yönetilen bir hizmet sunar. Operasyonel ölçümleri almak, depolamak ve sorgulamak için temel altyapıyı yönetmeden, container'lı iş yüklerinin performansını izlemek için Prometheus sorgu dilini (PromQL) kullanabilirsiniz. Toplama aracısı olarak OpenTelemetry İçin AWS Distro veya Prometheus sunucularını kullanarak Amazon EKS'den Prometheus ölçümleri toplayabilirsiniz. Prometheus İçin Amazon Yönetilen Hizmet, Amazon EKS kümelerinizden ölçümleri otomatik olarak kazımak için tam olarak yönetilen, aracısız bir kazıyıcı sağlar. Kazıma, ölçümleri Prometheus uyumlu uç noktalardan otomatik olarak çeker.

Amazon CloudWatch Container Öngörüleri; DevOps mühendislerine, geliştiricilere, site güvenilirlik mühendislerine (SRE'ler) ve BT yöneticilerine container'lı uygulamaları ve mikro hizmet ortamları için kullanıma hazır görünürlük sağlayan, tam olarak yönetilen bir izleme ve gözlemlenebilirlik hizmetidir. Amazon CloudWatch Container Öngörüleri ile EKS kümelerinizdeki sorunları minimum çabayla izleyebilir, yalıtabilir ve teşhis edebilirsiniz. Kümeleriniz, hizmetleriniz ve podlarınız için, CloudWatch konsolunda kolayca görselleştirilebilen ölçüm ve günlükler biçiminde CPU, bellek, ağ ve disk kullanımı gibi altyapı telemetrisi sağlar.

Amazon CloudWatch Gözlemlenebilirlik EKS Eklentisi ile Amazon EKS Kümeniz için gelişmiş gözlemlenebilirlik elde edebilirsiniz. Amazon EKS eklentisi, Amazon EKS kümenizde gelişmiş gözlemlenebilirlik sağlar. Bu eklenti, CloudWatch aracısını ve Fluent Bit'i yükler ve size altyapı ve container günlüğü öngörüleri sağlar. CloudWatch aracısı, küme düğümlerinden CloudWatch'a önemli altyapı ölçümleri gönderir. Bu; CPU, ağ, disk ve diğer düşük seviyeli düğüm ölçümlerini izlemenizi sağlar. Fluent Bit, container günlüklerini kümeden CloudWatch Günlükleri'ne gönderir. Bu size container'larınızdan uygulama ve sistem günlüklerine yönelik öngörüler sunar.

Amazon EKS, denetim geçmişi dahil olmak üzere EKS yönetim operasyonlarının görünürlüğünü sağlamak içinAWS CloudTrail ile entegredir. Amazon EKS’ye yapılan API çağrılarını görüntülemek için CloudTrail kullanabilirsiniz. Ayrıca Amazon EKS; analiz, hata ayıklama ve denetim için Amazon CloudWatch'a Kubernetes denetim düzlemi günlükleri iletir.

Amazon EKS, bir kümeye katılan her EC2 bulut sunucusuna otomatik olarak bir AWS maliyet tahsisatı etiketi ekler. Böylece, küme düzeyindeki maliyetlerinize ilişkin öngörüler elde etmek için kuruluş genelinde özel etiketleme politikası uygulama zorunluluğundan kurtulursunuz. AWS Faturalama Konsolu'nda EKS küme adı maliyet tahsisatı etiketini etkinleştirdikten sonra, EKS kümeleriyle ilişkili EC2 maliyetlerinizi takip etmek için AWS Maliyet ve Kullanım raporlarını kullanabilirsiniz.

Amazon EKS; maliyetleri podlar, düğümler, ad alanları ve etiketler dahil olmak üzere Kubernetes kaynaklarına göre kırılımı alınmış şekilde izlemenize olanak tanıyan Kubecost desteğine sahiptir. Kubernetes platform yöneticileri ve finans liderleri; Amazon EKS ile ilişkili ücretlerin kırılımını görselleştirmek, maliyetleri tahsis etmek ve ücretleri uygulama ekipleri gibi kuruluş birimlerine yansıtmak için Kubecost'u kullanabilir. Şirket içi ekiplerinize ve iş birimlerinize kendi AWS faturalarına dayalı olarak şeffaf ve doğru maliyet verileri sağlayabilir, her birinin kümelerindeki altyapı ortamına ve kullanım alışkanlıklarına göre özelleştirilmiş maliyet optimizasyonu önerileri alabilirsiniz.

Kubernetes İçin AWS Denetleyicileri (ACK), AWS hizmetlerini doğrudan Kubernetes'ten yönetmenize olanak tanıyan bir araçtır. ACK, AWS hizmetlerini kullanan ölçeklendirilebilir ve yüksek oranda kullanılabilir Kubernetes uygulamaları oluşturmayı kolaylaştırır. ACK, AWS hizmet API'sinden bağımsız olarak AWS için tutarlı bir Kubernetes arabirimi sağlar.

Amazon ECR, uygulama görüntülerini ve yapıtlarını her yerde güvenilir bir şekilde dağıtabilmeniz için yüksek performanslı barındırma sunan, tam olarak yönetilen bir container kayıt defteridir. Amazon EKS'de Kubernetes iş yüklerini çalıştırmak için Amazon ECR'den görüntüler çekebilirsiniz.

GuardDuty EKS Koruması, Amazon GuardDuty'nin, Kubernetes denetim günlüklerini analiz ederek EKS kümelerinizdeki şüpheli etkinlikleri ve olası tehditleri tespit etmesini sağlar. Amazon GuardDuty EKS Çalışma Zamanı İzleyicisi, EKS kümelerinizi korumak için 30'dan fazla güvenlik bulgusundan çalışma zamanı tehditlerini algılar. EKS Çalışma Zamanı İzleyicisi; dosya erişimi, süreç yürütme ve ağ bağlantıları gibi ayrı container çalışma zamanı etkinliklerine görünürlük kazandıran, tam olarak yönetilen bir EKS eklentisi kullanır. GuardDuty artık EKS kümelerinizde potansiyel olarak güvenliği ihlal edilmiş belirli container'ları belirleyebiliyor ve ayrıcalıkları tek bir container'dan temel Amazon EC2 ana sunucusuna ve daha geniş AWS ortamına yükseltme girişimlerini algılayabiliyor. GuardDuty EKS Çalışma Zamanı İzleyicisi bulguları, potansiyel tehditleri tanımlamak ve büyümeden önce bunları kontrol altına almak için meta veri bağlamı sağlar.

Düğümleri AWS Bölgeleri, AWS Yerel Alanları ve AWS Wavelength Alanlarındaki AWS tarafından barındırılan altyapıda veya AWS Outposts ve Amazon EKS Hibrit Düğümler ile kendi şirket içi ortamlarınızda çalıştırmak için aynı Amazon EKS'yi kullanabilirsiniz. AWS Outposts, veri merkezlerinizde veya ortak barındırma tesislerinizde çalıştırdığınız, AWS tarafından yönetilen altyapıdır. Amazon EKS Hibrit Düğümler ise şirket içi veya uç ortamlarınızda yönettiğiniz sanal makinelerde veya çıplak metal altyapıda çalışır. Yalıtılmış veya hava boşluklu ortamlarda çalıştırmanız gerekiyorsa yönettiğiniz altyapıda çalışan AWS destekli Kubernetes yönetim yazılımı olan Amazon EKS Anywhere'i kullanabilirsiniz. Amazon EKS Anywhere ile Amazon EKS Anywhere kümelerinizin küme yaşam döngüsü işlemlerinden ve bakımından siz sorumlu olursunuz. Amazon EKS Bağlayıcısı, herhangi bir Kubernetes kümesini ve bunun kaynaklarını Amazon EKS konsolunda görüntülemek için kullanılabilir. Amazon EKS Distro, tüm Amazon EKS tekliflerini destekleyen temel Kubernetes bileşenlerinin AWS dağıtımıdır.

Amazon EKS Hibrit Düğümler, Kubernetes yönetimini bulut, şirket içi ve uç ortamları genelinde birleştirerek iş yüklerinizi her yerde çalıştırma esnekliği sunarken daha yüksek erişilebilirlik, ölçeklenebilirlik ve verimlilik sağlar. Kubernetes operasyonlarını ve araçlarını ortamlar genelinde standartlaştırır ve merkezi izleme, günlük kaydı ve kimlik yönetimi için AWS hizmetleriyle yerel olarak entegre olur. EKS Hibrit Düğümler, Kubernetes denetim düzleminin erişilebilirlik ve ölçeklenebilirlik yükünü AWS'ye aktararak Kubernetes'i şirket içinde ve uçta yönetmek için gereken zamanı ve çabayı azaltır. EKS Hibrit Düğümler, ek donanım yatırımı olmadan modernizasyonu hızlandırmak için mevcut altyapınızda çalışabilir.

AWS Outposts, AWS Yerel Alanlar ve AWS Wavelength Alanları, düşük gecikme süresi ve veri yerleşimi gereksinimlerini karşılamak üzere uygulamaları son kullanıcılara daha yakın çalıştırmak için kullanılabilir. Uygulamaları AWS Bölgelerinde çalıştırmak için kullandığınız aynı Amazon EKS kümeleri, özellikleri ve araçlarıyla bu AWS altyapı türleri üzerinde düğümleri çalıştırmak için Amazon EKS'yi kullanabilirsiniz.

Amazon EKS Anywhere, şirket içi ve uç ortamlarında Kubernetes küme yaşam döngüsü işlemleri ve altyapı kurulumu gibi tekdüze ağır işleri otomatik hale getirmek suretiyle Kubernetes küme yönetimini basitleştirir. Amazon EKS Anywhere, Kubernetes alt projesi Küme API'si (CAPI) üzerine kurulmuştur ve VMware vSphere, çıplak metal, Nutanix, Apache CloudStack ve AWS Snow Ailesi gibi çeşitli altyapıları destekler. Amazon EKS Anywhere, hava boşluklu ortamlarda çalıştırılabilir, gözlemlenebilirlik ve kimlik yönetimi için bölgesel AWS hizmetleriyle isteğe bağlı entegrasyonlar sunar. Amazon EKS Anywhere desteği almak ve AWS tarafından tedarik edilen Kubernetes eklentilerine erişim sağlamak için Amazon EKS Anywhere Kurumsal Abonelikleri satın alabilirsiniz.

Herhangi bir uyumlu Kubernetes kümesini AWS'ye kaydederek bağlamak ve Amazon EKS konsolunda görüntülemek için Amazon EKS Bağlayıcısı'nı kullanabilirsiniz. Bir küme bağlandıktan sonra Amazon EKS konsolunda o kümenin durumunu, yapılandırmasını ve iş yüklerini görebilirsiniz. Bağlı kümeleri Amazon EKS konsolunda görüntülemek için bu özelliği kullanabilirsiniz ancak Amazon EKS Bağlayıcısı, Amazon EKS konsolu aracılığıyla bağlı kümeleriniz için yönetim veya mutasyon işlemlerine imkan tanımaz.

Amazon EKS Distro, tüm Amazon EKS tekliflerini destekleyen temel Kubernetes bileşenlerinin AWS dağıtımıdır. Kubernetes denetim düzlemi bileşenleri (etcd, kube-apiserver, kube-scheduler ve kube-controller-manager) ve ağ iletişimi bileşenleri (CoreDNS, kube-proxy ve CNI eklentileri) gibi işlevsel bir Kubernetes kümesi için gerekli olan temel bileşenleri içerir. Amazon EKS Distro, Kubernetes kümelerini seçtiğiniz araçlarla kendi kendine yönetmek için kullanılabilir.