Amazon EKS – Funktionen

Mit Amazon EKS haben Sie vollständigen Zugriff auf EC2-Instance-Typen, was Flexibilität bietet und es Ihnen ermöglicht, automatisch die optimale Rechenleistung für Ihre Arbeitslast bereitzustellen. Sie können Rechenleistung auf Abruf, über einen Sparplan oder über Spot erwerben.

Das AWS Nitro System ist eine Kombination aus dedizierter Hardware und schlankem Hypervisor, was schnellere Innovationen und verbesserte Sicherheit ermöglicht.

AWS Graviton ist eine Prozessorfamilie, die darauf ausgelegt ist, das beste Preis-Leistungs-Verhältnis für Ihre Cloud-Workloads zu bieten, die in Amazon EC2 ausgeführt werden.

Nutzen Sie ungenutzte EC2-Kapazitäten in der AWS-Cloud, die mit einem Rabatt von bis zu 90 % im Vergleich zu den On-Demand-Preisen verfügbar sind. Verwenden Sie Spot-Instances für diverse statuslose, fehlertolerante und flexible Anwendungen. Dazu zählen unter anderem Big-Data-Anwendungen, auf Containern ausgeführte Workloads, CI/CD, Webserver-Anwendungen, HPC-Anwendungen (High-Performance Computing) sowie Test- und Entwicklungs-Workloads.

EKS unterstützt AWS Fargate beim Ausführen Ihrer Kubernetes-Anwendungen mithilfe von serverlosem Computing. Fargate macht die Bereitstellung und Verwaltung von Servern überflüssig, es ermöglicht es Ihnen, Ressourcen pro Anwendung festzulegen und zu bezahlen, und es verbessert die Sicherheit durch eingebaute Anwendungsisolation.

Ihre EKS-Cluster werden in einer Amazon VPC ausgeführt. So können Sie Ihre eigenen VPC-Sicherheitsgruppen und Netzwerk-Zugriffssteuerungslisten (ACLs) verwenden. Es werden keine Computing-Ressourcen mit anderen Kunden geteilt, was Ihnen ein hohes Maß an Isolation bietet, um sichere und zuverlässige Anwendungen zu erstellen. EKS verwendet die Amazon-VPC-Container-Netzwerkschnittstelle (CNI), sodass Kubernetes-Pods IP-Adressen von der VPC empfangen können. Amazon EKS verwendet die Netzwerkrichtlinien-Engine von Project Calico, um differenzierte Netzwerkrichtlinien für Ihre Kubernetes-Workloads bereitzustellen. So können Sie über die Kubernetes-Netzwerkrichtlinien-API den Zugriff pro Service kontrollieren.

Amazon Elastic Kubernetes Service (EKS) unterstützt IPv6 und ermöglicht es Kunden, auf Kubernetes weit über die Grenzen des privaten IPv4-Adressraums hinaus zu skalieren. Mit der EKS-Unterstützung für IPv6 wird den Pods nur eine global routbare IPv6-Adresse zugewiesen. Sie können Anwendungen in Ihrem Cluster problemlos skalieren, ohne den begrenzten privaten IPv4-Adressraum zu verbrauchen. Diese global routbare IPv6-Adresse kann zur direkten Kommunikation mit jedem IPv6-Endpunkt in Ihrer Amazon VPC, Ihrem lokalen Netzwerk oder dem öffentlichen Internet verwendet werden. EKS konfiguriert das Netzwerk außerdem so, dass Pods weiterhin mit IPv4-basierten Endpunkten außerhalb des Clusters kommunizieren können. So können Sie die Vorteile von IPv6 und Kubernetes nutzen, ohne dass alle abhängigen Dienste in Ihrem Unternehmen auf IPv6 migriert werden müssen.

Amazon EKS unterstützt die Nutzung von Elastic Load Balancing, einschließlich Application Load Balancer (ALB), Network Load Balancer (NLB) und Classic Load Balancer. Sie können mit Ihrem Amazon-EKS-Cluster eine standardmäßige Kubernetes-Cluster-Lastenverteilung oder einen beliebigen von Kubernetes unterstützten Ingress-Controller ausführen.

Amazon VPC Lattice ist ein vollständig verwalteter Anwendungsnetzwerk-Service, der direkt in die AWS-Netzwerkinfrastruktur integriert ist und den Sie verwenden können, um Ihre Services über mehrere Konten und Virtual Private Clouds (VPCs) hinweg zu verbinden, zu sichern und zu überwachen. Mit Amazon EKS können Sie Amazon VPC Lattice mithilfe des AWS Gateway API Controllers, einer Implementierung der Kubernetes-Gateway-API, nutzen. Mit Amazon VPC Lattice können Sie auf einfache und konsistente Weise clusterübergreifende Konnektivität mit standardmäßiger Kubernetes-Semantik einrichten.

EKS Pod Identity vereinfacht die Arbeit, die Kunden ausführen müssen, um Anwendungen auf EKS-Clustern für den Zugriff auf AWS-Services einzurichten. EKS-Clusteradministratoren erhalten einen vereinfachten Arbeitsablauf zum Abrufen der IAM-Anmeldeinformationen, die für die Authentifizierung von Kubernetes-Anwendungen für den Zugriff auf AWS-Ressourcen wie S3-Buckets, DynamoDB-Tabellen und mehr erforderlich sind. EKS Pod Identity erleichtert die Verwendung von IAM-Rollen in mehreren Clustern und vereinfacht die IAM-Richtlinienverwaltung, indem es die Wiederverwendung von Richtlinien zwischen IAM-Rollen unterstützt.

Amazon EKS integriert Kubernetes RBAC (das native rollenbasierte Zugriffskontrollsystem für Kubernetes) in AWS IAM. Sie können jeder IAM-Entität direkt RBAC-Rollen zuweisen, sodass Sie die Zugriffsberechtigungen für Ihre Kubernetes-Knoten auf Steuerebene genau steuern können.

Amazon EKS ist durch mehrere Compliance-Programme für regulierte und sensible Anwendungen zertifiziert. Amazon EKS ist konform mit SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF und ist ein HIPAA-fähiger Service.

Amazon EKS ist mit der Verifizierung von Container-Image-Signaturen kompatibel, um die Bereitstellung von Container-Workloads mit genehmigten Images und Artefakten zu ermöglichen. Sie können Images (oder jedes andere OCI-Artefakt wie Software Bill of Materials) verifizieren, die von AWS Signer, einer vollständig verwalteten Signaturlösung, signiert wurden, bevor Sie Images in Ihren Amazon-EKS-Clustern bereitstellen. AWS unterstützt Open-Source-basierte Lösungen zum Signieren und Verifizieren von Bildern, sodass Sie Artefakte, die in Ihrer Registrierung gespeichert sind, einfach signieren und mit Open-Source-Policy-as-Code- oder Zugangscontrollern verifizieren können.

Amazon EKS vereinfacht die Aktualisierung der aktiven Cluster auf die neueste Kubernetes-Version, ohne dass der Aktualisierungsprozess verwaltet werden muss. Kubernetes-Versionsaktualisierungen erfolgen vor Ort, damit entfällt die Notwendigkeit, neue Cluster zu erstellen oder Anwendungen auf ein neues Cluster zu migrieren. Da neue Kubernetes-Versionen veröffentlicht und für die Verwendung mit Amazon EKS validiert werden, werden im Rahmen des Aktualisierungsprozesses jederzeit drei stabile Kubernetes-Versionen unterstützt. Über das SDK, die CLI oder die AWS-Konsole können Sie die Installation einer neuen Version initiieren und den Aktualisierungsstatus während des Flugs überprüfen.

Amazon EKS ist vollständig kompatibel mit den Kubernetes-Community-Tools und unterstützt die gängigen Kubernetes-Add-ons. Dazu gehören CoreDNS zum Erstellen eines DNS-Dienstes für Ihren Cluster sowie die webbasierte Benutzeroberfläche von Kubernetes Dashboard und das Befehlszeilentool kubectl für den Zugriff auf und die Verwaltung Ihres Clusters in Amazon EKS. Weitere Informationen finden Sie auf der GitHub-Seite der Kubernetes-Community-Tools.

Amazon EKS bietet eine kuratierte Reihe von Kubernetes-Software, auch bekannt als Add-Ons, die wichtige Betriebsfunktionen für Kubernetes-Cluster und die Integration mit verschiedenen AWS-Services bieten. Zu diesen Add-Ons gehören Betriebssoftware wie CoreDNS, das Cluster-DNS-Funktionen ermöglicht, und kube-proxy, das Service-Netzwerkfunktionen innerhalb des Kubernetes-Clusters ermöglicht. Darüber hinaus umfassen die Add-Ons Betriebssoftware wie Amazon VPC CNI, die Pod-Netzwerkfunktionen durch Integration mit Amazon VPC ermöglicht, sowie CSI-Treiber, die die Integration mit Amazon Elastic Block Storage (Amazon EBS), Amazon Elastic File System (Amazon EFS) und Amazon Simple Storage Service (Amazon S3) ermöglichen. Darüber hinaus enthalten die Add-Ons Observability- und Sicherheitsagenten, die die Integration mit verschiedenen AWS-Services ermöglichen.

Amazon EKS ermöglicht die Installation, Verwaltung und Konfiguration von Add-Ons über die EKS-API, die AWS-Managementkonsole, das AWS Command Line Interface (AWS CLI), eksctl, AWS CloudFormation und Infrastruktur-as-Code-(IaC)-Tools von Drittanbietern. Alle Amazon-EKS-Add-Ons von AWS enthalten die neuesten Sicherheitspatches und Fehlerbehebungen und wurden von AWS für die Verwendung mit Amazon EKS validiert. Dadurch wird sichergestellt, dass Amazon-EKS-Cluster durchweg sicher und stabil sind, wodurch der Arbeitsaufwand für die Installation, Konfiguration und Aktualisierung von Add-Ons reduziert wird. Weitere Informationen zu den Add-Ons von AWS finden Sie im EKS-Benutzerhandbuch.

Amazon EKS bietet eine einheitliche Verwaltungserfahrung für die Suche, Auswahl, Installation, Verwaltung und Konfiguration von Kubernetes-Betriebssoftware (Add-Ons) von Drittanbietern von unabhängigen Softwareanbietern auf EKS-Clustern. Dies wird durch die Verwendung der EKS-API, der AWS-Managementkonsole, der AWS-CLI, eksctl, AWS CloudFormation und IaC-Tools von Drittanbietern ermöglicht, die auch zur Verwaltung von EKS-Add-Ons von AWS verwendet werden. Dies vereinfacht das Management beim Auffinden, Abonnieren und Bereitstellen von Kubernetes-Add-Ons von Drittanbietern, die Betriebsfunktionen wie Beobachtbarkeit, Service Mesh, GitOps und Speicher auf EKS-Clustern bieten. Drittanbieter-Add-Ons stammen aus dem AWS Marketplace, der die Software kontinuierlich nach häufigen Sicherheitslücken und Exposures (CVEs) scannt. Es werden nur Zusatzversionen vorgestellt, die mit den verschiedenen Kubernetes-Versionen kompatibel sind, wodurch der Aufwand für die Überprüfung der Add-On-Kompatibilität reduziert wird. Die Auswahl dieser Add-Ons über EKS bietet dieselben Vorteile wie jedes andere Produkt im AWS Marketplace, einschließlich konsolidierter Abrechnung, flexibler Zahlungsoptionen und niedrigerer Preise für langfristige Verträge. Weitere Informationen zu den Add-Ons von AWS finden Sie im EKS-Benutzerhandbuch.

Amazon Managed Service für Prometheus bietet einen skalierbaren, sicheren, von AWS verwalteten Service für Open-Source-Prometheus. Sie können die Prometheus Query Language (PromQL) verwenden, um die Leistung von containerisierten Workloads zu überwachen, ohne die zugrunde liegende Infrastruktur für die Erfassung, Speicherung und Abfrage von Betriebsmetriken verwalten zu müssen. Sie können Prometheus-Metriken von Amazon EKS erfassen, indem Sie AWS Distro for OpenTelemetry oder Prometheus-Server als Erfassungs-Agents verwenden. Amazon Managed Service für Prometheus bietet einen vollständig verwalteten, agent-freien Scraper zum automatischen Scrapen von Metriken aus Ihren Amazon-EKS-Clustern. Beim Scraping werden die Metriken automatisch von Prometheus-kompatiblen Endpunkten abgerufen.

Amazon CloudWatch Container Insights ist ein vollständig verwalteter Überwachungs- und Beobachtbarkeitsservice, der DevOps-Ingenieuren, Entwicklern, Site Reliability Engineers (SREs) und IT-Managern sofort Einblick in ihre containerisierten Anwendungen und Microservice-Umgebungen bietet. Mit Amazon CloudWatch Container Insights können Sie Probleme in Ihren EKS-Clustern mit minimalem Aufwand überwachen, isolieren und diagnostizieren. Es liefert Infrastrukturtelemetrie wie CPU-, Speicher-, Netzwerk- und Festplattennutzung für Ihre Cluster, Dienste und Pods in Form von Metriken und Protokollen, die einfach in der CloudWatch-Konsole visualisiert werden können.

Mit dem Beobachtbarkeits-EKS-Add-on von Amazon CloudWatch erhalten Sie eine verbesserte Beobachtbarkeit für Ihren Amazon EKS-Cluster. Das Amazon-EKS-Add-on bietet Ihnen eine verbesserte Beobachtbarkeit Ihres Amazon-EKS-Clusters. Dieses Add-on installiert den CloudWatch-Agent und Fluent Bit und bietet Ihnen Einblicke in die Infrastruktur und das Container-Protokoll. Der CloudWatch-Agent sendet wichtige Infrastrukturmetriken von den Cluster-Knoten an CloudWatch. Auf diese Weise können Sie CPU-, Netzwerk-, Festplatten- und andere Knotenmetriken auf niedriger Ebene überwachen. Fluent Bit versendet Container-Protokolle vom Cluster an CloudWatch-Protokolle. Auf diese Weise erhalten Sie Einblicke in Anwendungs- und Systemprotokolle Ihrer Container.

Amazon EKS ist in AWS CloudTrail integriert, um Einblick in die EKS-Verwaltungsvorgänge zu bieten, einschließlich des Prüfungsverlaufs. Sie können CloudTrail verwenden, um API-Aufrufe der Amazon EKS-API anzuzeigen. Amazon EKS liefert auch Protokolle der Kubernetes-Steuerebene an Amazon CloudWatch für Analyse, Debugging und Prüfung.

Amazon EKS fügt automatisch ein AWS-Kostenzuweisungs-Tag zu jeder EC2-Instance hinzu, die einem Cluster beitritt. Dadurch müssen Sie keine benutzerdefinierten Tagging-Richtlinien in Ihrem Unternehmen durchsetzen, um Einblicke in die Kosten auf Clusterebene zu erhalten. Nachdem Sie in der AWS-Fakturierungskonsole das Kostenzuweisungs-Tag des EKS-Clusternamens aktiviert haben, können Sie mit den AWS-Kosten- und Nutzungsberichte Ihre EC2-Kosten im Zusammenhang mit EKS-Clustern verfolgen.

Amazon EKS unterstützt Kubecost, mit dem Sie die Kosten aufgeschlüsselt nach Kubernetes-Ressourcen wie Pods, Nodes, Namespaces und Labels überwachen können. Kubernetes-Plattformadministratoren und Finanzverantwortliche können mit Kubecost eine Aufschlüsselung der mit Amazon EKS verbundenen Kosten visualisieren, Kosten zuordnen und an Organisationseinheiten wie Anwendungsteams weiterverrechnen. Sie können Ihren internen Teams und Geschäftseinheiten transparente und genaue Kostendaten auf der Grundlage ihrer tatsächlichen AWS-Rechnung zur Verfügung stellen und erhalten individuelle Empfehlungen zur Kostenoptimierung auf der Grundlage ihrer Infrastrukturumgebung und der Nutzungsmuster innerhalb ihrer Cluster.

AWS Controllers für Kubernetes (ACK) ist ein Tool, das die direkte Verwaltung von AWS-Services über Kubernetes ermöglicht. ACK macht die Entwicklung skalierbarer und hochgradig verfügbarer Kubernetes-Anwendungen mit AWS-Services zum Kinderspiel. ACK bietet eine konsistente Kubernetes-Schnittstelle für AWS, unabhängig von der AWS-Service-API.

Als vollständig verwaltete Container-Registry bietet Amazon-ECR Hochleistungs-Hosting, sodass Sie Anwendungs-Images und Artefakte überall zuverlässig bereitstellen können. Sie können Images von Amazon ECR abrufen, um Kubernetes-Workloads auf Amazon EKS auszuführen.

GuardDuty EKS Protection ermöglicht Amazon GuardDuty, verdächtige Aktivitäten und potenzielle Bedrohungen Ihrer EKS-Cluster zu erkennen, indem es Kubernetes-Auditprotokolle analysiert. Amazon-GuardDuty-EKS-Laufzeitüberwachung erkennt Laufzeitbedrohungen anhand von über 30 Sicherheitsergebnissen, um Ihre EKS-Cluster zu schützen. EKS-Laufzeitüberwachung verwendet ein vollständig verwaltetes EKS-Add-on, das Einblick in einzelne Container-Laufzeitaktivitäten wie Dateizugriff, Prozessausführung und Netzwerkverbindungen bietet. GuardDuty kann jetzt bestimmte Container in Ihren Amazon EKS-Clustern identifizieren, die potenziell gefährdet sind, und Versuche erkennen, Privilegien von einem einzelnen Container auf den zugrundeliegenden Amazon EC2-Host und die breitere AWS-Umgebung auszuweiten. Die Ergebnisse von GuardDuty EKS Runtime Monitoring liefern den Metadatenkontext, um potenzielle Bedrohungen zu identifizieren und einzudämmen, bevor sie eskalieren.

Sie können dasselbe Amazon EKS verwenden, um Knoten auf einer von AWS gehosteten Infrastruktur in AWS-Regionen, AWS Local Zones, AWS Wavelength Zones oder in Ihren eigenen lokalen Umgebungen mit AWS Outposts und Amazon-EKS-Hybridknoten auszuführen. AWS Outposts ist eine von AWS verwaltete Infrastruktur, die Sie in Ihren Rechenzentren oder Colocation-Einrichtungen betreiben, wohingegen Amazon-EKS-Hybridknoten auf virtuellen Maschinen oder Bare-Metal-Infrastrukturen ausgeführt werden, die Sie in Ihren On-Premises- oder Edge-Umgebungen verwalten. Wenn Sie in isolierten oder Air-Gap-Umgebungen arbeiten müssen, können Sie Amazon EKS Anywhere verwenden, eine von AWS unterstützte Kubernetes-Verwaltungssoftware, die auf der von Ihnen verwalteten Infrastruktur ausgeführt wird. Mit Amazon EKS Anywhere sind Sie für den Cluster-Lebenszyklusbetrieb und die Wartung Ihrer Amazon-EKS-Anywhere-Cluster verantwortlich. Der Amazon EKS-Connector kann verwendet werden, um jeden Kubernetes-Cluster und seine Ressourcen in der Amazon-EKS-Konsole anzuzeigen. Amazon EKS Distro ist die AWS-Distribution der zugrunde liegenden Kubernetes-Komponenten, die alle Amazon EKS-Angebote unterstützen.

Amazon-EKS-Hybridknoten vereinheitlichen das Kubernetes-Management in Cloud-, lokalen und Edge-Umgebungen und bieten Ihnen die Flexibilität, Ihre Workloads überall auszuführen und gleichzeitig eine höhere Verfügbarkeit, Skalierbarkeit und Effizienz zu erzielen. Sie standardisieren den Betrieb und die Tools von Kubernetes in allen Umgebungen und lassen sich nativ in AWS-Services integrieren, um eine zentrale Überwachung, Protokollierung und Identitätsverwaltung zu ermöglichen. EKS-Hybridknoten reduzieren den Zeit- und Arbeitsaufwand für die Verwaltung von Kubernetes vor Ort und am Edge, indem die Verfügbarkeit und Skalierbarkeit Ihrer Kubernetes-Steuerungsebene an AWS ausgelagert wird. EKS-Hybridknoten können auf Ihrer vorhandenen Infrastruktur ausgeführt werden, um die Modernisierung ohne zusätzliche Hardwareinvestitionen zu beschleunigen.

AWS Outposts, AWS Local Zones und AWS Wavelength Zones können verwendet werden, um Anwendungen näher an den Endbenutzern auszuführen, um Anforderungen an niedrige Latenz und Datenresidenz zu erfüllen. Sie können Amazon EKS verwenden, um Knoten auf diesen AWS-Infrastrukturtypen mit denselben Amazon-EKS-Clustern, Funktionen und Tools auszuführen, die Sie für die Ausführung von Anwendungen in AWS-Regionen verwenden.

Amazon EKS Anywhere vereinfacht die lokale Kubernetes-Clusterverwaltung durch die Automatisierung undifferenzierter Schwerstarbeit wie der Infrastruktureinrichtung und der Lebenszyklusvorgänge von Kubernetes-Clustern in On-Premises- und Edge-Umgebungen. Amazon EKS Anywhere basiert auf der Cluster-API (CAPI) des untergeordneten Kubernetes-Projekts und unterstützt eine Reihe von Infrastrukturen, darunter VMware vSphere, Bare Metal, Nutanix, Apache CloudStack und die AWS Snow Family. Amazon EKS Anywhere kann in Air-Gap-Umgebungen ausgeführt werden und bietet optionale Integrationen mit regionalen AWS-Services für Beobachtbarkeit und Identitätsmanagement. Um Unterstützung für Amazon EKS Anywhere und Zugriff auf von AWS angebotene Kubernetes-Add-Ons zu erhalten, können Sie Amazon-EKS-Anywhere-Abonnements für Unternehmen erwerben.

Sie können den Amazon-EKS-Connector verwenden, um jeden konformen Kubernetes-Cluster zu registrieren, mit AWS zu verbinden und ihn in der Amazon EKS-Konsole anzuzeigen. Nachdem ein Cluster verbunden wurde, können Sie den Status, die Konfiguration und die Workloads für diesen Cluster in der Amazon-EKS-Konsole sehen. Sie können diese Funktion verwenden, um verbundene Cluster in der Amazon-EKS-Konsole anzuzeigen, aber der Amazon-EKS-Connector ermöglicht keine Verwaltungs- oder Mutationsvorgänge für Ihre verbundenen Cluster über die Amazon EKS-Konsole.

Amazon EKS Distro ist die AWS-Distribution der zugrunde liegenden Kubernetes-Komponenten, die alle Amazon EKS-Angebote unterstützen. Es umfasst die Kernkomponenten, die für einen funktionierenden Kubernetes-Cluster erforderlich sind, wie Kubernetes-Steuerebenenkomponenten (etcd, kube-apiserver, kube-scheduler und kube-controller-manager) und Netzwerkkomponenten (CoreDNS-, kube-proxy und CNI-Plugins). Amazon EKS Distro kann zur Selbstverwaltung von Kubernetes-Clustern mit Tools Ihrer Wahl verwendet werden.