Contenedores

Orquestación de contenedores - Optimización de operaciones Kubernetes con Amazon EKS

Explicamos la operación gestionada de Kubernetes utilizando Amazon EKS.

約 6 分で読めます

Desafíos de operar Kubernetes y el valor de EKS

Kubernetes es el estándar de facto para la orquestación de contenedores, pero su operación es compleja. La configuración de alta disponibilidad del plano de control (servidor API, etcd, scheduler, controller manager), las actualizaciones de versión, la aplicación de parches de seguridad, el respaldo y recuperación de etcd, entre otros, requieren un equipo de plataforma dedicado solo para la gestión del clúster. Amazon EKS proporciona el plano de control completamente gestionado y mantiene automáticamente una configuración de alta disponibilidad que abarca 3 zonas de disponibilidad. Los respaldos de etcd, el escalado del servidor API y la aplicación de parches de seguridad son todos gestionados por AWS. Construir un clúster Kubernetes de alta disponibilidad equivalente en las instalaciones requiere al menos 3 nodos maestros, un clúster etcd externo y la configuración de un balanceador de carga, necesitando varias semanas para la construcción inicial y un equipo dedicado para la operación continua.

Integración de EKS con servicios de AWS

La mayor fortaleza de EKS es su profunda integración con el ecosistema de AWS. IAM Roles for Service Accounts (IRSA) permite un control de acceso granular a los servicios de AWS a nivel de Pod. El ALB Ingress Controller se integra con Application Load Balancer, permitiendo gestionar el enrutamiento basado en rutas o hosts como recursos nativos de Kubernetes. Amazon EBS CSI Driver y EFS CSI Driver permiten usar EBS y EFS de forma transparente como volúmenes persistentes. CloudWatch Container Insights recopila y visualiza de forma integrada las métricas, logs y trazas del clúster EKS. El VPC CNI de EKS asigna IPs nativas de VPC sin configuración adicional, permitiendo aplicar directamente el diseño de red VPC existente y las políticas de seguridad al entorno Kubernetes. La creación del clúster se puede ejecutar por CLI como eksctl create cluster --name my-cluster --region ap-northeast-1 --nodegroup-name workers --node-type t3.medium --nodes 3, construyendo un clúster listo para producción en minutos.

Opciones de cómputo de EKS

EKS ofrece 3 opciones de cómputo. Los grupos de nodos gestionados EC2 automatizan el aprovisionamiento y la gestión del ciclo de vida de las instancias EC2, ejecutando de forma segura las actualizaciones de AMI y el drenado de nodos. Con los perfiles de Fargate, es posible el cómputo serverless a nivel de Pod, eliminando completamente la necesidad de gestionar nodos. Karpenter es un aprovisionador de nodos de código abierto para EKS que selecciona automáticamente el tipo de instancia óptimo según los requisitos del Pod y aprovisiona nodos en segundos. Comparado con Cluster Autoscaler, Karpenter mejora significativamente la velocidad de escalado y también diversifica automáticamente los tipos de instancia para la optimización de costos. Combinado con instancias Spot, se pueden reducir los costos de cómputo hasta un 90%. Para aprender desde los fundamentos hasta la aplicación de operaciones Kubernetes, los libros (Amazon) ofrecen un enfoque sistemático.

Seguridad y cumplimiento

EKS proporciona funciones de seguridad de nivel empresarial. El acceso al servidor API del plano de control soporta tanto endpoints públicos como privados, y al restringir solo al endpoint privado, se puede limitar el acceso exclusivamente desde dentro de la VPC. EKS ha obtenido las principales certificaciones de cumplimiento como SOC 1/2/3, PCI DSS, ISO 27001 y HIPAA. La integración de RBAC de Kubernetes con AWS IAM permite gestionar de forma unificada el acceso a recursos dentro del clúster y el acceso a servicios de AWS. EKS Pod Identity, como sucesor de IRSA, logra la asignación de roles IAM a Pods con una configuración más simple. Amazon GuardDuty EKS Protection analiza los logs de auditoría de Kubernetes y detecta automáticamente actividades sospechosas (escalada de privilegios, minería de criptomonedas, etc.). En entornos Kubernetes en las instalaciones, estas funciones de seguridad deben construirse e integrarse individualmente, aumentando significativamente la carga del equipo de seguridad.

Precios de EKS

El plano de control de EKS cuesta aproximadamente 73 dólares al mes por clúster (0.10 dólares/hora). Los nodos worker generan costos adicionales de instancias EC2 o Fargate. Los Pods en Fargate cuestan aproximadamente 0.04048 dólares por hora de vCPU y aproximadamente 0.004445 dólares por hora de GB de memoria. EKS Auto Mode automatiza la gestión de nodos con un premium de aproximadamente el 10% sobre los precios de EC2. El aprovisionamiento automático de nodos con Karpenter permite aprovechar instancias Spot y reducir costos hasta un 90%.

Resumen - La solución óptima para operaciones Kubernetes

Amazon EKS es un servicio gestionado que reduce significativamente la complejidad operativa de Kubernetes mientras proporciona una profunda integración con el ecosistema de AWS. Cubre de forma integral los requisitos empresariales con cómputo serverless mediante Fargate, optimización de costos combinando con instancias Spot y detección de amenazas con GuardDuty. Para organizaciones que consideran la operación en producción de Kubernetes, EKS es la opción más madura.

Servicios relacionados

Amazon EKSUn servicio administrado para construir y operar fácilmente clústeres de Kubernetes en AWSAmazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nube

Artículos relacionados

SO optimizado para contenedores - Fortalecimiento de la seguridad y operaciones del host de contenedores con BottlerocketAprenda a optimizar hosts de contenedores con AWS Bottlerocket. Cubre el diseño mínimo del SO, actualizaciones automáticas, infraestructura inmutable e integración con ECS/EKS.Orquestación de contenedores con Amazon ECS - Definición de tareas y diseño de serviciosPresentamos sistemáticamente desde el diseño de definiciones de tareas hasta estrategias de despliegue de servicios, diferenciación entre Fargate y EC2, y patrones de configuración de Auto Scaling.Operación de contenedores serverless con AWS Fargate - Patrones de uso con ECS y EKSContenedores serverless sin gestión de instancias, con diferenciación de uso entre ECS y EKS y optimización de costos mediante dimensionamiento de tareas.

Más sobre este tema

Simplificación del despliegue de contenedores - Despliegue sin configuración con AWS App RunnerExplicamos el método de despliegue de aplicaciones web en contenedores con AWS App Runner. Presentamos de forma práctica la diferenciación con ECS/Fargate, el auto-escalado, la integración con VPC y la conexión con pipelines CI/CD.SO optimizado para contenedores - Fortalecimiento de la seguridad y operaciones del host de contenedores con BottlerocketAprenda a optimizar hosts de contenedores con AWS Bottlerocket. Cubre el diseño mínimo del SO, actualizaciones automáticas, infraestructura inmutable e integración con ECS/EKS.Gestión de imágenes de contenedor con Amazon ECR - Políticas de ciclo de vida y escaneo de imágenesPresentamos patrones operativos para eliminar automáticamente imágenes antiguas con políticas de ciclo de vida en repositorios privados y detectar vulnerabilidades con escaneo de imágenes.Orquestación de contenedores con Amazon ECS - Definición de tareas y diseño de serviciosPresentamos sistemáticamente desde el diseño de definiciones de tareas hasta estrategias de despliegue de servicios, diferenciación entre Fargate y EC2, y patrones de configuración de Auto Scaling.Desglose de la estructura de costos de ECS on Fargate - Combinación práctica de Spot, ARM y escaladoDesglosamos la estructura de precios de ECS on Fargate en 3 ejes: CPU, memoria y almacenamiento, y explicamos técnicas prácticas de optimización de costos combinando Fargate Spot, Graviton (ARM) y Service Auto Scaling.Operación de contenedores serverless con AWS Fargate - Patrones de uso con ECS y EKSContenedores serverless sin gestión de instancias, con diferenciación de uso entre ECS y EKS y optimización de costos mediante dimensionamiento de tareas.

Artículos y servicios similares

Amazon EKSServicio que proporciona el plano de control de Kubernetes de forma completamente administrada, permitiendo migrar cargas de trabajo Kubernetes on-premises a la nube de forma transparenteOrquestación de contenedores en AWS - La libertad de elección que ofrecen ECS, EKS y FargateComparamos los 3 medios de orquestación de contenedores que ofrece AWS (ECS, EKS, Fargate) con Azure ACI/AKS y GCP Cloud Run/GKE, explicando la ventaja práctica que aporta la amplitud de opciones según las características de la carga de trabajo.Operación de contenedores serverless con AWS Fargate - Patrones de uso con ECS y EKSContenedores serverless sin gestión de instancias, con diferenciación de uso entre ECS y EKS y optimización de costos mediante dimensionamiento de tareas.AWS FargateUn motor de cómputo sin servidor para ejecutar contenedores sin gestionar servidores