Amazon EKS のアイコン

Amazon EKS Popular2017年〜

Un servicio administrado para construir y operar fácilmente clústeres de Kubernetes en AWS

Unos 3 min de lectura

Qué hace

Amazon EKS (Elastic Kubernetes Service) es un servicio administrado para ejecutar fácilmente Kubernetes en AWS sin necesidad de instalar y operar su propio plano de control de Kubernetes. EKS ejecuta el plano de control de Kubernetes en múltiples zonas de disponibilidad para alta disponibilidad, gestiona automáticamente las actualizaciones y parches, y se integra con servicios de AWS como IAM, VPC, ELB y CloudWatch.

Casos de uso

Se utiliza para ejecutar aplicaciones de microservicios, cargas de trabajo de aprendizaje automático, procesamiento por lotes, aplicaciones web y cualquier carga de trabajo que se beneficie de la orquestación de Kubernetes. Es popular entre organizaciones que ya usan Kubernetes y quieren ejecutarlo en AWS sin la sobrecarga operativa de gestionar el plano de control.

Analogía cotidiana

Piense en ello como un servicio de gestión de edificios para su complejo de apartamentos de contenedores. Kubernetes es el sistema de gestión del edificio (plano de control), y EKS se encarga de mantener ese sistema funcionando: actualizaciones, seguridad, disponibilidad. Usted solo se preocupa por los inquilinos (sus aplicaciones).

¿Qué es EKS?

Amazon EKS es un servicio de Kubernetes administrado que ejecuta el plano de control de Kubernetes por usted. Kubernetes es un sistema de orquestación de contenedores de código abierto que automatiza el despliegue, escalado y gestión de aplicaciones en contenedores. EKS es compatible con Kubernetes estándar, por lo que las aplicaciones existentes de Kubernetes se ejecutan sin modificaciones.

Plano de control y nodos

EKS gestiona el plano de control de Kubernetes (servidor API, etcd, controladores) en múltiples zonas de disponibilidad. Para los nodos de trabajo, puede usar grupos de nodos administrados (EC2 gestionado por EKS), nodos autogestionados (EC2 que usted gestiona) o Fargate (sin servidor). Los grupos de nodos administrados simplifican las actualizaciones y el escalado.

Redes y seguridad

EKS usa el plugin VPC CNI para asignar direcciones IP de VPC directamente a los pods, permitiendo que los pods se comuniquen con otros recursos de AWS usando direcciones IP nativas de VPC. La integración con IAM permite un control de acceso detallado usando roles de IAM para cuentas de servicio (IRSA). Los grupos de seguridad se pueden aplicar a nivel de pod.

Complementos y ecosistema

EKS admite complementos administrados como CoreDNS, kube-proxy y el plugin VPC CNI. También se integra con el ecosistema de Kubernetes más amplio: Helm para gestión de paquetes, Prometheus para monitoreo, Istio para malla de servicios y ArgoCD para GitOps. AWS proporciona controladores adicionales como el AWS Load Balancer Controller y el controlador CSI de EBS. Para más información sobre complementos y ecosistema, libros en Amazon también son útiles.

Primeros pasos

Para comenzar con EKS, cree un clúster usando la consola, eksctl (herramienta CLI) o infraestructura como código. Configure kubectl para conectarse a su clúster y agregue nodos de trabajo. Para la forma más rápida de comenzar, use eksctl que automatiza la creación del clúster y los grupos de nodos.

Aspectos a tener en cuenta

  • Kubernetes has a steep learning curve, so container beginners are recommended to start with ECS and migrate to EKS as needed
  • The control plane costs approximately $73 per cluster per month, so delete test clusters when not in use to control costs
共有するXB!

Servicios relacionados

Amazon ECS iconoAmazon ECSUn servicio de orquestación de contenedores para ejecutar y gestionar fácilmente aplicaciones en contenedoresAWS Fargate iconoAWS FargateUn motor de cómputo sin servidor para ejecutar contenedores sin gestionar servidoresAmazon ECR iconoAmazon ECRUn registro completamente administrado para almacenar, gestionar y distribuir imágenes de contenedores Docker de forma segura

Artículos relacionados

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.SO optimizado para contenedores - Fortalecimiento de la seguridad y operaciones del host de contenedores con BottlerocketAprenda a optimizar hosts de contenedores con AWS Bottlerocket. Cubre el diseño mínimo del SO, actualizaciones automáticas, infraestructura inmutable e integración con ECS/EKS.Orquestación de contenedores - Optimización de operaciones Kubernetes con Amazon EKSExplicamos la operación gestionada de Kubernetes utilizando Amazon EKS.Operación de contenedores serverless con AWS Fargate - Patrones de uso con ECS y EKSContenedores serverless sin gestión de instancias, con diferenciación de uso entre ECS y EKS y optimización de costos mediante dimensionamiento de tareas.Monitoreo de contenedores con Amazon Managed Service for Prometheus - Recopilación y análisis de métricas de EKSSe recopilan métricas de EKS/ECS de forma compatible con Prometheus y se consultan con PromQL. Se presenta la metodología para construir una infraestructura de monitoreo de contenedores con la integración de Managed Grafana.

Más en esta categoría

AWS App Runner iconoAWS App Runner PopularUn servicio completamente administrado para desplegar y ejecutar aplicaciones web y APIs en contenedoresBottlerocket iconoBottlerocket EspecializadoUn sistema operativo de código abierto basado en Linux diseñado específicamente para ejecutar contenedoresAmazon ECR iconoAmazon ECR PopularUn registro completamente administrado para almacenar, gestionar y distribuir imágenes de contenedores Docker de forma seguraAmazon ECS iconoAmazon ECS PopularUn servicio de orquestación de contenedores para ejecutar y gestionar fácilmente aplicaciones en contenedoresAWS Fargate iconoAWS Fargate PopularUn motor de cómputo sin servidor para ejecutar contenedores sin gestionar servidores

Artículos y servicios similares

Amazon EKSServicio que proporciona el plano de control de Kubernetes de forma completamente administrada, permitiendo migrar cargas de trabajo Kubernetes on-premises a la nube de forma transparenteOrquestación de contenedores - Optimización de operaciones Kubernetes con Amazon EKSExplicamos la operación gestionada de Kubernetes utilizando Amazon EKS.Orquestación de contenedores en AWS - La libertad de elección que ofrecen ECS, EKS y FargateComparamos los 3 medios de orquestación de contenedores que ofrece AWS (ECS, EKS, Fargate) con Azure ACI/AKS y GCP Cloud Run/GKE, explicando la ventaja práctica que aporta la amplitud de opciones según las características de la carga de trabajo.Operación de contenedores serverless con AWS Fargate - Patrones de uso con ECS y EKSContenedores serverless sin gestión de instancias, con diferenciación de uso entre ECS y EKS y optimización de costos mediante dimensionamiento de tareas.SO optimizado para contenedores - Fortalecimiento de la seguridad y operaciones del host de contenedores con BottlerocketAprenda a optimizar hosts de contenedores con AWS Bottlerocket. Cubre el diseño mínimo del SO, actualizaciones automáticas, infraestructura inmutable e integración con ECS/EKS.