Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnalités d'EKS
Astuce
Amazon EKS Capabilities est un ensemble en couches de fonctionnalités de cluster entièrement gérées qui aident à accélérer la rapidité des développeurs et à se libérer de la complexité liée à la création et à la mise à l'échelle avec Kubernetes. Les fonctionnalités EKS sont des fonctionnalités natives de Kubernetes destinées au déploiement continu déclaratif, à la gestion des AWS ressources, ainsi qu'à la création et à l'orchestration des ressources Kubernetes, le tout entièrement géré par. AWS Grâce aux fonctionnalités d'EKS, vous pouvez vous concentrer davantage sur la création et le dimensionnement de vos charges de travail, en vous déchargeant de la charge opérationnelle liée à ces services de plateforme fondamentaux. AWS Ces fonctionnalités s'exécutent au sein d'EKS plutôt que dans vos clusters, ce qui élimine le besoin d'installer, de maintenir et de dimensionner les composants critiques de la plate-forme sur vos nœuds de travail.
Pour commencer, vous pouvez créer une ou plusieurs fonctionnalités EKS sur un cluster EKS nouveau ou existant. Pour ce faire, vous pouvez utiliser la AWS CLI, EKS AWS Management Console APIs, eksctl ou vos outils préférés infrastructure-as-code. Bien que les fonctionnalités EKS soient conçues pour fonctionner ensemble, il s'agit de ressources cloud indépendantes que vous pouvez sélectionner en fonction de votre cas d'utilisation et de vos exigences.
Toutes les versions de Kubernetes prises en charge par EKS sont prises en charge pour les fonctionnalités EKS.
Note
Les fonctionnalités EKS sont disponibles dans toutes les régions AWS commerciales où Amazon EKS est disponible. Pour obtenir la liste des régions prises en charge, consultez la section Points de terminaison et quotas Amazon EKS dans le manuel de référence AWS général.
Fonctionnalités disponibles
AWS Contrôleurs pour Kubernetes (ACK)
ACK permet de gérer les AWS ressources à l'aide de Kubernetes APIs, ce qui vous permet de créer et de gérer des compartiments S3, des bases de données RDS, des rôles IAM et d'autres AWS ressources à l'aide des ressources personnalisées de Kubernetes. ACK concilie en permanence l'état souhaité avec l'état réel AWS, en corrigeant toute dérive au fil du temps afin de maintenir le bon fonctionnement de votre système et la configuration de vos ressources conformément aux spécifications. Vous pouvez gérer les AWS ressources parallèlement à vos charges de travail Kubernetes à l'aide des mêmes outils et flux de travail, avec la prise en charge de plus de 50 AWS services, dont S3, RDS, DynamoDB et Lambda. ACK prend en charge la gestion des ressources entre comptes et entre régions, permettant ainsi des architectures complexes de gestion de systèmes multi-comptes et multi-clusters. ACK prend en charge les ressources en lecture seule et l'adoption en lecture seule, facilitant ainsi la migration depuis d'autres infrastructures sous forme d'outils de code vers vos systèmes basés sur Kubernetes.
Argo CD
Argo CD implémente un déploiement continu GitOps basé sur le déploiement pour vos applications, en utilisant les référentiels Git comme source fiable pour vos charges de travail et l'état de votre système. Argo CD synchronise automatiquement les ressources des applications avec vos clusters à partir de vos référentiels Git, détectant et corrigeant les dérives pour garantir que les applications déployées correspondent à l'état souhaité. Vous pouvez déployer et gérer des applications sur plusieurs clusters à partir d'une seule instance Argo CD, avec un déploiement automatique à partir des référentiels Git chaque fois que des modifications sont validées. L'utilisation conjointe d'Argo CD et d'ACK fournit un GitOps système de base, simplifiant la gestion des dépendances liées à la charge de travail et prenant en charge les conceptions de systèmes complets, y compris la gestion des clusters et des infrastructures à grande échelle. Argo CD s'intègre à AWS Identity Center pour l'authentification et l'autorisation, et fournit une interface utilisateur Argo hébergée pour visualiser l'état de l'application et l'état de déploiement.
kro (Kube Resource Orchestrator)
kro vous permet de créer des Kubernetes personnalisés APIs qui composent plusieurs ressources en abstractions de haut niveau, permettant aux équipes de la plateforme de définir des modèles réutilisables pour des combinaisons de ressources communes et des éléments de base du cloud. Avec kro, vous pouvez composer Kubernetes et les AWS ressources en abstractions unifiées, en utilisant une syntaxe simple pour permettre des configurations dynamiques et une logique conditionnelle. kro permet aux équipes de plateforme de fournir des fonctionnalités de libre-service avec des garde-fous appropriés, permettant aux développeurs de fournir une infrastructure complexe à l'aide de simples infrastructures spécialement conçues APIs tout en respectant les normes organisationnelles et les meilleures pratiques. les ressources kro sont simplement des ressources Kubernetes et sont spécifiées dans des manifestes Kubernetes qui peuvent être stockés dans Git Git, ou poussé vers OCI- registres compatibles tels qu'Amazon ECR pour une large distribution organisationnelle.
Avantages des fonctionnalités d'EKS
Les fonctionnalités d'EKS sont entièrement gérées AWS, ce qui élimine le besoin d'installation, de maintenance et de mise à l'échelle des services de cluster de base. AWS gère les correctifs de sécurité, les mises à jour et la gestion opérationnelle, ce qui permet à vos équipes de se concentrer sur le développement AWS plutôt que sur les opérations du cluster. Contrairement aux modules complémentaires Kubernetes traditionnels qui consomment les ressources du cluster, les fonctionnalités s'exécutent dans EKS plutôt que sur vos nœuds de travail. Cela libère de la capacité et des ressources du cluster pour vos charges de travail tout en minimisant la charge opérationnelle liée à la gestion des contrôleurs intégrés au cluster et des autres composants de la plate-forme.
Grâce aux fonctionnalités d'EKS, vous pouvez gérer les déploiements, les AWS ressources, les ressources Kubernetes personnalisées et les compositions à l'aide de Kubernetes natifs et d'outils tels que. APIs kubectl Toutes les fonctionnalités fonctionnent dans le contexte de vos clusters, détectant et corrigeant automatiquement les dérives de configuration dans les ressources de l'application et de l'infrastructure cloud. Vous pouvez déployer et gérer des ressources sur plusieurs clusters, AWS comptes et régions à partir d'un point de contrôle unique, ce qui simplifie les opérations dans des environnements complexes et distribués.
Les fonctionnalités EKS sont conçues pour les GitOps flux de travail, fournissant une infrastructure déclarative contrôlée par version et une gestion des applications. Les modifications sont transmises par Git au système, fournissant des pistes d'audit, des fonctionnalités de restauration et des flux de travail collaboratifs qui s'intègrent à vos pratiques de développement existantes. Cette approche native de Kubernetes signifie que vous n'avez pas besoin d'utiliser plusieurs outils ou de gérer des infrastructure-as-code systèmes externes à vos clusters, et qu'il existe une seule source fiable à laquelle vous pouvez vous référer. L'état souhaité, défini dans la configuration déclarative Kubernetes contrôlée par version, est continuellement appliqué dans l'ensemble de votre environnement.
Tarification
Avec EKS Capabilities, il n'y a aucun engagement initial ni aucun frais minimum. Chaque ressource de fonctionnalité vous est facturée pour chaque heure pendant laquelle elle est active sur votre cluster Amazon EKS. Les ressources Kubernetes spécifiques gérées par EKS Capabilities sont également facturées à un taux horaire.
Pour obtenir les informations tarifaires actuelles, consultez la page de tarification d'Amazon EKS
Astuce
Vous pouvez utiliser AWS Cost Explorer et Cost and Usage Reports pour suivre les coûts de capacité séparément des autres frais EKS. Vous pouvez étiqueter vos capacités avec le nom du cluster, le type de capacité et d'autres informations à des fins de répartition des coûts.
Comment fonctionnent les fonctionnalités d'EKS
Chaque fonctionnalité est une AWS ressource que vous créez sur votre cluster EKS. Une fois créée, la fonctionnalité s'exécute dans EKS et est entièrement gérée par AWS.
Note
Vous pouvez créer une ressource de capacité de chaque type (Argo CD, ACK et kro) pour un cluster donné. Vous ne pouvez pas créer plusieurs ressources de capacité du même type sur le même cluster.
Vous interagissez avec les fonctionnalités de votre cluster à l'aide de Kubernetes APIs et d'outils standard :
-
kubectlÀ utiliser pour appliquer des ressources personnalisées Kubernetes -
Utiliser les référentiels Git comme source fiable pour GitOps les flux de travail
Des outils supplémentaires sont pris en charge pour certaines fonctionnalités. Par exemple :
-
Utilisez la CLI Argo CD pour configurer et gérer les référentiels et les clusters dans votre fonctionnalité Argo CD
-
Utilisez l'interface utilisateur d'Argo CD pour visualiser et gérer les applications gérées par votre fonctionnalité Argo CD
Les fonctionnalités sont conçues pour fonctionner ensemble, mais elles sont indépendantes et entièrement activées. Vous pouvez activer une, deux ou les trois fonctionnalités en fonction de vos besoins, et mettre à jour votre configuration en fonction de l'évolution de vos besoins.
Tous les types de calcul EKS sont compatibles avec les fonctionnalités EKS. Pour de plus amples informations, veuillez consulter Gérer les ressources de calcul à l’aide de nœuds.
Pour la configuration de la sécurité et des informations sur les rôles IAM, consultezConsidérations relatives à la sécurité relatives aux fonctionnalités EKS. Pour les modèles d'architecture multi-clusters, voirConsidérations relatives aux fonctionnalités EKS.
Cas d'utilisation courants
GitOps pour les applications et l'infrastructure
Utilisez Argo CD pour déployer des applications et des composants opérationnels et ACK pour gérer les configurations de clusters et provisionner l'infrastructure, tous deux à partir de référentiels Git. L'ensemble de votre pile (applications, bases de données, stockage et mise en réseau) est défini sous forme de code et automatiquement déployé.
Exemple : une équipe de développement introduit des modifications dans Git. Argo CD déploie l'application mise à jour et ACK approvisionne une nouvelle base de données RDS avec la configuration correcte. Toutes les modifications sont vérifiables, réversibles et cohérentes dans tous les environnements.
Ingénierie de plateforme avec libre-service
Utilisez kro pour créer des ressources personnalisées APIs qui composent les ressources ACK et Kubernetes. Les équipes de la plateforme définissent des modèles approuvés à l'aide de glissières de sécurité. Les équipes chargées des applications utilisent des outils simples et de haut niveau APIs pour approvisionner des stacks complets.
Exemple : une équipe de plateforme crée une API WebApplication « » qui fournit un compartiment de déploiement, de service, d'entrée et S3. Les développeurs utilisent cette API sans avoir besoin de comprendre la complexité ou AWS les autorisations sous-jacentes.
Gestion des applications multi-clusters
Utilisez Argo CD pour déployer des applications sur plusieurs clusters EKS dans différentes régions ou comptes. Gérez tous les déploiements à partir d'une seule instance Argo CD avec des politiques et des flux de travail cohérents.
Exemple : déployez la même application sur des clusters de développement, de préparation et de production répartis dans plusieurs régions. Argo CD garantit que chaque environnement reste synchronisé avec la branche Git correspondante.
Gestion de plusieurs clusters
Utilisez ACK pour définir et approvisionner des clusters EKS, kro pour personnaliser les configurations de clusters conformément aux normes organisationnelles et Argo CD pour gérer le cycle de vie et la configuration des clusters. Cela permet de gérer les end-to-end clusters depuis leur création jusqu'aux opérations en cours.
Exemple : définissez des clusters EKS à l'aide d'ACK et de kro pour provisionner et gérer l'infrastructure du cluster, en définissant les normes organisationnelles pour le réseau, les politiques de sécurité, les modules complémentaires et autres configurations. Utilisez Argo CD pour créer et gérer en permanence les clusters, les configurations et les mises à jour des versions de Kubernetes au sein de votre flotte en tirant parti de normes cohérentes et d'une gestion automatisée du cycle de vie.
Migrations et modernisation
Simplifiez la migration vers EKS grâce au provisionnement des ressources cloud et à des GitOps flux de travail natifs. Utilisez ACK pour adopter les AWS ressources existantes sans les recréer, et Argo CD pour opérationnaliser les déploiements de charges de travail à partir de Git.
Exemple : une équipe qui migre depuis EKS adopte ses bases de données RDS et ses compartiments S3 existants EC2 à l'aide d'ACK, puis utilise Argo CD pour déployer des applications conteneurisées à partir de Git. La voie de migration est claire et les opérations sont normalisées dès le premier jour.
Démarrage des comptes et des régions
Automatisez le déploiement de l'infrastructure entre les comptes et les régions en utilisant conjointement Argo CD et ACK. Définissez votre infrastructure sous forme de code dans Git et laissez les fonctionnalités s'occuper du déploiement et de la gestion.
Exemple : une équipe de plateforme gère des référentiels Git définissant les configurations de compte standard, les rôles IAMVPCs, les instances RDS et les stacks de surveillance. Argo CD déploie automatiquement ces configurations sur de nouveaux comptes et régions, garantissant ainsi la cohérence et réduisant le temps de configuration manuelle de plusieurs jours à quelques minutes.
