Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kemampuan EKS
Tip
Amazon EKS Capabilities adalah serangkaian fitur cluster yang dikelola sepenuhnya yang membantu mempercepat kecepatan pengembang dan mengurangi kompleksitas pembuatan dan penskalaan dengan Kubernetes. Kemampuan EKS adalah fitur asli Kubernetes untuk penerapan berkelanjutan deklaratif, manajemen AWS sumber daya, dan penulisan dan orkestrasi sumber daya Kubernetes, semuanya dikelola sepenuhnya oleh. AWS Dengan Kemampuan EKS, Anda dapat lebih fokus pada membangun dan menskalakan beban kerja Anda, menurunkan beban operasional dari layanan platform dasar ini. AWS Kemampuan ini berjalan di dalam EKS daripada di cluster Anda, menghilangkan kebutuhan untuk menginstal, memelihara, dan menskalakan komponen platform penting pada node pekerja Anda.
Untuk memulai, Anda dapat membuat satu atau lebih Kemampuan EKS pada cluster EKS baru atau yang sudah ada. Untuk melakukan ini, Anda dapat menggunakan AWS CLI, EKS, eksctl APIs, atau alat pilihan Anda. Konsol Manajemen AWS infrastructure-as-code Meskipun Kemampuan EKS dirancang untuk bekerja sama, mereka adalah sumber daya cloud independen yang dapat Anda pilih dan pilih berdasarkan kasus penggunaan dan persyaratan Anda.
Semua versi Kubernetes yang didukung oleh EKS didukung untuk Kemampuan EKS.
catatan
Kemampuan EKS tersedia di semua Wilayah AWS komersial tempat Amazon EKS tersedia. Untuk daftar Wilayah yang didukung, lihat titik akhir dan kuota Amazon EKS di Referensi AWS Umum.
Kemampuan yang Tersedia
AWS Pengontrol untuk Kubernetes (ACK)
ACK memungkinkan pengelolaan AWS sumber daya menggunakan Kubernetes APIs, memungkinkan Anda membuat dan mengelola bucket S3, database RDS, peran IAM, dan sumber daya lainnya menggunakan sumber daya kustom Kubernetes. AWS ACK terus mendamaikan keadaan yang Anda inginkan dengan status aktual di AWS, memperbaiki penyimpangan apa pun dari waktu ke waktu untuk menjaga sistem Anda tetap sehat dan sumber daya Anda dikonfigurasi seperti yang ditentukan. Anda dapat mengelola AWS sumber daya di samping beban kerja Kubernetes Anda menggunakan alat dan alur kerja yang sama, dengan dukungan untuk lebih dari 50 AWS layanan termasuk S3, RDS, DynamoDB, dan Lambda. ACK mendukung manajemen sumber daya lintas akun dan lintas wilayah, memungkinkan arsitektur manajemen sistem multi-akun dan multi-cluster yang kompleks. ACK mendukung sumber daya hanya-baca dan adopsi hanya-baca, memfasilitasi migrasi dari infrastruktur lain sebagai alat kode ke dalam sistem berbasis Kubernetes Anda.
Pelajari lebih lanjut tentang ACK →
Argo CD
Argo CD mengimplementasikan penerapan berkelanjutan GitOps berbasis untuk aplikasi Anda, menggunakan repositori Git sebagai sumber kebenaran untuk beban kerja dan status sistem Anda. Argo CD secara otomatis menyinkronkan sumber daya aplikasi ke kluster Anda dari repositori Git Anda, mendeteksi dan memulihkan drift untuk memastikan aplikasi yang Anda gunakan sesuai dengan status yang Anda inginkan. Anda dapat menyebarkan dan mengelola aplikasi di beberapa cluster dari satu instance Argo CD, dengan penerapan otomatis dari repositori Git setiap kali perubahan dilakukan. Menggunakan Argo CD dan ACK bersama-sama menyediakan GitOps sistem dasar, menyederhanakan manajemen ketergantungan beban kerja serta mendukung desain seluruh sistem termasuk manajemen cluster dan infrastruktur dalam skala besar. Argo CD terintegrasi dengan Pusat AWS Identitas untuk otentikasi dan otorisasi, dan menyediakan UI Argo yang dihosting untuk memvisualisasikan kesehatan aplikasi dan status penerapan.
Pelajari lebih lanjut tentang Argo CD →
kro (Orkestra Sumber Daya Kube)
kro memungkinkan Anda untuk membuat Kubernetes kustom APIs yang menyusun beberapa sumber daya menjadi abstraksi tingkat yang lebih tinggi, memungkinkan tim platform untuk menentukan pola yang dapat digunakan kembali untuk kombinasi sumber daya umum-blok bangunan cloud. Dengan kro, Anda dapat menyusun Kubernetes dan AWS sumber daya bersama-sama ke dalam abstraksi terpadu, menggunakan sintaks sederhana untuk mengaktifkan konfigurasi dinamis dan logika bersyarat. kro memungkinkan tim platform untuk menyediakan kemampuan swalayan dengan pagar pembatas yang sesuai, memungkinkan pengembang untuk menyediakan infrastruktur yang kompleks menggunakan sederhana, yang dibuat khusus APIs sambil mempertahankan standar organisasi dan praktik terbaik. sumber daya kro hanyalah sumber daya Kubernetes, dan ditentukan dalam Kubernetes manifes yang dapat disimpan dalam Git, atau didorong ke OCI- registrasi yang kompatibel seperti Amazon ECR untuk distribusi organisasi yang luas.
Pelajari lebih lanjut tentang kro →
Manfaat Kemampuan EKS
Kemampuan EKS sepenuhnya dikelola oleh AWS, menghilangkan kebutuhan untuk instalasi, pemeliharaan, dan penskalaan layanan cluster dasar. AWS menangani patching keamanan, pembaruan, dan manajemen operasional, membebaskan tim Anda untuk fokus membangun dengan AWS bukan pada operasi klaster. Tidak seperti add-on Kubernetes tradisional yang menggunakan sumber daya klaster, kapabilitas berjalan di EKS daripada di node pekerja Anda. Ini membebaskan kapasitas cluster dan sumber daya untuk beban kerja Anda sambil meminimalkan beban operasional mengelola pengontrol in-cluster dan komponen platform lainnya.
Dengan Kemampuan EKS, Anda dapat mengelola penerapan, AWS sumber daya, sumber daya Kubernetes kustom, dan komposisi menggunakan Kubernetes asli dan alat seperti. APIs kubectl Semua kemampuan beroperasi dalam konteks cluster Anda, secara otomatis mendeteksi dan mengoreksi penyimpangan konfigurasi di sumber daya infrastruktur aplikasi dan cloud. Anda dapat menerapkan dan mengelola sumber daya di beberapa cluster, AWS akun, dan wilayah dari satu titik kontrol, menyederhanakan operasi di lingkungan terdistribusi yang kompleks.
Kemampuan EKS dirancang untuk GitOps alur kerja, menyediakan infrastruktur deklaratif, terkontrol versi dan manajemen aplikasi. Perubahan mengalir dari Git melalui sistem, menyediakan jejak audit, kemampuan rollback, dan alur kerja kolaborasi yang terintegrasi dengan praktik pengembangan Anda yang ada. Pendekatan asli Kubernetes ini berarti Anda tidak perlu menggunakan beberapa alat atau mengelola infrastructure-as-code sistem di luar klaster Anda, dan ada satu sumber kebenaran untuk dirujuk. Status yang Anda inginkan, yang didefinisikan dalam konfigurasi deklaratif Kubernetes yang dikendalikan versi, terus diterapkan di seluruh lingkungan Anda.
Penetapan harga
Dengan Kemampuan EKS, tidak ada komitmen di muka atau biaya minimum. Anda dikenakan biaya untuk setiap sumber daya kemampuan untuk setiap jam yang aktif di kluster Amazon EKS Anda. Sumber daya Kubernetes tertentu yang dikelola oleh Kemampuan EKS juga ditagih dengan tarif per jam.
Untuk informasi harga saat ini, lihat halaman harga Amazon EKS
Tip
Anda dapat menggunakan AWS Cost Explorer dan Cost and Usage Reports untuk melacak biaya kemampuan secara terpisah dari biaya EKS lainnya. Anda dapat menandai kemampuan Anda dengan nama cluster, jenis kemampuan, dan detail lainnya untuk tujuan alokasi biaya.
Bagaimana Kemampuan EKS Bekerja
Setiap kemampuan adalah AWS sumber daya yang Anda buat di cluster EKS Anda. Setelah dibuat, kemampuan berjalan di EKS dan sepenuhnya dikelola oleh AWS.
catatan
Anda dapat membuat satu sumber daya kemampuan dari setiap jenis (Argo CD, ACK, dan kro) untuk cluster tertentu. Anda tidak dapat membuat beberapa sumber daya kemampuan dari jenis yang sama pada cluster yang sama.
Anda berinteraksi dengan kapabilitas di klaster Anda menggunakan Kubernetes APIs dan alat standar:
-
Gunakan
kubectluntuk menerapkan sumber daya kustom Kubernetes -
Gunakan repositori Git sebagai sumber kebenaran untuk alur kerja GitOps
Beberapa kemampuan memiliki alat tambahan yang didukung. Contoh:
-
Gunakan Argo CD CLI untuk mengonfigurasi dan mengelola repositori dan cluster dalam kemampuan Argo CD Anda
-
Gunakan Argo CD UI untuk memvisualisasikan dan mengelola aplikasi yang dikelola oleh kemampuan Argo CD Anda
Kemampuan dirancang untuk bekerja sama tetapi independen dan sepenuhnya opt-in. Anda dapat mengaktifkan satu, dua, atau ketiga kemampuan berdasarkan kebutuhan Anda, dan memperbarui konfigurasi Anda saat kebutuhan Anda berkembang.
Semua tipe EKS Compute didukung untuk digunakan dengan Kemampuan EKS. Untuk informasi selengkapnya, lihat Mengelola sumber daya komputasi dengan menggunakan node.
Untuk konfigurasi keamanan dan detail tentang peran IAM, lihatPertimbangan keamanan untuk Kemampuan EKS. Untuk pola arsitektur multi-cluster, lihatPertimbangan Kemampuan EKS.
Kasus Penggunaan Umum
GitOps untuk Aplikasi dan Infrastruktur
Gunakan Argo CD untuk menyebarkan aplikasi dan komponen operasional dan ACK untuk mengelola konfigurasi klaster dan infrastruktur penyediaan, baik dari repositori Git. Seluruh tumpukan Anda—aplikasi, database, penyimpanan, dan jaringan—didefinisikan sebagai kode dan digunakan secara otomatis.
Contoh: Tim pengembangan mendorong perubahan ke Git. Argo CD menyebarkan aplikasi yang diperbarui, dan ACK menyediakan database RDS baru dengan konfigurasi yang benar. Semua perubahan dapat diaudit, reversibel, dan konsisten di seluruh lingkungan.
Rekayasa Platform dengan Layanan Mandiri
Gunakan kro untuk membuat kustom APIs yang menyusun sumber daya ACK dan Kubernetes. Tim platform menentukan pola yang disetujui dengan pagar pembatas. Tim aplikasi menggunakan sederhana, tingkat tinggi APIs untuk menyediakan tumpukan lengkap.
Contoh: Tim platform membuat API "WebApplication" yang menyediakan bucket Deployment, Service, Ingress, dan S3. Pengembang menggunakan API ini tanpa perlu memahami kompleksitas atau AWS izin yang mendasarinya.
Manajemen Aplikasi Multi-Cluster
Gunakan Argo CD untuk menyebarkan aplikasi di beberapa kluster EKS di berbagai wilayah atau akun. Kelola semua penerapan dari satu instance CD Argo dengan kebijakan dan alur kerja yang konsisten.
Contoh: Menerapkan aplikasi yang sama ke cluster pengembangan, pementasan, dan produksi di beberapa wilayah. Argo CD memastikan setiap lingkungan tetap sinkron dengan cabang Git yang sesuai.
Manajemen Multi-Cluster
Gunakan ACK untuk mendefinisikan dan menyediakan kluster EKS, kro untuk menyesuaikan konfigurasi cluster dengan standar organisasi, dan Argo CD untuk mengelola siklus hidup dan konfigurasi cluster. Ini menyediakan manajemen end-to-end cluster dari pembuatan melalui operasi yang sedang berlangsung.
Contoh: Tentukan kluster EKS menggunakan ACK dan kro untuk menyediakan dan mengelola infrastruktur cluster, mendefinisikan standar organisasi untuk jaringan, kebijakan keamanan, add-on, dan konfigurasi lainnya. Gunakan Argo CD untuk membuat dan terus mengelola klaster, konfigurasi, dan pembaruan versi Kubernetes di seluruh armada Anda dengan memanfaatkan standar yang konsisten dan manajemen siklus hidup otomatis.
Migrasi dan Modernisasi
Sederhanakan migrasi ke EKS dengan penyediaan sumber daya cloud asli dan alur kerja. GitOps Gunakan ACK untuk mengadopsi AWS sumber daya yang ada tanpa membuat ulang, dan Argo CD untuk mengoperasionalkan penerapan beban kerja dari Git.
Contoh: Sebuah tim yang bermigrasi dari EC2 EKS mengadopsi database RDS yang ada dan bucket S3 menggunakan ACK, kemudian menggunakan Argo CD untuk menyebarkan aplikasi kontainer dari Git. Jalur migrasi jelas, dan operasi distandarisasi sejak hari pertama.
Bootstrapping Akun dan Regional
Otomatiskan peluncuran infrastruktur di seluruh akun dan wilayah menggunakan Argo CD dan ACK bersama-sama. Tentukan infrastruktur Anda sebagai kode di Git, dan biarkan kapabilitas menangani penerapan dan manajemen.
Contoh: Tim platform mengelola repositori Git yang mendefinisikan konfigurasi akun standar—VPCs, peran IAM, instans RDS, dan tumpukan pemantauan. Argo CD menyebarkan konfigurasi ini ke akun dan wilayah baru secara otomatis, memastikan konsistensi dan mengurangi waktu penyiapan manual dari hari ke menit.
