協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon EKS?
Amazon EKS:簡化的 Kubernetes 管理
Amazon Elastic Kubernetes Service (EKS) 提供一項全受管 Kubernetes 服務,能夠消除運作 Kubernetes 叢集的複雜性。您可藉助 EKS 實現:
-
以較低營運開銷加速部署應用程式
-
順暢擴展以滿足日益變化的工作負載需求
-
透過 AWS 整合和自動更新來提高安全性
-
在標準 EKS 或全自動 EKS 自動模式間進行選擇
無論是在 Amazon Web Services (AWS) 雲端,還是在您自己的資料中心 (EKS Anywhere
Amazon EKS 讓 Kubernetes 叢集的建置、保護和維護得以簡化。相較於維護您自己的資料中心,該服務可提供充足的資源來滿足尖峰需求,更加經濟高效。使用 Amazon EKS 的兩種主要方法如下所示:
-
當您使用 EKS 建立叢集時,EKS standard: AWS 管理 Kubernetes 控制平面
。系統會自動為您處理管理節點、排程工作負載、與 AWS 雲端整合,以及存放和擴展控制平面資訊的元件,以保持叢集正常運作。 -
EKS 自動模式:EKS 使用 EKS 自動模式功能來延伸其控制,以同時管理節點
(Kubernetes 資料平面)。它透過自動佈建基礎設施、選取最佳運算執行個體、動態擴展資源、持續最佳化成本、修補作業系統,以及與 AWS 安全服務整合,來簡化 Kubernetes 管理。
下圖說明 Amazon EKS 如何根據您選擇的叢集建立方法,將 Kubernetes 叢集與 AWS 雲端整合:
Amazon EKS 可協助您消除摩擦並加速生產時間、改善效能、可用性和彈性,以及增強系統安全性。如需詳細資訊,請參閱 Amazon Elastic Kubernetes Service
使用 Kubernetes 建置和擴展:Amazon EKS 功能
Amazon EKS 不僅可協助您建置和管理叢集,還可協助您使用 Kubernetes 建置和擴展應用程式系統。Amazon EKS 功能是全受管叢集服務,可使用免持 Kubernetes 原生工具擴展叢集的功能,包括:
-
Argo CD:Argo CD 為您的工作負載、 AWS 資源和雲端基礎設施提供宣告式、以 GitOps 為基礎的連續部署。
-
AWS Kubernetes (ACK) 控制器:ACK 支援 AWS Kubernetes 原生的資源建立和生命週期管理,整合工作負載協同運作和Infrastructure-as-code工作流程。
-
kro (Kube Resource Orchestrator):kro 擴展原生 Kubernetes 功能,以簡化自訂資源建立、協同運作和組成,為您提供建立自訂雲端建置區塊的工具。
EKS 功能是雲端資源,可將在叢集中安裝、維護和擴展這些基礎平台元件的操作負擔降至最低,讓您專注於建置軟體,而非叢集平台操作。
如需詳細資訊,請參閱 EKS 功能。
Amazon EKS 的功能
Amazon EKS 提供以下進階功能:
- 管理介面
-
EKS 提供多個介面來佈建、管理和維護叢集 AWS 管理主控台,包括 Amazon EKS API/SDKs、CDK、 AWS CLI、eksctl CLI、 AWS CloudFormation 和 Terraform。如需詳細資訊,請參閱開始使用 Amazon EKS及Amazon EKS 叢集生命週期與組態。
- 存取控制工具
-
EKS 依賴 Kubernetes 和 AWS Identity and Access Management (AWS IAM) 功能來管理來自使用者和工作負載的存取。如需詳細資訊,請參閱授予 IAM 使用者和角色對 Kubernetes APIs存取權及藉助 Kubernetes 服務帳戶向 AWS 授予 Kubernetes 工作負載存取權。
- 運算資源
-
對於運算資源,EKS 允許完整範圍的 Amazon EC2 執行個體類型和 AWS 創新,例如 Nitro 和 Graviton with Amazon EKS,讓您可以最佳化工作負載的運算。如需詳細資訊,請參閱使用節點管理運算資源。
- 儲存
-
EKS 自動模式可使用 EBS 磁碟區來自動建立儲存類別。藉助容器儲存介面 (CSI) 驅動程式,您亦可利用 Amazon S3、Amazon EFS、Amazon FSX 及 Amazon File Cache 來滿足應用程式儲存需求。如需詳細資訊,請參閱針對您的叢集使用應用程式資料儲存。
- 安全性
-
採取共同的責任模型,因為該模型與 Amazon EKS 中的安全相關。如需詳細資訊,請參閱安全性最佳實務、基礎結構安全性與 Kubernetes 安全性。
- 監控工具
-
使用可觀測性儀表板來監控 Amazon EKS 叢集。監控工具包括 Prometheus、CloudWatch、Cloudtrail 與 ADOT Operator。若要了解儀表板、指標伺服器及其他工具的相關詳細資訊,請參閱 EKS 叢集成本與 Kubernetes 指標伺服器。
- 叢集功能
-
EKS 提供受管叢集功能,以根據開放原始碼創新進行持續部署、雲端資源管理和資源合成。EKS 會在您的叢集中安裝 Kubernetes APIs,但控制器和其他元件會在 EKS 中執行並受到完整管理,提供自動化修補、擴展和監控。如需詳細資訊,請參閱EKS 功能。
- Kubernetes 相容性與支援
-
Amazon EKS 具備 Kubernetes 合規認證,因此,您無須重構及使用 Kubernetes 社群工具與外掛程式,即可部署與 Kubernetes 相容的應用程式。EKS 提供 Kubernetes 標準支援與延長支援。如需詳細資訊,請參閱了解 EKS 上的 Kubernetes 版本生命週期。
相關服務
與 Amazon EKS 搭配使用的服務
您可以使用其他 AWS 服務搭配您使用 Amazon EKS 部署的叢集:
- Amazon EC2
-
藉助 Amazon EC2,獲取隨需、可擴展的運算容量。
- Amazon EBS
-
藉助 Amazon EBS,連接可擴展、高效能的區塊儲存資源。
- Amazon ECR
-
藉助 Amazon ECR,安全地存放容器映像。
- Amazon CloudWatch
-
使用 Amazon CloudWatch 即時監控 AWS 資源和應用程式。
- Amazon Prometheus
-
藉助 Amazon Managed Service for Prometheus,來追蹤容器化應用程式的指標。
- Elastic Load Balancing
-
藉助 Elastic Load Balancing,將傳入流量分散至多個目標。
- Amazon GuardDuty
-
藉助 Amazon GuardDuty,來偵測對 EKS 叢集的威脅。
- AWS Resilience Hub
-
藉助 AWS Resilience Hub,來評估 EKS 叢集復原能力。
Amazon EKS 定價
Amazon EKS 提供三種定價:以 Kubernetes 叢集版本支援為基礎的每個叢集定價、Amazon EKS 自動模式定價,以及 Amazon EKS 混合節點的每個 vCPU 定價。
使用 Amazon EKS 時,您需要另外支付用於在 Kubernetes 工作者節點上執行應用程式 AWS 的資源費用。舉例來說,若以使用 Amazon EBS 磁碟區及公有 IPv4 位址的 Amazon EC2 執行個體執行 Kubernetes 工作節點,您需要為下列服務付費:透過 Amazon EC2 使用執行個體容量、透過 Amazon EBS 使用磁碟區容量,以及透過 Amazon VPC 使用 IPv4 位址。
請造訪您搭配 Kubernetes 應用程式使用 AWS 之服務的個別定價頁面,以取得詳細的定價資訊。
-
如需 Amazon EKS 叢集、Amazon EKS Auto Mode、Amazon EKS 功能和 Amazon EKS 混合節點定價,請參閱 Amazon EKS 定價
。 -
如要了解 Amazon EC2 定價,請參閱 Amazon EC2 隨需定價
與 Amazon EC2 Spot 定價 。 -
如需 AWS Fargate 定價,請參閱 AWS Fargate 定價
。 -
對於 Amazon EKS 叢集中使用的運算,您還可使用 Savings Plans。如需詳細資訊,請參閱透過 Savings Plans 定價
。
