- 容器›
- Amazon EKS›
- 常見問答集
Amazon EKS 常見問答集
一般
全部開啟Amazon EKS 是一種受管服務,您不需要安裝和操作自己的 Kubernetes 控制平面或工作節點,便可在 AWS 上輕鬆執行 Kubernetes。
Kubernetes 是一種開放原始碼容器協同運作系統,它可讓您大規模部署和管理容器化應用程式。Kubernetes 將容器組織成邏輯群組以便更好管理和探索,然後將其啟動至 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體叢集。使用 Kubernetes,您可以在內部部署和雲端使用相同的工具組執行容器化應用程式,包括微型服務、批次處理工作者和平台即服務 (PaaS)。
Amazon EKS 可跨多個 AWS 可用區域 (AZ) 佈建和擴展 Kubernetes 控制平面 (包括應用程式介面 (API) 伺服器和後端耐久儲存層),以提高可用性和容錯能力。Amazon EKS 能夠自動偵測和替換運作狀態不佳的控制平面節點,並修補控制平面。您可以使用 AWS Fargate 執行 EKS,AWS Fargate 是用於容器的無伺服器運算。Fargate 消除了佈建和管理伺服器的需求,讓您指定每個應用程式的資源和支付資源費用,並且透過經過設計的應用程式隔離來增強安全性。
Amazon EKS 整合了許多 AWS 服務,為您的應用程式提供可擴展性和安全性。這些服務包括用於負載分發的 Elastic Load Balancing、用於身份驗證的 AWS Identity and Access Management (IAM)、用於隔離的 Amazon Virtual Private Cloud (VPC) 以及用於記錄的 AWS CloudTrail。
Amazon EKS 的運作方式是代您佈建 (啟動) 和管理 Kubernetes 控制平面和工作節點。一般來說,Kubernetes 有兩個主要的元件:執行容器的「工作節點」叢集,以及管理在叢集啟動容器的時機和位置並監控其狀態的控制平面。
如果沒有 Amazon EKS,您便需要自行執行 Kubernetes 控制平面和工作節點叢集。藉助 Amazon EKS,您可以在 EKS 主控台、命令列介面 (CLI) 或 API 中使用單個命令佈建您的工作節點。AWS 在高度可用且安全的組態中處理佈建、擴展和管理 Kubernetes 控制平面。這免除大量操作重擔,讓您專注在建立應用程式,而不是管理 AWS 基礎結構。
Amazon EKS 支援與 Kubernetes 相容的 Linux x86、ARM 和 Windows Server 作業系統發行版。Amazon EKS 提供用於 Amazon Linux 2 和 Amazon Linux 2023、Bottlerocket 和 Windows Server 2022 的最佳化 AMI。用於其他 Linux 發行版 (如 Ubuntu) 的 EKS 最佳化 AMI 可從各自廠商取得。
請在 AWS 容器服務公有藍圖上提出功能請求,讓我們知道我們可以新增的內容或如何做得更好
Amazon Elastic Kubernetes Service (Amazon EKS) 佈建控制平面是一項功能,可讓您選取叢集的控制平面容量,以確保針對最嚴苛的工作負載,確保可預測的高效能。透過佈建控制平面,您可以從一組清楚定義的擴展分級預先佈建所需容量的叢集,確保在需求暴增時,控制平面能立即準備好。這些新的擴展分級可帶來大幅提高的叢集效能和可擴展性,讓您可以在單一叢集中執行超大規模的工作負載。
您根據叢集所使用的「已佈建控制平面」擴展分級,支付小時費率。如需詳細的擴展分級定價,請參閱 Amazon EKS 定價頁面。
Amazon EKS 功能
全部開啟Amazon EKS 功能是一組可擴充的全受管 Kubernetes 原生叢集功能,可加速您的速度並減輕建置定製 Kubernetes 平台的複雜性。這些基本功能包括持續部署、雲端資源管理以及資源組成與協同運作。EKS 功能透過具主導性卻靈活的組態來全面管理這些基本功能。如果您有 Kubernetes 型的現有平台,則可以將營運負擔轉移給 AWS。如果您沒有專用的平台資源,您仍然可以加入 EKS 功能並立即著手擴展建置。
Amazon EKS 目前在推出時提供三種功能,每個功能都針對 Kubernetes 生態系統中的不同使用案例。Argo CD 可幫助您使用 GitOps 原則將應用程式部署到一個或多個叢集,該原則隨附漂移偵測和自動調整。AWS Controllers for Kubernetes (ACK) 可協助您以 Kubernetes 原生方式與應用程式一起管理 AWS 雲端基礎結構,而無需切換內容或工具。Kubernetes 資源協調器 (KRO) 可讓您建立可重複使用的自訂 API,將複雜的多資源組態定義為簡單的建構區塊,進而輕鬆地在整個組織中分發標準化的應用程式和基礎結構模式。
若要開始使用,只需使用 EKS API、AWS Console、eksctl 或您偏好的基礎結構即程式碼 (IaC) 工具,即可在全新或現有叢集中啟用 EKS 功能,並指定每個功能應使用的 IAM 角色。每個功能都需要針對該特定功能記錄的特定 IAM 許可。啟用後,您將主要使用熟悉的 Kubernetes 工作流程,無論是必須使用 kubectl 將 Kubernetes 資源套用到您的叢集,或者透過使用 Argo UI 或 Argo CLI 等工具來使用自動化 GitOps 工作流程。
Amazon EKS 功能為所有 EKS 叢集提供專為現代應用程式部署和基礎結構管理打造的整合 Kubernetes 平台功能組合。這些功能是 Kubernetes 平台運作所需的基礎,包括持續部署、雲端資源管理以及資源組成和協同運作。EKS 功能為 EKS 的整合部分,您不必擔心安裝、擴展、升級或管理問題。驅動這些功能的 Kubernetes 控制器完全在 AWS 受管基礎結構中的叢集執行,提供完全受管理的體驗。根據預設,功能會根據 AWS 最佳實務設定。這些功能完全獨立,您可以選取並選擇要在叢集上啟用哪些功能。為確保您的應用程式和基礎結構始終得到正確管理,EKS Capabilities 會持續觀察您所需的狀態,並自動同步、建立和最佳化資源以滿足您的需求。基礎平台元件會自動更新,以最新的安全性修補程式和錯誤修正,以確保您的安全和處於最新狀態。
與在叢集基礎結構上執行的傳統 EKS 附加元件相比,AWS 使用 Amazon EKS 功能來擴展其責任。除了操作 Kubernetes 叢集控制平面之外,如果啟用 EKS 功能,AWS 還負責保護、設定和管理支援 GitOps 部署、AWS 資源協同運作和資源組成的平台軟體元件。AWS 管理這些功能的完整營運生命週期,包括確保多個可用區域的高可用性、根據指標自動擴展控制器、套用安全性修補程式、管理版本升級以及維護 Kubernetes 版本相容性。AWS 還處理 AWS 服務的整合,例如 AWS Secrets Manager、AWS Code Connections、AWS Identity and Access Management 以及 AWS Identity Center。此外,AWS 會監控能力運作狀態和效能、管理底層基礎結構資源,並維護營運指標和日誌。雖然 AWS 負責管理這些營運方面,但您仍然負責提供和管理所需的 IAM 角色、針對您的特定需求設定功能,以及使用 Kubernetes API 管理應用程式和資源。
EKS 功能和 EKS 附加元件之間的基本區別在於它們的運作地點以及由誰管理底層基礎結構。不同於在叢集運算資源上執行且需要您管理基礎運算容量、監控資源消耗以及處理擴展需求的 EKS 附加元件,EKS 功能以由 AWS 管理的完全整合的 EKS 功能運作。使用附加元件的話,您的責任包括維護足夠的叢集容量、監控附加元件運作狀態以及管理版本更新,使用 EKS 功能的話,您只需要提供所需的 IAM 角色並根據需求設定功能,而 AWS 管理其他所有內容,包括營運基礎結構、運算資源、擴展以及可用性。這個轉變意味著 EKS 功能可以消除在叢集上執行平台服務的營運開銷,同時仍可提供您期望的相同 Kubernetes 原生體驗。
可在 Amazon EKS 定價頁面上找到所有 EKS 功能的定價資訊。
整合
全部開啟Amazon EKS 執行開放原始碼 Kubernetes 軟體,因此您可以使用 Kubernetes 社群中所有現有的外掛程式和工具。在 Amazon EKS 上執行的應用程式與任何標準 Kubernetes 環境中執行的應用程式完全相容,無論它們是在內部部署資料中心或公有雲端執行。這表示您可以輕鬆地將任何標準 Kubernetes 應用程式遷移到 Amazon EKS,無須修改任何程式碼。
是。您可以使用 AWS Fargate 和 Amazon EKS,以無伺服器容器的方式執行 Kubernetes 應用程式。
EKS 附加元件可讓您啟用和管理 Kubernetes 操作軟體,此軟體可為 EKS 叢集提供可觀測性、擴展、聯網和 AWS 雲端資源整合等功能。這些附加元件可直接通過 EKS 管理各種操作軟體,從而提高可探索性、配置、安全性和生命週期管理。
Amazon EKS 附加元件提供 Kubernetes 操作軟體的一鍵式安裝和管理。這可讓您透過單一命令,包辦從叢集建立到應用程式執行等操作,同時輕鬆讓叢集所需的操作軟體保持最新狀態。這可讓您確保 Kubernetes 叢集安全穩定,並降低所需工作量,讓您能更輕鬆地在 AWS 上開始和管理生產就緒的 Kubernetes 叢集。
Amazon EKS 自動模式
全部開啟Amazon EKS 自動模式可完全自動化 AWS 上的 Kubernetes 叢集管理,透過自動佈建基礎結構、擴展資源、管理核心附加元件以及最佳化成本來簡化操作。EKS 自動模式提供由 AWS 管理的安全且可擴展的叢集基礎結構,並具有整合的 Kubernetes 功能,例如運算自動擴展、Pod 和服務聯網、應用程式負載平衡、叢集 DNS、區塊儲存和 GPU 支援。它符合 Kubernetes,這意味著您可以將其與所有喜歡的 Kubernetes 兼容的工具一起使用。在 EKS 叢集中執行的應用程式現在可以使用 AWS 受管 EC2 執行個體、Amazon Elastic Block Store (Amazon EBS) 磁碟區、負載平衡器以及其他雲端資源,而這些資源均採用經過驗證的最佳實務進行設定、自動擴展、成本最佳化並保持最新狀態,同時最大限度地降低成本和營運開銷。
|
Amazon EKS 自動模式適用於執行 Kubernetes 1.29+ 的全新和現有 EKS 叢集,可在所有提供 EKS 的 AWS 區域中提供,AWS GovCloud (美國) 和中國區域除外。若要開始使用,只需使用 EKS API、AWS Console、eksctl 或您偏好的基礎結構即程式碼 (IaC) 工具,即可在全新或現有叢集中啟用 EKS 自動模式,並指定其 AWS 受管運算基礎結構應使用的 IAM 角色。依預設,EKS 自動模式會在叢集中建立最佳實務、一般用途運算擴展組態,從而讓您能夠快速開始執行應用程式。若要更深入的自訂,您可以選擇停用這些預設,並使用叢集中的 Kubernetes API 建立額外的運算擴展和基礎結構組態。 |
Amazon EKS 自動模式將整合的 Kubernetes 功能和專為現代應用程式打造的 AWS 管理基礎結構組合引入所有 EKS 叢集中。其功能是 Kubernetes 應用程式執行所需的基礎 – 運算、儲存、聯網和監控。此組合是 EKS 的整合部分,您不必擔心安裝、擴展或管理問題。依預設,會根據 AWS 和 Kubernetes 最佳實務進行設定。對於進階使用案例,您可以在 EKS 自動模式的最佳實務之上建置,進一步自訂應用程式執行的基礎結構,而無需進行昂貴的持續營運工作。為了確保您的應用程式始終擁有所需的基礎結構,EKS 自動模式會持續觀察它們,並設定、建立和最佳化 AWS 受管的資源 (EC2 執行個體和 EBS 磁碟區) 以滿足其需求。您應用程式執行的基礎結構會自動更新為最新的安全性和錯誤修正,讓您能夠保持安全和最新狀態,同時最大程度地減少對執行應用程式的中斷。
|
與 EKS 叢集中客戶受管的 AWS 基礎結構相比,AWS 使用 Amazon EKS 自動模式來擴展其責任。除了已啟用 EKS 自動模式的 Kubernetes 叢集控制平面外,AWS 還負責保護、設定和管理應用程式執行所需的 EKS 叢集中的 AWS 基礎結構。因此,相較於與客戶受管的資源,使用 EKS 自動模式的 EKS 叢集中的 AWS 基礎結構資源 (例如 EC2 執行個體) 具有限制。例如,您無法透過 SSH 或 SSM 遠端連線、修改執行個體 IAM 角色、取代根磁碟區,或將其他彈性網路介面連接到 EKS 自動模式管理的 EC2 執行個體,因為這樣做會限制 AWS 保護和管理它們的能力。 |
|
對於想要執行 EKS 的客戶來說,Amazon EKS 搭配 AWS Fargate 仍是一種選擇,但 Amazon EKS 自動模式是未來建議的方法。EKS 自動模式完全符合 Kubernetes,支援所有上游 Kubernetes 基本元素和 Istio 等平台工具,而 Fargate 無法支援這些工具。EKS 自動模式亦完全支援所有 EC2 執行時期購買選項,包括 GPU 和 Spot 執行個體,讓客戶能夠利用協商的 EC2 折扣和其他節省機制,而這些功能在搭配使用 EKS 與 Fargate 時不可用。此外,EKS 自動模式允許客戶實現與 Fargate 相同的隔離模型,使用標準 Kubernetes 排程功能,以確保每個 EC2 執行個體會執行單一應用程式容器。透過採用 Amazon EKS 自動模式,客戶可以充分發揮在 AWS 上執行 Kubernetes 的全部優勢,這是一個完全符合 Kubernetes 的平台,可靈活運用豐富的 EC2 和採購選項,同時保留 Fargate 提供的基礎結構管理中的易用性和抽象化。 |
|
Amazon EKS 自動模式透過三種方式協助提高 EKS 叢集的安全性:1/ EKS 自動模式建立的 AWS 受管基礎結構會根據 AWS 安全最佳實務進行設定,並根據 Center for Internet Security (CIS) 第 1 級基準測試進行強化,包括:無遠端存取、不可變的根檔案系統以及核心層級強制存取控制。2/ EKS 自動模式的 AWS 受管 EC2 執行個體一旦可用之後,就會自動更新為最新的安全性和錯誤修正。如果可能,這些修補程式會就地套用,而不會中斷執行的應用程式或取代執行個體。3/ 依預設,EKS 自動模式會為其 AWS 受管 EC2 執行個體設定十四天 (14) 的最長生命週期,進而協助您滿足全行業的安全性和合規最佳實務。如果您的使用案例需要更短或更長的執行個體生命週期,您可以將 EKS 自動模式設定為滿足您需求的持續時間,最長可達 21 天。 |
|
是,在將 EKS 控制平面升級到新的 Kubernetes 版本後,EKS 自動模式啟動的新執行個體,由於應用程式擴展,會使用與控制平面版本相符的最新 Kubernetes 軟體執行。同時,現有執行個體會使用 Kubernetes 軟體逐步更新為新的 Kubernetes 版本。加上 EKS 自動模式啟動的執行個體的預設 14 天最長生命週期,這意味著,依預設,您的叢集將在升級 EKS 叢集的 Kubernetes 版本後不遲於十四 (14) 天內完全自動升級。 |
|
Amazon EKS 自動模式會提供基本 Kubernetes 功能的整合和受管版本,例如運算、儲存和聯網。其中包括:1/ 可促進安全性和執行個體管理的 EKS 自動模式的代理程式,2/ containerd 容器執行時期,能夠讓 Kubernetes 有效執行容器的基本元件,3/ kubelet,可管理每個運算執行個體上的 Kubernetes Pod 的生命週期和運作狀態,4/ 可啟用叢集內路由的網路代理,5/ 一個受管的、上游相容 Karpenter 控制器,6/ 用於儲存的 Amazon EBS 容器儲存介面 (CSI) 控制器,7/ 用於 IP 位址管理、Pod 聯網和網路政策的 AWS VPC 容器網路介面 (CNI) 的受管版本,8/ 用於叢集內服務探索的 CoreDNS,9/ 以及用於協調外部負載平衡器的 AWS 負載平衡器控制器。 |
|
使用 Amazon EKS 自動模式,您無需安裝或管理某些 EKS 附加元件,例如 VPC CNI、CoreDNS、立方代理和 CloudWatch 可觀測性代理程式。使用 EKS 自動模式,您的 EKS 叢集包含這些附加元件提供之功能的集成版本。但是,如果您仍有工作負載尚未遷移至 EKS 自動模式,則需要繼續使用這些 EKS 附加元件。除了 EKS 自動模式的整合功能取代的 EKS 附加元件外,其他附加元件還可以使用 EKS 自動模式在叢集上執行。 |
|
是,依預設,可以使用 EC2 DescribeInstances API 或 AWS Console 檢視由 EKS 自動模式啟動的受管 EC2 執行個體。由於這些執行個體由 AWS 管理,因此您可以使用 EC2 API 採取的動作僅限於那些不會影響 EKS 履行其擴展營運責任之能力的動作。依預設,EKS 自動模式具有一般用途運算組態,非常適合常見使用案例。如有需要,您可以自訂由 EKS 自動模式啟動的 EC2 執行個體。您可以使用 EKS 自動模式的節點類別 Kubernetes API 修改 EKS 自動模式執行個體的執行時期組態設定。 |
|
是。啟動符合資格的 EC2 執行個體時,系統會自動套用 Compute Savings Plans 和預留執行個體。如需詳細資訊,請參閱定價頁面。 |
|
Amazon EKS 自動模式的 Kubernetes 功能會透過一組整合式控制器交付,其中這些控制器會發出各種可用於了解其行為的 Kubernetes 事件。 |
版本和更新
全部開啟如需有關目前支援的 Kubernetes 版本的資訊,請參閱 Amazon EKS 文件。Amazon EKS 未來將會繼續新增其他 Kubernetes 版本的支援。
是。Amazon EKS 可以同時針對 Kubernetes 和 Amazon EKS 平台版本進行受管的就地叢集升級。如此可簡化叢集操作,並讓您可以善用最新的 Kubernetes 功能,以及 Amazon EKS 組態的更新和安全性修補程式。
有兩種您可以套用至 Amazon EKS 叢集的更新:即 Kubernetes 版本更新和 Amazon EKS 平台版本更新。當新的 Kubernetes 版本發佈,並通過驗證可與 Amazon EKS 搭配使用時,我們將支援三個穩定的 Kubernetes 版本,做為任何特定時間更新程序的一部分。
Amazon EKS 平台版本代表叢集控制平面的功能,例如啟用了哪些 Kubernetes API 伺服器旗標以及目前的 Kubernetes 修補程式版本。每個 Kubernetes 次要版本皆有一或多個關聯的 Amazon EKS 平台版本。適用於不同 Kubernetes 次要版本的平台版本都是彼此獨立。
當 Amazon EKS 推出新的 Kubernetes 次要版本 (例如,1.13) 時,該 Kubernetes 次要版本的初始 Amazon EKS 平台版本從 eks.1 開始。但是,Amazon EKS 會定期發佈新平台版本,以啟用新的 Kubernetes 控制平面設定,以及提供安全修正程式。
新版的 Kubernetes 引進 Kubernetes API 的重大變更,這可能改變應用程式行為。手動控制 Kubernetes 叢集版本,可讓您針對新版 Kubernetes 測試應用程式,然後再升級生產叢集。Amazon EKS 可讓您選擇何時將變更引進 EKS 叢集中。
AWS 會發佈 EKS 最佳化 Amazon Machine Image (AMI),其中包括必要的工作節點二進位檔 (Docker 和 Kubelet)。 此 AMI 會定期更新,並包括這些元件的最新版本。您可以在 EKS 主控台、API 或 CLI 中使用單一命令將 EKS 受管節點更新為最新版本的 EKS 最佳化 AMI。
如果您建置自己的自訂 AMI 來用於 EKS 工作節點,AWS 也會發佈 Packer 指令碼來描述我們的建置步驟,讓您可以識別每個 AMI 版本包括的二進位檔。
Kubernetes 版本的 Amazon EKS 延伸支援可讓您使用 Kubernetes 次要版本長達 26 個月 (自 Amazon EKS 正式推出此版本時起)。取得延伸支援的 Amazon EKS 版本會收到 Amazon EKS 管理的 Kubernetes 控制平面的持續安全修補程式。此外,Amazon EKS 還將發佈適用於 Amazon VPC CNI、kube-proxy 和 CoreDNS 附加元件、AWS 發佈的適用於 Amazon Linux、Bottlerocket、Windows 和 EKS Fargate 節點的 EKS 最佳化 Amazon Machine Image (AMI) 的重大修補程式。AWS 同時在標準支援和延伸支援方面支援所有 Amazon EKS 版本,並提供全面的技術支援。提供 Amazon EKS 的所有 AWS 區域都提供對 Kubernetes 版本的延伸支援,包括 AWS GovCloud (美國) 區域。在 Amazon EKS 文件中進一步了解 Amazon EKS 版本支援政策。
混合部署
全部開啟混合部署有三個 Amazon EKS 選項:Amazon EKS、Amazon EKS Anywhere 和 Amazon EKS Connector。您可以使用 Amazon EKS 在 AWS 區域、AWS Local Zones、AWS Wavelength Zone 中的 AWS 託管的基礎結構上執行節點,或使用 AWS Outposts 和 Amazon EKS 混合節點在您自己的內部部署設施中執行節點。AWS Outposts 是 AWS 受管基礎結構,可在您的設施中執行,而 Amazon EKS 混合節點則在您的設施中管理的裸機或虛擬化基礎結構上執行。如果您需要在隔離或氣隙隔離環境中執行,您可以使用 Amazon EKS Anywhere,這是由客戶管理、受 AWS 支援的 Kubernetes 管理軟體,可在您管理的基礎結構上執行。或者,您也可以使用 Amazon EKS Connector 在 Amazon EKS 主控台中檢視任何 Kubernetes 叢集。如需適用於內部部署和邊緣部署的 Amazon EKS 選項的詳細資訊,請參閱 Amazon EKS 使用者指南中的部署選項。
您可以使用 Amazon EKS 在 AWS Outposts 上執行自我管理節點,其叢集與您在 AWS 雲端中執行工作負載所用的叢集相同。使用 Amazon EKS on AWS Outposts 時,您可以使用與 AWS 雲端中工作負載所用相同的許多整合,包括用於運算的 Amazon EC2 執行個體、用於聯網的 Amazon VPC 和 VPC CNI、用於儲存的 Amazon EBS 磁碟區,以及用於輸入的 Application Load Balancers (ALB)。42U Outpost 機架支援在 AWS Outposts 上具有節點的 Amazon EKS。或者,您也可以在 AWS Outposts 部署整個 Kubernetes 叢集,並在 AWS Outposts 上使用 Amazon EKS 本機叢集。當您執行 Amazon EKS on AWS Outposts 時,您需要為 Amazon EKS 叢集和 AWS Outposts 容量付費。如需詳細資訊,請參閱 Amazon EKS on AWS Outposts 使用者指南。
使用 Amazon EKS 混合節點,您可以將內部部署和邊緣基礎結構用作 Amazon EKS 叢集中的節點。藉助 Amazon EKS 混合節點,AWS 可管理 AWS 託管的 Kubernetes 控制平面,您也可以管理在內部部署或邊緣環境中執行的混合節點。Amazon EKS 混合節點整合不同環境的 Kubernetes 管理作業,並將內部部署和邊緣應用程式的 Kubernetes 控制平面交由 AWS 管理。Amazon EKS 混合節點可與任何內部部署硬體或虛擬機器搭配使用,您也可以搭配 Amazon EKS 混合節點來使用各種 Amazon EKS 功能,包括 Amazon EKS 附加元件、Amazon EKS Pod 身分識別、叢集存取實體、叢集洞察以及 Kubernetes 版本延伸支援。Amazon EKS 混合節點可與 AWS 服務原生整合,以進行集中式監控、日誌記錄和身分識別管理。使用 Amazon EKS 混合節點,在混合節點的 vCPU 資源連接到 Amazon EKS 叢集時,會按每小時計算所收取的費用。如需詳細資訊,請參閱 Amazon EKS 定價。
Amazon EKS Anywhere 透過在內部部署和邊緣環境中自動化基礎結構設定和 Kubernetes 叢集生命週期操作等無差異的繁重工作,簡化了 Kubernetes 叢集管理。與 Amazon EKS 不同,Amazon EKS Anywhere 是客戶受管產品,且客戶負責 Amazon EKS Anywhere 叢集的叢集生命週期操作和維護。Amazon EKS Anywhere 建置在 Kubernetes 子專案叢集 API (CAPI) 上,並支援多種基礎結構,包括 VMware vSphere、裸機、Nutanix、Apache CloudStack 和 AWS Snow。Amazon EKS Anywhere 可以在氣隙隔離環境中執行,並提供與區域 AWS 服務的可選整合,以實現可觀測性和身分管理。若要獲得 Amazon EKS Anywhere 的支援,並存取 AWS 發布的 Kubernetes 附加元件,您可以購買 Amazon EKS Anywhere 企業版訂閱。
您可以使用 Amazon EKS Connector 來註冊任何符合標準的 Kubernetes 叢集,並將其連線至 AWS,並在 Amazon EKS 主控台中進行檢視。連線叢集之後,您可以在 Amazon EKS 主控台中查看該叢集的狀態、組態和工作負載。您可以使用此功能在 Amazon EKS 主控台中檢視連線的叢集,但 Amazon EKS Connector 不會透過 Amazon EKS 主控台為連線的叢集啟用管理或變化操作。使用 Amazon EKS Connector 連線至 Amazon EKS 主控台的叢集無需收費。
Amazon EKS 混合節點是 Amazon EKS (一種受管 Kubernetes 服務) 的一項功能,而 Amazon EKS Anywhere 是您管理的 AWS 支援的 Kubernetes 管理軟體。Amazon EKS 混合節點適合擁有可連線至雲端的內部部署環境的客戶,而 Amazon EKS Anywhere 則適合擁有隔離或氣隙隔離內部部署環境的客戶。使用 Amazon EKS 混合節點,AWS 可管理 Kubernetes 控制平面的安全性、可用性和可擴展性,該控制平面託管在 AWS 雲端中,而且只有節點在您的基礎結構上執行。使用 Amazon EKS Anywhere,您負責管理完全在基礎結構上執行的 Kubernetes 叢集。使用 Amazon EKS 混合節點,沒有前期承諾或最低費用,而您可以在使用叢集和節點時按每小時付費。使用 Amazon EKS Anywhere,您可以購買一年期或三年期 Amazon EKS Anywhere 企業版訂閱。
使用 Amazon EKS 混合節點,您可以將您自己的實體或虛擬機器用作 Amazon EKS 叢集中的節點。藉助 Amazon EKS on AWS Outposts,您可以使用在 AWS Outposts 上執行的 Amazon EC2 執行個體,用於 Amazon EKS 叢集中的節點。Amazon EKS 混合節點和 Amazon EKS on AWS Outposts 支援不同的 Amazon EKS 附加元件,用於聯網和儲存。如需可與混合節點搭配使用的 Amazon EKS 附加元件的詳細資訊,請參閱《Amazon EKS 使用者指南》中的設定混合節點的附加元件。使用 Amazon EKS on AWS Outposts,您需要為 Amazon EKS 叢集和 AWS Outposts 容量付費。使用 Amazon EKS 混合節點,您可以為 Amazon EKS 叢集和節點用量付費。
定價和可用性
全部開啟對於您所建立的每個 Amazon EKS 叢集,以及為了執行 Kubernetes 工作節點所建立的 AWS 資源,每小時費用 0.10 USD。您只需按實際用量付費;既沒有最低費用,也沒有前期承諾。在 EKS 定價頁面中可找到更多資訊。
如需 Amazon EKS 區域可用性的最新資訊,請參閱 AWS 全球基礎結構區域表。
EKS 儀表板
全部開啟EKS 儀表板集中了您在 AWS 區域和帳戶中對 Kubernetes 叢集的檢視。其顯示執行特定 Kubernetes 版本的叢集、擴充或標準支援的叢集、預定終止支援自動升級的叢集、具有特定 AMI 版本的受管節點群組、EKS 附加元件及其版本發行版本等等。您可以與小工具進行互動,以篩選和調查特定資源。儀表板以表格格式顯示 Kubernetes 叢集、EKS 受管節點群組和 EKS 附加元件的清單。您可以根據特定條件進行搜尋,並自訂儀表板以符合您的營運需求。為了支援進一步分析和與其他視覺化工具整合,您可以下載 CSV 格式的資料。EKS 儀表板可協助您維持 Kubernetes 基礎結構的集中式可見性和管理。
EKS 儀表板集中了您對 AWS 區域和帳戶的 Kubernetes 叢集檢視,從而達成一致的可見性、治理以及營運計劃。您可以觀察叢集庫存、監控合規性,以確保叢集及其元件 (包括 EKS 受管節點群組和 EKS 附加元件) 持續升級,並預測 EKS 控制平面延長支援成本。無需在 AWS 區域和帳戶之間切換,您可以輕鬆存取關鍵 Kubernetes 叢集中繼資料資訊。儀表板的篩選和搜尋功能可讓您快速識別符合特定條件的叢集,例如執行特定 AMI 版本的 EKS 受管節點群組或在特定版本上操作的 EKS 附加元件。這項全面檢視可增強您有效管理和最佳化 Kubernetes 基礎結構的能力。
不,EKS 儀表板補充但不取代您的可觀測性工具。EKS 儀表板提供 AWS 區域和帳戶的原始和彙總的 Kubernetes 叢集中繼資料的集中檢視。不過,EKS 儀表板並非專為深層叢集層級指標或有疑難排解時效性的操作事件而設計。為了這些目的,您應該使用專用的可觀測性和安全工具。Amazon CloudWatch、Prometheus 以及 Amazon GuardDuty 等工具提供精細的操作和安全性洞察,使其更適合解決有時效性的問題和深度監控需求。
不,EKS 儀表板將不適用於未連結至 AWS Organizations 的帳戶。若要使用此功能,您必須使用 AWS Organizations 的管理帳戶,或註冊任何會員帳戶作為 EKS 的委派管理員。