คุณสมบัติของ Amazon EKS

ด้วย Amazon EKS คุณจะเข้าถึงประเภทอินสแตนซ์ EC2 ได้อย่างสมบูรณ์ ซึ่งให้ความยืดหยุ่นและให้คุณสามารถจัดเตรียมการประมวลผลที่เหมาะสมที่สุดสำหรับเวิร์กโหลดของคุณโดยอัตโนมัติ คุณสามารถซื้อการประมวลผลตามความต้องการ ผ่าน Savings Plan หรือ Spot

AWS Nitro System เป็นการผสมผสานระหว่างฮาร์ดแวร์และ Hypervisor ที่ไม่ใช้ทรัพยากรมากโดยเฉพาะทำให้มีนวัตกรรมที่รวดเร็วขึ้นและมีความปลอดภัยมากยิ่งขึ้น

AWS Graviton คือกลุ่มโปรเซสเซอร์ที่ออกแบบมาเพื่อมอบประสิทธิภาพด้านราคาที่ดีที่สุดสำหรับเวิร์กโหลดบนระบบคลาวด์ของคุณที่ทำงานใน Amazon EC2

ใช้ประโยชน์จากความจุ EC2 ที่ไม่ได้ใช้งานบนคลาวด์ AWS ซึ่งมีส่วนลดมากถึง 90% เมื่อเทียบกับราคาตามความต้องการ ใช้อินสแตนซ์สปอตกับแอปพลิเคชันจำนวนมากที่ไร้สถานะ ทนทานต่อความเสียหาย หรือยืดหยุ่น เช่น Big Data, ปริมาณงานที่ใส่ในคอนเทนเนอร์, CI/CD, เว็บเซิร์ฟเวอร์, การประมวลผลประสิทธิภาพสูง (HPC) และเวิร์กโหลดในการทดสอบและการพัฒนา

EKS รองรับ AWS Fargate เพื่อเรียกใช้งานแอปพลิเคชัน Kubernetes โดยใช้การประมวลผลแบบไร้เซิร์ฟเวอร์ Fargate ทำให้ไม่ต้องจัดหาและจัดการเซิร์ฟเวอร์ ช่วยให้คุณระบุและชำระเงินสำหรับทรัพยากรที่จะใช้ต่อแอปพลิเคชันได้ รวมถึงปรับปรุงความปลอดภัยด้วยการออกแบบให้แยกแอปพลิเคชันออกจากกัน

คลัสเตอร์ EKS จะทำงานใน Amazon VPC ซึ่งทำให้คุณสามารถใช้กลุ่มมาตรการรักษาความปลอดภัย VPC และรายการควบคุมสิทธิ์เข้าถึง (ACL) ของคุณเองได้ ไม่มีการใช้ทรัพยากรการประมวลผลร่วมกับลูกค้ารายอื่นๆ ซึ่งทำให้คุณสามารถสร้างแอปพลิเคชันที่ปลอดภัยและเชื่อถือได้ในการแยกระดับสูง EKS ใช้อินเทอร์เฟซเครือข่ายคอนเทนเนอร์ (Container Network Interface หรือ CNI) ของ Amazon VPC โดยอนุญาตให้พ็อด Kubernetes รับที่อยู่ IP จาก VPC Amazon EKS ทำงานร่วมกับกลไกนโยบายเครือข่าย Project Calico เพื่อจัดหานโยบายระบบเครือข่ายแบบละเอียดสำหรับเวิร์กโหลด Kubernetes ของคุณ ใช้ API นโยบายเครือข่ายของ Kubernetes เพื่อควบคุมการเข้าถึงแบบเป็นรายบริการ

Amazon Elastic Kubernetes Service (EKS) รองรับ IPv6 ซึ่งช่วยให้ลูกค้าสามารถปรับขนาดบน Kubernetes ได้ไกลเกินกว่าขีดจำกัดของพื้นที่ที่อยู่ IPv4 ส่วนตัว เนื่องจาก EKS รองรับ IPv6 พ็อดจึงจะได้รับการกำหนดที่อยู่ IPv6 ที่กำหนดเส้นทางได้ทั่วโลกเท่านั้น ซึ่งช่วยให้คุณสามารถปรับขนาดแอปพลิเคชันในคลัสเตอร์ของคุณได้โดยไม่ต้องใช้พื้นที่ที่อยู่ IPv4 ส่วนตัวที่จำกัด โดยสามารถใช้ที่อยู่ IPv6 ที่กำหนดเส้นทางได้ทั่วโลกนี้เพื่อสื่อสารโดยตรงกับตำแหน่งข้อมูล IPv6 ใดๆ ใน Amazon VPC ของคุณ เครือข่ายภายในองค์กร หรืออินเทอร์เน็ตสาธารณะ นอกจากนี้ EKS ยังกำหนดค่าเครือข่ายเพื่อให้พ็อดยังคงสื่อสารกับตำแหน่งข้อมูลที่ใช้ IPv4 ภายนอกคลัสเตอร์ได้อีกด้วย ซึ่งช่วยให้คุณนำประโยชน์ของ IPv6 ที่ใช้ Kubernetes มาใช้ได้โดยไม่ต้องย้ายบริการที่ขึ้นต่อกันทั้งหมดซึ่งติดตั้งใช้จริงทั่วทั้งองค์กรของคุณไปยัง IPv6

Amazon EKS รองรับการใช้งาน Elastic Load Balancing รวมถึง Application Load Balancer (ALB), Network Load Balancer (NLB) และ Classic Load Balancer คุณสามารถเรียกใช้งานการปรับสมดุลโหลดของคลัสเตอร์ Kubernetes แบบมาตรฐานหรือตัวควบคุมการเข้าที่รองรับ Kubernetes ด้วยคลัสเตอร์ Amazon EKS

Amazon VPC Lattice เป็นบริการเครือข่ายแอปพลิเคชันที่ได้รับการจัดการอย่างเต็มรูปแบบซึ่งสร้างขึ้นโดยตรงในโครงสร้างพื้นฐานเครือข่าย AWS ซึ่งคุณสามารถใช้เชื่อมต่อ รักษาความปลอดภัย และตรวจสอบบริการของคุณผ่านบัญชีต่าง ๆ และ Virtual Private Cloud (VPC) ด้วย Amazon EKS คุณสามารถใช้ประโยชน์จาก Amazon VPC Lattice ได้โดยใช้ AWS Gateway API Controller ซึ่งเป็นการนำ Kubernetes Gateway API มาใช้ การใช้ Amazon VPC Lattice ช่วยให้คุณสามารถตั้งค่าการเชื่อมต่อระหว่างคลัสเตอร์ด้วยความหมายของ Kubernetes มาตรฐานในลักษณะที่เรียบง่ายและสอดคล้องกัน

EKS Pod Identity จะช่วยลดความซับซ้อนของงานที่ลูกค้าต้องทำเพื่อตั้งค่าแอปพลิเคชันบนคลัสเตอร์ EKS เพื่อเข้าถึงบริการของ AWS ผู้ดูแลระบบคลัสเตอร์ EKS จะมีเวิร์กโฟลว์ที่เรียบง่ายในการรับข้อมูลประจำตัว IAM ที่จำเป็นสำหรับการตรวจสอบสิทธิ์แอปพลิเคชัน Kubernetes เพื่อเข้าถึงทรัพยากร AWS เช่น บัคเก็ต S3, ตาราง DynamoDB และอื่นๆ EKS Pod Identity ทำให้การใช้บทบาทใน IAM ในหลายคลัสเตอร์เป็นเรื่องง่าย และทำให้การจัดการนโยบาย IAM ง่ายขึ้นโดยการสนับสนุนการใช้นโยบายซ้ำสำหรับทุกบทบาทใน IAM

Amazon EKS ผสานรวม Kubernetes RBAC (ระบบควบคุมการเข้าถึงบนพื้นฐานของบทบาทดั้งเดิมสำหรับ Kubernetes) เข้ากับ AWS IAM คุณสามารถกำหนดบทบาทของ RBAC โดยตรงให้กับแต่ละหน่วย IAM ซึ่งทำให้สามารถควบคุมสิทธิ์การเข้าถึงแบบละเอียดบนโหนดชั้นการควบคุม Kubernetes ได้

Amazon EKS ได้รับการรับรองโดยโปรแกรมการปฏิบัติตามข้อกำหนดหลายโปรแกรมสำหรับแอปพลิเคชันที่ละเอียดอ่อนและมีการควบคุม Amazon EKS เป็นไปตาม SOC, PCI, ISO, FedRAMP-Moderate, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF และเป็นบริการที่มีคุณสมบัติตรงตาม HIPAA

Amazon EKS ใช้งานร่วมกันได้กับการตรวจสอบลายเซ็นอิมเมจคอนเทนเนอร์ เพื่อให้สามารถนำเวิร์กโหลดคอนเทนเนอร์ไปใช้กับอิมเมจและอาร์ทิแฟกต์ที่ได้รับอนุมัติได้ คุณสามารถตรวจสอบอิมเมจ (หรืออาร์ทิแฟกต์ OCI อื่น ๆ เช่น รายการวัสดุซอฟต์แวร์) ที่เซ็นได้โดย AWS Signer ซึ่งเป็นโซลูชันการลงนามที่จัดการแบบครบวงจร ก่อนที่จะนำอิมเมจไปใช้ในคลัสเตอร์ Amazon EKS ของคุณ AWS รองรับโซลูชันการเซ็นชื่อและการตรวจสอบรูปภาพแบบโอเพนซอร์ส เพื่อให้คุณสามารถเซ็นอาร์ทิแฟกต์ที่จัดเก็บไว้ในรีจิสทรีของคุณได้อย่างง่ายดาย และตรวจสอบโดยใช้นโยบายโอเพนซอร์สเป็นโค้ดหรือตัวควบคุมการรับเข้า

Amazon EKS ทำให้การอัปเดตคลัสเตอร์ที่ใช้งานอยู่ไปเป็นเวอร์ชัน Kubernetes ล่าสุดเป็นเรื่องง่ายดายโดยไม่ต้องจัดการกระบวนการอัปเดต การอัปเดตเวอร์ชัน Kubernetes จะดำเนินการในตัว ซึ่งทำให้ไม่จำเป็นต้องสร้างคลัสเตอร์ใหม่หรือย้ายแอปพลิเคชันไปยังคลัสเตอร์ใหม่ เมื่อมีการเปิดตัวและตรวจสอบความถูกต้องของ Kubernetes เวอร์ชันใหม่ๆ เพื่อใช้งานกับ Amazon EKS เราจะรองรับเวอร์ชัน Kubernetes สามเวอร์ชันที่เสถียรเพื่อเป็นส่วนหนึ่งของกระบวนการอัปเดตในเวลาที่กำหนด คุณสามารถเริ่มการติดตั้งเวอร์ชันใหม่และตรวจสอบสถานะการอัปเดตระหว่างดำเนินการได้ผ่าน SDK, CLI หรือคอนโซล AWS

Amazon EKS สามารถเข้ากันได้โดยสมบูรณ์กับเครื่องมือชุมชน Kubernetes และรองรับส่วนเพิ่มเติมของ Kubernetes ที่เป็นที่นิยม ซึ่งรวมถึง CoreDNS ซึ่งสร้างบริการ DNS สำหรับคลัสเตอร์ของคุณและ UI ของ Kubernetes Dashboard ที่ใช้บนเว็บและเครื่องมือบรรทัดคำสั่ง kubectl ซึ่งช่วยเข้าถึงและจัดการคลัสเตอร์ของคุณบน Amazon EKS สำหรับข้อมูลเพิ่มเติม โปรดดูหน้า GitHub ของเครื่องมือชุมชน Kubernetes

Amazon EKS นำเสนอชุดซอฟต์แวร์ Kubernetes ที่ได้รับการคัดสรร หรือเรียกอีกอย่างว่าส่วนเสริม ซึ่งให้ความสามารถในการปฏิบัติการที่สำคัญสำหรับคลัสเตอร์ Kubernetes และการบูรณาการกับบริการ AWS ต่าง ๆ ส่วนเสริมเหล่านี้ประกอบไปด้วยซอฟต์แวร์ปฏิบัติการ เช่น CoreDNS ซึ่งเปิดใช้งานความสามารถของคลัสเตอร์ DNS และ kube-proxy ซึ่งเปิดใช้งานความสามารถของเครือข่ายบริการภายในคลัสเตอร์ Kubernetes นอกจากนี้การเพิ่มรวมถึงซอฟต์แวร์ปฏิบัติการ เช่น Amazon VPC CNI ซึ่งเปิดใช้งานความสามารถในการเครือข่ายพ็อดผ่านการผสานรวมกับ Amazon VPC รวมถึงไดรเวอร์ CSI ที่เปิดใช้งานการผสานรวมกับ Amazon Elastic Block Storage (Amazon EBS), Amazon Elastic File System (Amazon EFS) และ Amazon Simple Storage Service (Amazon S3) นอกจากนี้ ส่วนเสริมยังได้แก่เอเจนต์ข้อมูลการสังเกตและการรักษาความปลอดภัยที่ช่วยให้สามารถผสานรวมกับบริการ AWS ที่แตกต่างกันได้

Amazon EKS เปิดใช้งานการติดตั้ง การจัดการ และการกำหนดค่าส่วนเสริมผ่าน EKS API, คอนโซลการจัดการของ AWS, AWS Command Line Interface (AWS CLI), eksctl, AWS CloudFormation และเครื่องมือ Infrastructure as Code (IaC) ของบุคคลที่สาม ส่วนเสริม Amazon EKS ทั้งหมดจาก AWS มาพร้อมกับแพตช์การรักษาความปลอดภัยและการแก้ไขข้อบกพร่องล่าสุด และได้รับการตรวจสอบโดย AWS ว่าทำงานร่วมกับ Amazon EKS ได้ สิ่งนี้ช่วยให้มั่นใจได้ว่าคลัสเตอร์ Amazon EKS นั้นมีความปลอดภัยและมีเสถียรภาพอย่างสม่ำเสมอ ช่วยลดปริมาณของงานที่จำเป็นในการติดตั้ง กำหนดค่า และอัปเดตส่วนเสริม เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับส่วนเสริมจาก AWS โปรดดูคู่มือผู้ใช้ EKS

Amazon EKS มอบประสบการณ์การจัดการที่เป็นหนึ่งเดียวสำหรับการค้นหา เลือก ติดตั้ง จัดการ และกำหนดค่าซอฟต์แวร์ปฏิบัติการ Kubernetes ของบุคคลที่สาม (ส่วนเสริม) จากผู้จำหน่ายซอฟต์แวร์อิสระบนคลัสเตอร์ EKS เปิดใช้งานได้ผ่านการใช้ EKS API, คอนโซลการจัดการของ AWS, AWS CLI, eksctl, AWS CloudFormation และเครื่องมือ IaC ของบุคคลที่สามซึ่งใช้จัดการส่วนเสริม EKS จาก AWS ด้วยเช่นกัน สิ่งนี้จะช่วยลดความยุ่งยากของประสบการณ์การจัดการเพื่อค้นหา สมัครใช้งาน และใช้งานส่วนเสริม Kubernetes ของบริษัทอื่น ซึ่งมีความสามารถในการปฏิบัติการรวมถึงข้อมูลการสังเกต ตาข่ายบริการ, GitOps และการจัดเก็บบนคลัสเตอร์ EKS ส่วนเสริมของบริษัทบุคคลที่สามนั้นมาจาก AWS Marketplace ซึ่งสแกนซอฟต์แวร์เพื่อค้นหาช่องโหว่และความเสี่ยงทั่วไป (CVE) อย่างต่อเนื่อง มีการนำเสนอเฉพาะเวอร์ชันส่วนเสริมที่เข้ากันได้กับเวอร์ชัน Kubernetes ต่าง ๆ เท่านั้น ซึ่งจะช่วยลดค่าใช้จ่ายในการตรวจสอบความเข้ากันได้ของส่วนเสริม การเลือกใช้ส่วนเสริมเหล่านี้ผ่าน EKS จะให้ผลประโยชน์เช่นเดียวกับผลิตภัณฑ์อื่น ๆ ใน AWS Marketplace ได้แก่ การเรียกเก็บเงินแบบรวม ตัวเลือกการชำระเงินที่ยืดหยุ่น และราคาที่ต่ำกว่าสำหรับสัญญาในระยะยาว เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับส่วนเสริมจาก AWS โปรดดูคู่มือผู้ใช้ EKS

Amazon Managed Service สำหรับ Prometheus ให้บริการที่ปรับขนาดได้ ปลอดภัย และจัดการโดย AWS สำหรับ Prometheus แบบโอเพนซอร์ส คุณสามารถใช้ภาษาการสืบค้น Prometheus (PromQL) เพื่อติดตามตรวจสอบประสิทธิภาพของเวิร์กโหลดแบบคอนเทนเนอร์โดยไม่ต้องจัดการโครงสร้างพื้นฐานสำหรับการนำเข้าข้อมูล จัดเก็บ และสืบค้นตัววัดการดำเนินงาน คุณสามารถรวบรวมตัววัด Prometheus จาก Amazon EKS โดยใช้ AWS Distro สำหรับ OpenTelemetry หรือ เซิร์ฟเวอร์ Prometheus เป็นเอเจนต์การรวบรวม Amazon Managed Service สำหรับ Prometheus มีโปรแกรมค้นหาแบบไม่ต้องใช้เอเจนต์ที่มีการจัดการอย่างเต็มรูปแบบเพื่อค้นหาตัววัดจากคลัสเตอร์ Amazon EKS ของคุณโดยอัตโนมัติ การค้นหาจะดึงตัววัดจากตำแหน่งข้อมูลที่เข้ากันได้กับ Prometheus โดยอัตโนมัติ

Amazon CloudWatch Container Insights ป็นบริการติดตามตรวจสอบและข้อมูลการสังเกตที่ได้รับการบริหารจัดการอย่างเต็มรูปแบบซึ่งมอบการมองเห็นแบบทันทีให้กับวิศวกร DevOps นักพัฒนา วิศวกรด้านความน่าเชื่อถือของไซต์ (SRE) และผู้จัดการฝ่ายไอทีในด้านแอปพลิเคชันคอนเทนเนอร์และสภาพแวดล้อมไมโครเซอร์วิสของตนเอง ด้วย Amazon CloudWatch Container Insights คุณสามารถติดตามตรวจสอบ แยกและวินิจฉัยปัญหาในคลัสเตอร์ EKS ของคุณด้วยความพยายามเพียงเล็กน้อย นำเสนอระบบวัดระยะทางโครงสร้างพื้นฐาน เช่น CPU หน่วยความจำ เครือข่าย และการใช้งานดิสก์สำหรับคลัสเตอร์ บริการ และพ็อดในรูปแบบของตัววัดและข้อมูลบันทึกที่สามารถมองเห็นได้อย่างง่ายดายในคอนโซล CloudWatch

คุณสามารถเพิ่มความสามารถข้อมูลการสังเกตสำหรับ Amazon EKS Cluster ของคุณด้วยส่วนเสริม Amazon CloudWatch Observability EKS ส่วนเสริม Amazon EKS ช่วยให้คุณเพิ่มความสามารถข้อมูลการสังเกตในคลัสเตอร์ Amazon EKS ของคุณ ส่วนเสริมนี้จะติดตั้งเอเจนต์ CloudWatch และ Fluent Bit เพื่อให้ข้อมูลเชิงลึกเกี่ยวกับโครงสร้างพื้นฐานและข้อมูลบันทึกคอนเทนเนอร์ เอเจนต์ CloudWatch ส่งตัววัดโครงสร้างพื้นฐานที่สำคัญจากโหนดคลัสเตอร์ไปยัง CloudWatch สิ่งนี้ช่วยให้คุณสามารถติดตามตรวจสอบ CPU, เครือข่าย ดิสก์และตัววัดโหนดระดับต่ำอื่น ๆ ได้ Fluent Bit จัดส่งข้อมูลบันทึกคอนเทนเนอร์จากคลัสเตอร์ไปยัง CloudWatch Logs สิ่งนี้จะให้ข้อมูลเชิงลึกเกี่ยวกับแอปพลิเคชันและข้อมูลบันทึกระบบจากคอนเทนเนอร์ของคุณ

Amazon EKS ได้ผสานการทำงานกับ AWS CloudTrail เพื่อมอบการแสดงผลการดำเนินการจัดการ EKS รวมถึงประวัติการตรวจสอบ คุณสามารถใช้ CloudTrail เพื่อดูการเรียกใช้ API ไปยัง Amazon EKS API Amazon EKS ยังจัดส่งข้อมูลบันทึกส่วนการควบคุมของ Kubernetes ไปยัง Amazon CloudWatch เพื่อการวิเคราะห์ การแก้จุดบกพร่อง และการตรวจสอบอีกด้วย

Amazon EKS จะเพิ่มแท็กการจัดสรรต้นทุนของ AWS ให้กับทุกอินสแตนซ์ EC2 ที่เข้าร่วมคลัสเตอร์โดยอัตโนมัติ ช่วยให้ไม่ต้องบังคับใช้นโยบายการติดแท็กที่กำหนดเองทั่วทั้งองค์กรเพื่อรับข้อมูลเชิงลึกเรื่องค่าใช้จ่ายระดับคลัสเตอร์ หลังจากเปิดใช้งานแท็กการจัดสรรคลัสเตอร์ต้นทุนชื่อของ EKS ใน AWS Billing Console แล้ว สามารถใช้รายงานค่าใช้จ่ายและการใช้งานของ AWS เพื่อติดตามค่าใช้จ่ายของ EC2 ที่เกี่ยวข้องกับคลัสเตอร์ของ EKS ได้

Amazon EKS รองรับ Kubecost ซึ่งช่วยให้ตรวจสอบค่าใช้จ่ายที่แยกตามทรัพยากรของ Kubernetes ได้ซึ่งรวมถึงพ็อด โหนด ช่องชื่อ และป้ายกำกับ ผู้ดูแลระบบแพลตฟอร์ม Kubernetes และผู้นำด้านการเงินสามารถใช้ Kubecost เพื่อแสดงรายละเอียดของค่าใช้จ่าย การจัดสรรต้นทุน และการเรียกเก็บเงินที่เกี่ยวข้องกับ Amazon EKS กลับไปยังหน่วยขององค์กร เช่น ทีมแอปพลิเคชัน สามารถให้ข้อมูลค่าใช้จ่ายที่โปร่งใสและแม่นยำแก่ทีมภายในและหน่วยธุรกิจตามการเรียกเก็บเงินจริงของ AWS และรับคำแนะนำที่กำหนดเองสำหรับการเพิ่มประสิทธิภาพต้นทุนตามสภาพแวดล้อมโครงสร้างพื้นฐานและรูปแบบการใช้งานภายในคลัสเตอร์ของพวกเขา

AWS Controllers สำหรับ Kubernetes (ACK) เป็นเครื่องมือที่ช่วยให้คุณสามารถจัดการบริการของ AWS ได้โดยตรงจาก Kubernetes ACK ช่วยให้การสร้างแอปพลิเคชัน Kubernetes ที่ปรับขนาดได้และมีความพร้อมใช้งานสูงซึ่งใช้บริการของ AWS กลายเป็นเรื่องง่าย ACK มีอินเทอร์เฟซ Kubernetes ที่สอดคล้องกันสำหรับ AWS โดยไม่คำนึงถึง API บริการ AWS

Amazon ECR คือคอนเทนเนอร์รีจิสทรีที่มีการจัดการอย่างเต็มรูปแบบซึ่งนำเสนอการโฮสต์ประสิทธิภาพสูง คุณจึงสามารถปรับใช้อิมเมจและอาร์ทิแฟกต์ของแอปพลิเคชันได้ทุกที่อย่างน่าเชื่อถือ คุณสามารถดึงอิมเมจจาก Amazon ECR เพื่อรันเวิร์กโหลด Kubernetes บน Amazon EKS ได้

GuardDuty EKS Protection ช่วยให้ Amazon GuardDuty สามารถตรวจจับกิจกรรมที่น่าสงสัยการบุกรุกที่อาจเกิดขึ้นกับคลัสเตอร์ EKS ของคุณโดยวิเคราะห์ข้อมูลบันทึกการตรวจสอบ Kubernetes Amazon GuardDuty EKS Runtime Monitoring ตรวจจับภัยคุกคามรันไทม์จากการค้นพบด้านความปลอดภัยมากกว่า 30 รายการเพื่อปกป้องคลัสเตอร์ EKS ของคุณ การตรวจสอบรันไทม์ EKS ใช้โปรแกรมเสริมของ EKS ที่มีการจัดการเต็มรูปแบบซึ่งจะเพิ่มการมองเห็นกิจกรรมรันไทม์ของคอนเทนเนอร์แต่ละรายการ เช่น การเข้าถึงไฟล์ การดำเนินการตามกระบวนการ และการเชื่อมต่อเครือข่าย ตอนนี้ GuardDuty สามารถระบุคอนเทนเนอร์เฉพาะภายในคลัสเตอร์ EKS ของคุณที่อาจถูกโจมตีและตรวจจับความพยายามที่จะเพิ่มสิทธิ์จากแต่ละคอนเทนเนอร์ไปยังโฮสต์ Amazon EC2 พื้นฐานและสภาพแวดล้อม AWS ที่กว้างขึ้น GuardDuty EKS Runtime Monitoring ให้บริบทเมตาข้อมูลเพื่อระบุภัยคุกคามที่อาจเกิดขึ้นและควบคุมภัยคุกคามเหล่านั้นก่อนที่จะลุกลาม

คุณสามารถใช้ Amazon EKS เดียวกันเพื่อเรียกใช้โหนดบนโครงสร้างพื้นฐานที่ AWS โฮสต์ใน AWS Regions, AWS Local Zones, AWS Wavelength Zones หรือในสภาพแวดล้อมในองค์กรของคุณเองด้วย AWS Outposts และ Amazon EKS Hybrid Nodes AWS Outposts เป็นโครงสร้างพื้นฐานที่จัดการโดย AWS ซึ่งคุณเรียกใช้ในศูนย์ข้อมูลหรือสถานที่ที่เป็นพื้นที่เช่า ในขณะที่ Amazon EKS Hybrid Nodes ทำงานบนเครื่องเสมือนหรือโครงสร้างพื้นฐาน Bare Metal ที่คุณจัดการในสภาพแวดล้อมในองค์กรหรือ Edge ของคุณ หากคุณต้องการทำงานในสภาพแวดล้อมที่แยกออกมาหรือการแยกโดยสิ้นเชิงระหว่างเครือข่ายสามารถใช้ Amazon EKS Anywhere ซึ่งเป็นซอฟต์แวร์การจัดการ Kubernetes ที่รองรับ AWS ซึ่งทำงานบนโครงสร้างพื้นฐานที่คุณจัดการ ด้วย Amazon EKS Anywhere คุณรับผิดชอบในการดำเนินงานวงจรชีวิตของคลัสเตอร์และการบำรุงรักษาคลัสเตอร์ Amazon EKS Anywhere ของคุณ Amazon EKS Connector สามารถใช้เพื่อดูคลัสเตอร์ Kubernetes และทรัพยากรใด ๆ ในคอนโซล Amazon EKS Amazon EKS Distro คือการกระจายของ AWS ของส่วนประกอบ Kubernetes พื้นฐานที่ขับเคลื่อนข้อเสนอ Amazon EKS ทั้งหมด

Amazon EKS Hybrid Nodes รวมการจัดการของ Kubernetes ในสภาพแวดล้อมระบบคลาวด์ ในองค์กร และ Edge ทำให้คุณมีความยืดหยุ่นในการใช้งานเวิร์กโหลดของคุณได้ทุกที่ ในขณะที่เพิ่มความพร้อมใช้งาน ความสามารถในการปรับขนาด และประสิทธิภาพที่สูงขึ้น ช่วยกำหนดมาตรฐานการดำเนินการและเครื่องมือของ Kubernetes ในทุกสภาพแวดล้อม และผสานรวมกับบริการ AWS เพื่อการติดตามตรวจสอบ การสร้างข้อมูลบันทึก และการจัดการข้อมูลระบุตัวตนแบบรวมศูนย์ EKS Hybrid Nodes ช่วยลดเวลาและความพยายามที่จำเป็นในการจัดการ Kubernetes ในองค์กรและที่ Edge โดยการถ่ายโอนความพร้อมใช้งานและความสามารถในการปรับขนาดของส่วนการควบคุม Kubernetes ไปยัง AWS EKS Hybrid Nodes สามารถทำงานบนโครงสร้างพื้นฐานที่มีอยู่ของคุณเพื่อเร่งการปรับปรุงให้ทันสมัยโดยไม่ต้องลงทุนด้านฮาร์ดแวร์เพิ่มเติม

AWS Outposts, AWS Local Zones, และ AWS Wavelength Zones สามารถใช้เพื่อเรียกใช้แอปพลิเคชันที่ใกล้กับผู้ใช้ปลายทางเพื่อให้ตรงตามเวลาแฝงและข้อกำหนดสถานที่จัดเก็บข้อมูล คุณสามารถใช้ Amazon EKS เพื่อเรียกใช้โหนดบนประเภทโครงสร้างพื้นฐาน AWS เหล่านี้ด้วยคลัสเตอร์ ฟีเจอร์ และเครื่องมือของ Amazon EKS เดียวกันกับที่คุณใช้ในการเรียกใช้แอปพลิเคชันใน AWS Region

Amazon EKS Anywhere ช่วยลดความยุ่งยากในการจัดการคลัสเตอร์ Kubernetes ผ่านระบบอัตโนมัติของการรับภาระหนักที่ไม่แตกต่างกัน เช่น การตั้งค่าโครงสร้างพื้นฐานและการดำเนินงานวงจรชีวิตของคลัสเตอร์ Kubernetes ในองค์กรและสภาพแวดล้อม Edge Amazon EKS Anywhere สร้างขึ้นบนโครงการย่อย Kubernetes Cluster API (CAPI) และรองรับโครงสร้างพื้นฐานที่หลากหลาย รวมถึง VMware vSphere, Bare metal, Nutanix, Apache CloudStack และ AWS Snow Family Amazon EKS Anywhere สามารถทำงานในสภาพแวดล้อมที่ไม่มีการเชื่อมต่อแบบไร้สาย และมีการผสานรวมเสริมกับบริการ AWS ระดับภูมิภาคสำหรับข้อมูลการสังเกตและการจัดการระบุตัวตน เพื่อรับการสนับสนุนสำหรับ Amazon EKS Anywhere และเข้าถึงส่วนเสริม Kubernetes ที่จำหน่ายโดย AWS คุณสามารถซื้อการสมัครใช้งาน Amazon EKS Anywhere Enterprise

คุณสามารถใช้ Amazon EKS Connector เพื่อลงทะเบียนและเชื่อมต่อคลัสเตอร์ Kubernetes ที่สอดคล้องกับ AWS และดูข้อมูลในคอนโซล Amazon EKS ได้ หลังจากเชื่อมต่อคลัสเตอร์แล้ว คุณสามารถดูสถานะ การกำหนดค่า และเวิร์กโหลดสำหรับคลัสเตอร์นั้น ๆ ได้ในคอนโซล Amazon EKS คุณสามารถใช้ฟีเจอร์นี้เพื่อดูคลัสเตอร์ที่เชื่อมต่อในคอนโซล Amazon EKS แต่ Amazon EKS Connector ไม่เปิดใช้งานการจัดการหรือการเปลี่ยนแปลงการทำงานสำหรับคลัสเตอร์ที่เชื่อมต่อของคุณผ่านคอนโซล Amazon EKS

Amazon EKS Distro เป็นการกระจายของ AWS ของส่วนประกอบ Kubernetes พื้นฐานที่ขับเคลื่อนข้อเสนอ Amazon EKS ทั้งหมด ประกอบด้วยส่วนประกอบหลักที่จำเป็นสำหรับคลัสเตอร์ Kubernetes ที่ทำงานได้ เช่น ส่วนประกอบส่วนการควบคุม Kubernetes (etcd, kube-apiserver, kube-scheduler และ kube-controller-manager) และส่วนประกอบเครือข่าย (CoreDNS, kube-proxy และปลั๊กอิน CNI) Amazon EKS Distro สามารถใช้ในการจัดการคลัสเตอร์ Kubernetes ด้วยตนเองด้วยเครื่องมือที่คุณเลือก