Definition Amazon Elastic Kubernetes Service von AWS

Was ist Amazon EKS?

| Autor / Redakteur: Stefan Luber / Florian Karlstetter

Amazon Elastic Kubernetes Service - skalierbarer Kubernetes-Service aus der Amazon Cloud. Funktionen und Möglichkeiten.
Amazon Elastic Kubernetes Service - skalierbarer Kubernetes-Service aus der Amazon Cloud. Funktionen und Möglichkeiten. (Bild: gemeinfrei (geralt / pixabay) / Pixabay)

Amazon Elastic Kubernetes Service ist ein verwalteter, hochverfügbarer und skalierbarer Kubernetes-Service, der im Rahmen der Amazon Web Services (AWS) angeboten wird. Er ermöglicht die Bereitstellung, Skalierung und den Betrieb von Container-basierten Anwendungen, ohne selbst eine Control-Plane für Kubernetes einrichten und betreiben zu müssen.

Amazon EKS steht für Amazon Elastic Kubernetes Service. Es handelt sich um einen Dienst der Amazon Web Services (AWS), der einen skalierbaren, hochverfügbaren und sicheren Kubernetes-Service zur Verfügung stellt. Mithilfe des Services ist es möglich, Container-basierte Anwendungen in der AWS-Cloud bereitzustellen, zu betreiben und zu skalieren, ohne selbst eine Control-Plane für Kubernetes einrichten und verwalten zu müssen. Amazon managt die Kubernetes-Steuerebene und führt die Instanzen in mehreren sogenannten Availability Zones aus. Die Steuerebene von Amazon EKS erkennt gestörte oder nicht betriebsbereite Nodes und ersetzt sie. Amazon EKS ist vollständig konform mit dem Open-Source-System Kubernetes (K8s). Anwendungen, die in einer selbst aufgesetzten, nativen Kubernetes-Umgebung laufen, sind auch mit dem Amazon Elastic Kubernetes Service kompatibel.

Weitere Amazon Web Services wie Loadbalancer, IAM (Identity and Access Management) oder Amazon Virtual Private Cloud (Amazon VPC) lassen sich mit dem Amazon Elastic Kubernetes Service kombinieren. Das Abrechnungsmodell für Amazon EKS ist nutzungsabhängig. Die Kosten basieren auf der Anzahl angelegter EKS-Cluster und den zur Ausführung der Kubernetes-Worker-Nodes genutzten AWS-Ressourcen. Über ein Service Level Agreement sichert Amazon den Anwendern definierte Verfügbarkeiten des Elastic Kubernetes Services zu.

Funktionsweise von Amazon EKS

Die ursprünglich von Google entwickelte Open-Source-Software Kubernetes stellt eine Lösung für das Bereitstellen, Skalieren und Verwalten von Container-basierten Anwendungen zur Verfügung. Sie wird auch als Container-Orchestrierungslösung bezeichnet. Kubernetes-Cluster bestehen aus Worker-Nodes, auf denen die Container gestartet sind und die eigentlichen Workloads ablaufen, sowie der Control Plane mit den Master-Nodes. Die Master-Nodes überwachen die verschiedenen Kubernetes-Objekte und sorgen dafür, dass die gewünschten Betriebszustände eingehalten werden.

Bei Amazon EKS stellt Amazon die Control Plane für Kubernetes vollständig zur Verfügung und verwaltet sie. Sie ist in mehrere AWS Availability Zones aufgeteilt und hochverfügbar. Je nach Anforderung lässt sich die Control Plane passend skalieren. Gestörte oder nicht mehr betriebsbereite Master-Nodes erkennt Amazon EKS automatisch und ersetzt sie. Auch das Einspielen von Softwareaktualisierungen oder Patches wird von Amazon geleistet. Die Ausführung der Amazon EKS Cluster erfolgt in sogenannten Amazon Virtual Private Clouds (Amazon VPCs). Sie sorgen für die Isolation der Container-basierten Anwendungen auf Netzwerkebene und kontrollieren den Netzwerkverkehr mithilfe von Security Groups und Netzwerk-ACLs (Access Control Listen). Über das Plug-in Amazon VPC CNI (Container Networking Interface) erhalten die Kubernetes-Pods ihre IP-Adressen der Amazon Virtual Private Cloud.

Zur Authentifizierung der Amazon Elastic Kubernetes Services kommt das bereits vorhandene Identity and Access Management (IAM) der Amazon Web Services zum Einsatz. Die in AWS definierten IAM-Nutzer und -Rollen werden auf die Kubernetes-User und -Gruppen gemappt. Kubernetes RBAC (Role-based Access Control) ist integriert und gestattet es, jeder IAM-Identität bestimmte RBAC-Rollen zuzuweisen. Die Zugriffsberechtigungen lassen sich auf Cluster- und Namespace-Ebene steuern. Ein weiterer mit Amazon EKS kombinierbarer Service von AWS ist das Elastic Load Balancing. Über Application Load Balancer (ALB), Network Load Balancer (NLB) und Classic Load Balancer ist der Lastenausgleich auf verschiedenen Ebenen realisierbar. Die Aktivitäten des Kubernetes-Clusters und der Benutzer sowie die EKS-API-Aufrufe sind in AWS CloudTrail sichtbar. Darüber hinaus liefert der Amazon Elastic Kubernetes Service Informationen und Statusmeldungen der Control Plane an Amazon CloudWatch.

Amazon EKS ist als Kubernetes-konform zertifiziert. Sämtliche Werkzeuge und Plug-ins von Kubernetes sind auch mit Amazon EKS nutzbar. Anwendungen, die in einer lokal oder in der Cloud installierten Kubernetes-Umgebung laufen, lassen sich problemlos in Amazon EKS betreiben. Eine Anpassung des Codes zur Migration in den Amazon Elastic Kubernetes Service ist nicht notwendig.

Die Konfiguration von Amazon EKS und Bereitstellung von Container-basierten Anwendungen ist in wenigen Schritten durchführbar. Zunächst ist ein Amazon-EKS-Cluster beispielsweise per AWS Management Console oder AWS Command Line Interface zu erstellen. Anschließend lassen sich die Worker-Nodes konfigurieren und starten. In einem weiteren Schritt werden die gewünschten Kubernetes-Tools wie kubectl, die mit dem zuvor erstellten Cluster kommunizieren, konfiguriert. Nach diesen grundlegenden Arbeiten ist die Bereitstellung und Verwaltung der eigentlichen Container und Anwendungen innerhalb des EKS-Clusters möglich.

Vorteile durch den Einsatz der Amazon Elastic Kubernetes Services

Der Einsatz des Amazon Elastic Kubernetes Services bietet gegenüber komplett selbst verwalteten Kubernetes-Umgebungen einige Vorteile. Die Einrichtung, Bereitstellung, Verwaltung und Skalierung von Container-basierten Anwendungen wird erleichtert. Kubernetes lässt sich vollständig innerhalb der Amazon Web Services betreiben und mit anderen Diensten kombinieren. Der Service ist hochverfügbar, da die Control Plane über mehrere AWS Availability Zones hinweg verteilt ist. Fehlerhafte Nodes werden automatisch erkannt und ersetzt. Anwender müssen sich nicht um das Einspielen von Softwareaktualisierungen oder Patches kümmern und können stets auf eine aktuelle Kubernetes-Umgebung zugreifen.

Der Datenverkehr zwischen der Control Plane und den Worker-Nodes ist sicher, da die Kommunikationsverbindungen verschlüsselt sind. Da Amazon EKS ist als Kubernetes-konform zertifiziert ist, bestehen keine prinzipiellen Unterschiede zwischen Standard-Kubernetes-Umgebungen und der Kubernetes-Cloud-Lösung von Amazon. Alle von Partnern oder der Community bereitgestellten Werkzeuge und Plug-ins sind unter Amazon EKS nutzbar. Eine Anpassung von Code ist nicht erforderlich. Soll eine Anwendung aus einer Standard-Kubernetes-Umgebung zum Amazon Elastic Kubernetes Service migriert werden, ist dies ohne großen Aufwand möglich. Amazon EKS steht für alle Kunden der Amazon Web Services zur Verfügung.

Anwendungsbereiche der Amazon Elastic Kubernetes Services

Amazon EKS bietet ein großes Spektrum an Einsatzmöglichkeiten. Der Amazon Service ist prinzipiell in allen Bereichen nutzbar, in denen die Container-Orchestrierungslösung Kubernetes Sinn macht. Es lassen sich beispielsweise komplexe, modular aufgebaute Anwendungen auf Basis voneinander unabhängiger Microservices realisieren. Amazon EKS bietet ideale Voraussetzungen zur Bereitstellung der voneinander entkoppelten Prozesse. Darüber hinaus lassen sich hybride, untereinander vollständig kompatible Kubernetes-Container-Architekturen zur Verfügung stellen. Weitere Anwendungsbereiche sind:

  • die Batch-Verarbeitung mit der Kubernetes Jobs-API und parallelen oder aufeinander aufbauenden Workloads
  • die temporäre oder vollständige Migration von Anwendungen in Container der Amazon Web Services ohne Anpassungsaufwand des Codes
  • die Bereitstellung global verfügbarer Anwendungen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Updates für CaaS und Cloud Application Platform

Suse verbessert Anwendungsbereitstellung

Updates für CaaS und Cloud Application Platform

Suse hat auf dem Cloud Foundry Summit mit CaaS Platform 4 und Cloud Application Platform 1.5 Updates für die containerisierte und Cloud-native Anwendungsbereitstellung vorgestellt. Erstmals kommt dabei das Open Source-Projekt Cilium zum Einsatz. lesen

Wie die „Generation Z“ in Zukunft arbeiten will

Generationensprung beim Thema Workspace

Wie die „Generation Z“ in Zukunft arbeiten will

Digitale Innovation hat fast jede Wirtschaftsbranche und den Alltag der meisten Menschen komplett verändert. Die Transformation steht aber vor einem wichtigen Wendepunkt, den Unternehmensführungen dringend beachten sollten. Im Jahre 2025 werden im Durchschnitt 75 Prozent aller Angestellten der Gruppe der „Millenials“ oder „Generation Z“ angehören. lesen

Die Überwachung von SLAs reicht nicht aus

Performance-Management-Strategien

Die Überwachung von SLAs reicht nicht aus

Es gibt mehrere Gründe, warum Unternehmen ihre IT-Systeme durchgängig überwachen sollten: die wichtigsten sind die wachsende Komplexität, die Umstellung auf Container und Mikroservices, DevOps sowie die Fokussierung auf digitale Erlebnisse. lesen

Die Chaosbremse für hybride Multi-Clouds

Das „Betriebssystem“ für gemischte Cloud-Umgebungen

Die Chaosbremse für hybride Multi-Clouds

Unternehmen kombinieren heute mehrere Cloud-Modelle, ohne die Dienste cloud-übergreifend administrieren, optimieren und automatisieren zu können. Das ist ineffizient, umständlich und kostenintensiv. Ein konsistenter, hyperkonvergenter Infrastruktur-Stack hilft, das Potenzial der hybriden Multi-Cloud voll auszuschöpfen. lesen

Vom Legacy-System hin zum hybriden Technologie-Stack

Rackspace erweitert Hybrid-Cloud-Portfolio

Vom Legacy-System hin zum hybriden Technologie-Stack

Mit verbesserten Cloud-Native-Funktionen sowie Erweiterungen für VMware Cloud auf AWS und API-Management ergänzt Rackspace seine Hybrid-Cloud-Angebote. lesen

Wie passen Application-Container in eine sichere Software-Pipeline?

CLOUD 2019 – Interview mit Erik Auer

Wie passen Application-Container in eine sichere Software-Pipeline?

Diese Woche ist in Bonn die diesjährige Konferenz „CLOUD 2019 – Technology & Services“ gestartet. Gemeinsam mit Wolfgang Haider, Teamleiter Configuration Management Raiffeisen Software, bestreitet Erik Auer, Cloud Solution Architekt bei Whizus, dabei die Keynote „Deployment im Container: Business Anforderungen und technische Umsetzung“. Im Vorfeld haben wir mit Herrn Auer ein Interview geführt. lesen

Erfolgreicher Auftakt der Cloud-Konferenz 2019

CLOUD 2019 Technology & Services Conference in Bonn

Erfolgreicher Auftakt der Cloud-Konferenz 2019

Welche Trends und Technologien bewegen den immer erwachsener werdenden Cloud-Markt? Welche Impulse werden aktuell in Sachen Automatisierung, DevOps, Security, Digital Workplace und Collaboration gesetzt? Welche Auswirkungen haben aktuell US-Cloud-Act und EU-DSGVO auf die Compliance? All das waren Themen, die auf der Cloud 2019 Technology & Services Conference in Bonn regen Zuspruch unter den Teilnehmern fanden. lesen

Die hybride Cloud als Brücke zwischen neuer und traditioneller IT

Vom Hybrid- zu einem „All-in-Cloud“-Modell

Die hybride Cloud als Brücke zwischen neuer und traditioneller IT

Unternehmen, die in die Cloud wechseln, gehen nicht immer den direkten Weg. Sie setzen stattdessen auf eine hybride Architektur, die die Leistungen des bestehenden Rechenzentrums mit den skalierbaren Diensten von Public-Cloud-Anbietern verbindet. lesen

Citrix erweitert Optionen für Microsoft Azure und RedHat OpenShift

Desktop-as-a-Service und Open-Source-Integrationen

Citrix erweitert Optionen für Microsoft Azure und RedHat OpenShift

Citrix Systems ermöglicht mit einer neuen Desktop-as-a-Service-Lösung die cloud-basierte Bereitstellung von Windows-Anwendungen und Desktops über Azure. Mitarbeiter können somit auf diese Ressourcen mit jedem Gerät und von überall zugreifen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46057913 / Definitionen)