Definition Amazon Elastic Kubernetes Service von AWS

Was ist Amazon EKS?

| Autor / Redakteur: Stefan Luber / Florian Karlstetter

Amazon Elastic Kubernetes Service - skalierbarer Kubernetes-Service aus der Amazon Cloud. Funktionen und Möglichkeiten.
Amazon Elastic Kubernetes Service - skalierbarer Kubernetes-Service aus der Amazon Cloud. Funktionen und Möglichkeiten. (Bild: gemeinfrei (geralt / pixabay) / Pixabay)

Amazon Elastic Kubernetes Service ist ein verwalteter, hochverfügbarer und skalierbarer Kubernetes-Service, der im Rahmen der Amazon Web Services (AWS) angeboten wird. Er ermöglicht die Bereitstellung, Skalierung und den Betrieb von Container-basierten Anwendungen, ohne selbst eine Control-Plane für Kubernetes einrichten und betreiben zu müssen.

Amazon EKS steht für Amazon Elastic Kubernetes Service. Es handelt sich um einen Dienst der Amazon Web Services (AWS), der einen skalierbaren, hochverfügbaren und sicheren Kubernetes-Service zur Verfügung stellt. Mithilfe des Services ist es möglich, Container-basierte Anwendungen in der AWS-Cloud bereitzustellen, zu betreiben und zu skalieren, ohne selbst eine Control-Plane für Kubernetes einrichten und verwalten zu müssen. Amazon managt die Kubernetes-Steuerebene und führt die Instanzen in mehreren sogenannten Availability Zones aus. Die Steuerebene von Amazon EKS erkennt gestörte oder nicht betriebsbereite Nodes und ersetzt sie. Amazon EKS ist vollständig konform mit dem Open-Source-System Kubernetes (K8s). Anwendungen, die in einer selbst aufgesetzten, nativen Kubernetes-Umgebung laufen, sind auch mit dem Amazon Elastic Kubernetes Service kompatibel.

Weitere Amazon Web Services wie Loadbalancer, IAM (Identity and Access Management) oder Amazon Virtual Private Cloud (Amazon VPC) lassen sich mit dem Amazon Elastic Kubernetes Service kombinieren. Das Abrechnungsmodell für Amazon EKS ist nutzungsabhängig. Die Kosten basieren auf der Anzahl angelegter EKS-Cluster und den zur Ausführung der Kubernetes-Worker-Nodes genutzten AWS-Ressourcen. Über ein Service Level Agreement sichert Amazon den Anwendern definierte Verfügbarkeiten des Elastic Kubernetes Services zu.

Funktionsweise von Amazon EKS

Die ursprünglich von Google entwickelte Open-Source-Software Kubernetes stellt eine Lösung für das Bereitstellen, Skalieren und Verwalten von Container-basierten Anwendungen zur Verfügung. Sie wird auch als Container-Orchestrierungslösung bezeichnet. Kubernetes-Cluster bestehen aus Worker-Nodes, auf denen die Container gestartet sind und die eigentlichen Workloads ablaufen, sowie der Control Plane mit den Master-Nodes. Die Master-Nodes überwachen die verschiedenen Kubernetes-Objekte und sorgen dafür, dass die gewünschten Betriebszustände eingehalten werden.

Bei Amazon EKS stellt Amazon die Control Plane für Kubernetes vollständig zur Verfügung und verwaltet sie. Sie ist in mehrere AWS Availability Zones aufgeteilt und hochverfügbar. Je nach Anforderung lässt sich die Control Plane passend skalieren. Gestörte oder nicht mehr betriebsbereite Master-Nodes erkennt Amazon EKS automatisch und ersetzt sie. Auch das Einspielen von Softwareaktualisierungen oder Patches wird von Amazon geleistet. Die Ausführung der Amazon EKS Cluster erfolgt in sogenannten Amazon Virtual Private Clouds (Amazon VPCs). Sie sorgen für die Isolation der Container-basierten Anwendungen auf Netzwerkebene und kontrollieren den Netzwerkverkehr mithilfe von Security Groups und Netzwerk-ACLs (Access Control Listen). Über das Plug-in Amazon VPC CNI (Container Networking Interface) erhalten die Kubernetes-Pods ihre IP-Adressen der Amazon Virtual Private Cloud.

Zur Authentifizierung der Amazon Elastic Kubernetes Services kommt das bereits vorhandene Identity and Access Management (IAM) der Amazon Web Services zum Einsatz. Die in AWS definierten IAM-Nutzer und -Rollen werden auf die Kubernetes-User und -Gruppen gemappt. Kubernetes RBAC (Role-based Access Control) ist integriert und gestattet es, jeder IAM-Identität bestimmte RBAC-Rollen zuzuweisen. Die Zugriffsberechtigungen lassen sich auf Cluster- und Namespace-Ebene steuern. Ein weiterer mit Amazon EKS kombinierbarer Service von AWS ist das Elastic Load Balancing. Über Application Load Balancer (ALB), Network Load Balancer (NLB) und Classic Load Balancer ist der Lastenausgleich auf verschiedenen Ebenen realisierbar. Die Aktivitäten des Kubernetes-Clusters und der Benutzer sowie die EKS-API-Aufrufe sind in AWS CloudTrail sichtbar. Darüber hinaus liefert der Amazon Elastic Kubernetes Service Informationen und Statusmeldungen der Control Plane an Amazon CloudWatch.

Amazon EKS ist als Kubernetes-konform zertifiziert. Sämtliche Werkzeuge und Plug-ins von Kubernetes sind auch mit Amazon EKS nutzbar. Anwendungen, die in einer lokal oder in der Cloud installierten Kubernetes-Umgebung laufen, lassen sich problemlos in Amazon EKS betreiben. Eine Anpassung des Codes zur Migration in den Amazon Elastic Kubernetes Service ist nicht notwendig.

Die Konfiguration von Amazon EKS und Bereitstellung von Container-basierten Anwendungen ist in wenigen Schritten durchführbar. Zunächst ist ein Amazon-EKS-Cluster beispielsweise per AWS Management Console oder AWS Command Line Interface zu erstellen. Anschließend lassen sich die Worker-Nodes konfigurieren und starten. In einem weiteren Schritt werden die gewünschten Kubernetes-Tools wie kubectl, die mit dem zuvor erstellten Cluster kommunizieren, konfiguriert. Nach diesen grundlegenden Arbeiten ist die Bereitstellung und Verwaltung der eigentlichen Container und Anwendungen innerhalb des EKS-Clusters möglich.

Vorteile durch den Einsatz der Amazon Elastic Kubernetes Services

Der Einsatz des Amazon Elastic Kubernetes Services bietet gegenüber komplett selbst verwalteten Kubernetes-Umgebungen einige Vorteile. Die Einrichtung, Bereitstellung, Verwaltung und Skalierung von Container-basierten Anwendungen wird erleichtert. Kubernetes lässt sich vollständig innerhalb der Amazon Web Services betreiben und mit anderen Diensten kombinieren. Der Service ist hochverfügbar, da die Control Plane über mehrere AWS Availability Zones hinweg verteilt ist. Fehlerhafte Nodes werden automatisch erkannt und ersetzt. Anwender müssen sich nicht um das Einspielen von Softwareaktualisierungen oder Patches kümmern und können stets auf eine aktuelle Kubernetes-Umgebung zugreifen.

Der Datenverkehr zwischen der Control Plane und den Worker-Nodes ist sicher, da die Kommunikationsverbindungen verschlüsselt sind. Da Amazon EKS ist als Kubernetes-konform zertifiziert ist, bestehen keine prinzipiellen Unterschiede zwischen Standard-Kubernetes-Umgebungen und der Kubernetes-Cloud-Lösung von Amazon. Alle von Partnern oder der Community bereitgestellten Werkzeuge und Plug-ins sind unter Amazon EKS nutzbar. Eine Anpassung von Code ist nicht erforderlich. Soll eine Anwendung aus einer Standard-Kubernetes-Umgebung zum Amazon Elastic Kubernetes Service migriert werden, ist dies ohne großen Aufwand möglich. Amazon EKS steht für alle Kunden der Amazon Web Services zur Verfügung.

Anwendungsbereiche der Amazon Elastic Kubernetes Services

Amazon EKS bietet ein großes Spektrum an Einsatzmöglichkeiten. Der Amazon Service ist prinzipiell in allen Bereichen nutzbar, in denen die Container-Orchestrierungslösung Kubernetes Sinn macht. Es lassen sich beispielsweise komplexe, modular aufgebaute Anwendungen auf Basis voneinander unabhängiger Microservices realisieren. Amazon EKS bietet ideale Voraussetzungen zur Bereitstellung der voneinander entkoppelten Prozesse. Darüber hinaus lassen sich hybride, untereinander vollständig kompatible Kubernetes-Container-Architekturen zur Verfügung stellen. Weitere Anwendungsbereiche sind:

  • die Batch-Verarbeitung mit der Kubernetes Jobs-API und parallelen oder aufeinander aufbauenden Workloads
  • die temporäre oder vollständige Migration von Anwendungen in Container der Amazon Web Services ohne Anpassungsaufwand des Codes
  • die Bereitstellung global verfügbarer Anwendungen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Updates für CaaS und Cloud Application Platform

Suse verbessert Anwendungsbereitstellung

Updates für CaaS und Cloud Application Platform

Suse hat auf dem Cloud Foundry Summit mit CaaS Platform 4 und Cloud Application Platform 1.5 Updates für die containerisierte und Cloud-native Anwendungsbereitstellung vorgestellt. Erstmals kommt dabei das Open Source-Projekt Cilium zum Einsatz. lesen

Was ist AWS CloudFormation?

Definition: Infrastructure as Code (IaC) auf Basis von AWS

Was ist AWS CloudFormation?

Mit AWS CloudFormation ist es möglich, Infrastrukturressourcen der Amazon Web Services mit einfachem Textcode zu konfigurieren und bereitzustellen. Es werden zahlreiche Ressourcen der Amazon Web Services unterstützt. Modellierung und Bereitstellung der Services erfolgen über Templates und Stacks. lesen

Sicherheit hat bei AWS aktuell Vorrang

Interview mit Glenn Gore zu Development und Open Source

Sicherheit hat bei AWS aktuell Vorrang

Wie unterstützt AWS die Open-Source-Community und Entwickler im Allgemeinen? Welche Dienste, Tools und Blaupausen helfen bei Security-by-Design-Strategien? Diese Fragen beantwortet Glenn Gore, Lead Architect bei Amazon Web Services, im Interview mit unserem Autor Michael Matzer im Auftrag von Dev-Insider. lesen

Container Workloads in der AWS Cloud

Docker Container verwalten und orchestrieren

Container Workloads in der AWS Cloud

„Wir würden gerne Docker nutzen, um unsere Anwendungen in AWS auszurollen und zu verwalten. Welche Empfehlungen und Services existieren für die Verwaltung von Docker-Containern in der AWS Cloud?“ lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46057913 / Definitionen)