Amazon EKS: Elastic Container Service für Kubernetes jetzt verfügbar
Der Amazon Elastic Container Service für Kubernetes soll Entwicklern den Einsatz von Kubernetes in der AWS-Cloud einfacher gestalten.
- Björn Bohn
Amazon hat Amazon EKS, den Elastic Container Service für Kubernetes, offiziell freigegeben – zunächst allerdings nur für die Regionen US East und US West. Mit dem neuen Werkzeug, das Amazon erstmals im Rahmen der Hausmesse re:invent im November 2017 ankündigte, können Entwickler in Zukunft Kubernetes-Cluster in der Amazon-Cloud anlegen, skalieren und verwalten. Da das Werkzeug bereit für den Einsatz in der Produktion ist, sollen weitere Regionen bald folgen.
Laut AWS, die sich dabei auf eine Studie der Cloud Native Computing Foundation berufen, nutzen bereits 57 Prozent aller Unternehmen, die Kubernetes einsetzen, die Containerorchestrierung in der Amazon-Cloud. Mit Amazon EKS soll sich dieser Prozess nun weiter vereinfachen. So sollen bereits bekannte Kubernetes-Features weiterhin in AWS verfügbar bleiben. Der Service verwaltet die Kubernetes-Management-Infrastruktur über verschiedene AWS Availability Zones hinweg, um so einen Single Point of Failure zu vermeiden.
Zur Authentifizierung nutzt der Service den Heptio Authenticator. Dadurch können Benutzer IAM-Rollen (Identity and Access Management) nutzen und müssen nicht noch zusätzliche Zugangsdaten verwalten. Außerdem ist es möglich, den Traffic der Worker Nodes mit dem AWS Network Load Balancer, dem AWS Application Load Balancer oder dem Elastic Load Balancer zu steuern. Wer eine vollständige Liste der Features möchte, kann in der offiziellen Ankündigung weitere Informationen finden.
Einen Amazon EKS Cluster erstellen
AWS hat außerdem eine detaillierte Anleitung im Angebot, die das Ausrollen einer Kubernetes-Applikation mit dem neuen Service beschreibt. Entwickler müssen zunächst eine IAM-Rolle definieren, die Kubernetes dann annimmt und dadurch AWS-Ressourcen wie Load Balancer erstellt. Danach ist das Erstellen einer Virtual Private Cloud (VPC) erforderlich, bevor der Heptio Authenticator kubectl herunterlädt. Dieser erlaubt es kubectl auch, die IAM-Authentifizierung beim Zugriff auf Kubernetes-Cluster zu nutzen. Danach kann in der EKS-Konsole der erste Cluster erstellt werden. (bbo)
