CON205 | Amazon Elastic Kubernetes Service 的新增功能及下一步发展

关键字: [Amazon Web Services re:Invent 2023, Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Eks Features, Eks Security Improvements, Eks Reliability Enhancements, Eks Efficiency Optimizations, Eks Automated Operations]

本文字数: 3300, 阅读完需: 16 分钟

视频

导读

本次分享深入探讨了 Amazon Elastic Kubernetes Service（一种完全托管式 Kubernetes 服务）的最新改进。了解这些新功能如何让您轻松地在亚马逊云科技和本地运行 Kubernetes，并确保任务关键型应用程序的可用性和可扩展性。

演讲精华

以下是小编为您整理的本次演讲的精华，共3000字，阅读时间大约是15分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

在过去的三到四年里，自2018年首次推出以来，Amazon EKS已经成为在云端和外部运行Kubernetes的主要平台。据EKS产品团队负责人Nathan Taber介绍，EKS已经在其超过10万个活跃集群的基础上，几乎在各个行业的垂直领域都得到了爆炸性的采用。

例如，Epic、Activision Blizzard和Ubisoft等大型游戏公司现在正在使用EKS运行他们的多人游戏服务器，以满足接近100%玩家的低延迟需求。他们利用EKS的高级功能，如Windows支持和GPU加速，以大规模提供沉浸式的游戏体验。

Capital One、HSBC和Credit Suisse等银行依赖于EKS来满足严格的监管合规要求，将所有工作负载运行在特定的亚马逊云科技地区。他们还利用内置的安全功能，如Amazon GuardDuty威胁检测，以保护高度敏感的顾客数据。

Doordash、Intuit和Autodesk等公司的尖端机器学习团队利用EKS来驱动他们的模型训练管道，随着他们快速迭代，代码提交增长了5倍。他们使用功能如pod优先级和预占权以确保关键的ML任务获得所需的集群资源。

我们日常生活中使用的一些最流行的移动应用和Web服务，从Expedia到Airbnb再到Reddit，都在EKS上运行他们的整个后端基础设施，每天处理超过10亿次请求。他们利用与亚马逊云科技服务的无缝集成，如负载均衡和自动扩展，以应对巨大的流量激增。

由于如此多样化的用例横跨如此多的客户，从受监管的企业到领先的初创公司，EKS现在承担着在全球范围内运行的超过10万个活跃集群的巨大责任。该团队深入思考如何最好地满足这一广泛的需求，并构建一个符合大多数现代组织目标的Kubernetes服务。

Taber解释说，根据与客户的无数对话，他们的目标是帮助公司标准化IT操作，以便通过两倍的速度加速变更交付，通过消除80%的摩擦使各团队能够实现广泛的创新，并通过利用由1000多名贡献者开发的开源Kubernetes最小化长期技术风险。

标准化EKS技术可以帮助大型组织加速软件交付和变更管理。例如，如果像Uber这样的移动应用公司需要快速修复影响其结算过程中的bug，由于他们的所有服务都在标准化的EKS基础设施上运行，他们可以更快速地进行更改推广。或者，如果他们想要启动一个新功能，该功能将由20%的客户使用，他们不需要学习新的运营过程。他们可以利用现有的EKS技术和工具来构建并发布新产品，从而消除2个月的培训时间。当数百个开发团队使用共享的EKS最佳实践时，效率将得到成倍提高。

这种标准化还可以通过消除碎片化的旧有系统和简化管理流程来降低开销。企业不再需要与供应商维持那么多复杂的合同，或者培训那么多人掌握专门的运营技能。EKS允许他们在整个组织扩大工作量而不线性增加管理成本。一些客户，如三星，在迁移到EKS并整合Kubernetes集群后，运营人员数量减少了30%。

支持广泛创新意味着更多团队能够实现更多成果。所有层次的开发人员都可以在没有深度Kubernetes专业知识的情况下在EKS上高效工作。他们可以更多地投入到编写代码中，而不是解决集群问题。中央IT团队可以专注于更高价值的交付物而非日常集群维护，每周节省15-20小时用于战略举措。通过消除摩擦，企业可以更快地将更多应用程序推向市场。一家客户，Intuit,在切换到EKS并卸载集群管理后，新服务的推出速度提高了3倍。

关于长期风险，Taber解释说，由整个社区共同开发的开放源代码技术往往比专有系统更能经受时间的考验。EKS基于上游Kubernetes，受益于1000多名贡献者的集体创新。公司在投资其EKS基础设施时可以自信地认为它符合行业的发展方向。

深入探讨优先级金字塔的每一层，Taber和Stefaniak介绍了最近的EKS创新：“我们的目标是使EKS更加稳定、安全和易于使用。我们最近发布了一些新功能，包括对Windows和MacOS的支持以及更好的多租户管理。我们还正在研究如何更好地集成CI/CD工具，以便开发者可以轻松地将EKS集成到他们的工作流程中。”

在关键安全性问题上，Stefaniak强调了他所领导的EKS项目如何将控制平面更新时间从40分钟缩短到了不到10分钟。这种85%的速度提升使得迅速修复漏洞变得更容易，从而提高了安全性。即将推出的集群访问管理API将简化IAM用户和角色对EKS集群的访问，同时避免在30%的集群中出现问题的脆弱群集内部配置映射。这些新的API将为更易于安全地大规模管理的外部身份验证配置选项提供支持。

计划中的Kubernetes网络策略支持将在EKS CNI插件中实现，从而基于运行在超过500个pod上的集群的标签和命名空间在pod之间实现微分段和流量控制。像PayPal这样有严格安全要求的公司将能够在EKS内进一步限制通信。

Stefaniak还强调了保持Kubernetes版本最新以进行安全补丁的重要性。尽管这可能在操作上很困难，但EKS不允许过时的版本继续运行，因为它们缺乏社区支持。团队正在研究如更平滑的升级工作流和预升级验证等功能，以减轻客户在此方面的负担。然而，保持当前版本仍然至关重要，因为在任何给定时间，超过90%的活跃集群都在受支持的版本上。

在可靠性方面，Stefaniak介绍了有助于EKS维护和扩展集群正常运行时间的改进。在幕后，该服务自动调整专用基础设施以满足每个集群的需求。因此，像DoorDash这样需要应对巨大需求峰值的公司可以在没有故障的情况下扩展业务。

EKS还支持在许多亚马逊云科技区域以及本地区域、波长区域、亚马逊云科技Outposts和客户数据中心启动集群。这种地理多样性帮助资本之一等客户通过将工作负载放置在靠近其最终用户的地方来实现可靠性。如果一个整个地区崩溃了，其他地区的应用程序将继续运行。

另一个重大的可靠性增强功能是添加了对IPv6的支持。许多EKS用户在它们的VPC中遇到了与IPv4地址耗尽相关的障碍。IPv6提供了大量的可用地址，解锁了客户的增长。现在，像Expedia这样寻求扩展集群的公司不再需要担心耗尽IP地址的问题。

即将与创新的VPC网格服务相结合，旨在提高可靠性。这将允许在群集、帐户和区域之间进行简单的流量路由，而无需复杂的VPC对等连接。这消除了操作上的摩擦，使服务在不同边界上更具弹性。Netflix将能够利用Lattice来简化跨区域的故障转移功能。

在效率方面，Stefaniak强调了像在空闲时将Amazon EC2节点组缩放至零节点这样的新功能。这使得客户只有在需要时才支付计算费用，从而节省35-60%的托管成本。ESPN广泛利用了这一功能以在非工作时段停止非生产集群。

Kubecost等成本可见性工具现已集成到EKS中, 提供细粒度的花费数据，向下到命名空间和pod标签级别。这帮助团队了解他们的钱去了哪里并相应地进行优化。一位客户使用Kubecost确定了负责其集群80%花费的工作负载, 并通过优化它们降低了45%的成本。

Stefaniak还介绍了完全管理的节点调配服务, 如Amazon EC2自动缩放组和亚马逊云科技Fargate, 通过消除手动调整节点池大小的需求来提高效率。新兴的自动扩展选项, 如EKS集群自动缩放器、EKS托管节点组和EKS Anywhere自动缩放器, 通过自动化常规扩展任务进一步优化这一点。这些已为三星等客户提高了资源利用率25-40%。

此外, 如EKS上的EMR和EKS上的Batch等服务允许客户消除专门用于大数据分析和CI/CD的重复集群。工作负载可以共享基础Kubernetes基础设施, 从而提高利用率。如Intuit等企业直接在高效的Spot实例节点组上运行Spark EMR作业。

在自动化运营层, Taber回来讨论了如何简化安装和管理合作伙伴解决方案。客户可以在EKS控制台作为添加项来部署它们, 而不是手动安装数十个代理、入口和网络监控工具。更新可以与EKS版本同步自动推出。这使集群只需点击几下即可具备生产准备。

如今，集成的EKS控制台还为亚马逊云提供了全面的Kubernetes API可视化以及跨亚马逊云服务的故障排除数据。当遇到问题时，用户能够快速检查pod、节点、负载均衡器以及其他资源。这些用户体验的改进使得一切都在同一个地方，从而加快了操作速度。例如，Reddit等大型EKS客户的平台团队就依赖于集成的观测控制台。

在金字塔的顶端，Taber解释了EKS如何通过各种方式实现组织标准：

1. 在云、边缘和内部之间提供一致的Kubernetes体验。
2. 与EMR和Batch等亚马逊云服务共享集成。
3. 公开的道路图和反馈过程。

首先，通过诸如EKS Anywhere、EKS on Outposts和EKS Distro等各种服务，EKS从云延伸到边缘再到内部。这提供了无论位置如何相同的Kubernetes体验和工具。

其次，像EKS上的EMR和EKS上的Batch这样的服务使客户能够在共享的EKS基础设施上运行高级工作负载。因此，数据团队可以在遵循组织Kubernetes标准的同时，享受到亚马逊云服务和CI/CD服务的强大功能。

第三，公开的EKS道路图有助于将直接客户反馈纳入产品团队的优先事项。用户可以轻松关注开发，请求新功能，并订阅更新。这种透明度有助于EKS根据实际用户需求不断进步。

最后，Taber重申，EKS将继续努力使亚马逊云上的Kubernetes尽可能出色。演示展示了自推出以来仅几年内取得的巨大进步，因为EKS现在为大约10万个活跃集群提供动力，占财富500强公司的50%以上。

凭借在2022年仅一年内收到的超过500条直接的用户反馈，EKS团队与其广泛的用户社区之间的深厚合作关系将为各种规模的客户带来新的挑战解决方案和创新价值。

下面是一些演讲现场的精彩瞬间：

亚马逊云科技的领导者在一次re:Invent上向观众问好，并表示他是亚马逊Kubernetes产品团队的负责人。

亚马逊云科技通过加速、更安全的方式帮助企业实现IT运营的标准化，从而加速创新速度。

亚马逊云科技致力于通过采用开源和社区参与来构建可持续的服务，并降低客户风险。

Guard Duty为EKS集群提供了运行时保护，通过简单的复选框即可在容器级别确保集群的安全。

新的EKS CNI插件将原生支持Kubernetes网络策略，以保护集群内应用程序之间的流量。

亚马逊云科技正在通过简化配置容器的精细权限来提高安全性，而不会损害最小特权原则。

领导者强调了与客户直接沟通的重要性，以便了解他们的需求并进行相应的优先处理。

总结

此次演讲主要介绍了Amazon EKS，阐述了其使命：在云端和内部部署中提供安全、可靠且高效的Kubernetes服务。EKS的目标是通过标准化IT操作、降低成本并使组织具备未来基础设施能力，从而加速创新。

EKS非常重视安全性，这包括保持更新、与亚马逊云科技的安全服务集成以及访问控制。在可靠性方面，EKS关注快速集群运行、扩展和地理覆盖。此外，EKS还关注效率，提供了成本可见性、自动扩展和无服务器选项。

自动化通过EKS Add-ons减少了运营软件的生命周期管理需求。通过在区域、边缘位置、Outposts、内部部署和EKS Distro中使用EKS，实现了组织的标准化。此外，更高级的亚马逊云科技服务可以与EKS工作负载相集成。

公开的EKS路线图揭示了即将推出的新功能。EKS致力于在满足客户需求、确保安全性和遵循社区标准的同时，打造一个可靠的Kubernetes平台。

演讲原文

演讲原文

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。