亚马逊云科技推出了Amazon EKS Capabilities,这是一套完全托管的、Kubernetes 原生特性,旨在简化工作负载编排、AWS 云资源管理以及 Kubernetes 资源组合和自动化。这些能力现在已在大多数 AWS 商业区域普遍可用,它将流行的开源工具捆绑到一个托管的平台层中,减轻了工程团队的运维负担,并在Amazon Elastic Kubernetes Service(EKS)上实现了更快的应用程序部署和扩展。
EKS Capabilities 集成了许多 Kubernetes 用户已经依赖的三个核心组件:Argo CD、AWS Controllers for Kubernetes(ACK)和Kube Resource Orchestrator(KRO),并在 AWS 拥有的基础设施中运行它们,这些基础设施与客户集群抽象隔离。Argo CD 提供声明式的持续部署和GitOps工作流,允许直接从版本控制同步资源和应用程序。ACK 通过自定义资源扩展 Kubernetes,用于直接在 Kubernetes API 内管理 AWS 服务,如S3、DynamoDB和RDS。KRO 提供了一个简化的机制,用于创建和管理组合的自定义资源,帮助平台团队定义可重用的、更高层次的抽象,而无需手动处理复杂的控制器逻辑。
通过将这些能力作为托管的 AWS 资源而不是集群内的插件提供,EKS Capabilities消除了用户自己安装、补丁、扩展或更新基础 Kubernetes 工具的需求。AWS 处理扩展、维护、安全补丁和兼容性升级,使平台工程师和开发人员能够更多地专注于交付业务逻辑,而不是管理平台组件。实际上,团队继续使用熟悉的接口如kubectl、GitOps 工作流和声明式清单与 Kubernetes 一起工作;不同的是,持续部署和资源编排等核心服务由 AWS 作为 EKS 平台的一部分提供和维护。
这种转变与云原生运维的更广泛趋势相一致,在云原生运维中,托管服务越来越多地吸收了无差别的繁重工作,使组织能够更容易地扩展 Kubernetes 的采用。平台团队可以将常规的基础设施集成卸载到 AWS 托管的能力中,同时保留原生的 Kubernetes 工作流,应用程序开发人员则从统一、一致的能力中受益,这些能力跨越了集群,而无需投资于定制的平台工具。通过 EKS 控制台、AWS CLI、eksctl或其他自动化工具启用 EKS 能力。当将 Argo CD、ACK 或 KRO 等能力添加到集群中时,它将作为 AWS 资源出现,可以像其他 AWS 服务一样进行标记、管理和监控。权限通过 AWS Identity and Access Management(IAM)配置,对于 Argo CD 单点登录等功能,支持与 AWS IAM 身份中心的集成。AWS 还自动分析破坏性变更,并对活动功能应用更新或补丁,减少管理开销。
虽然每个功能都是独立且可选的,允许团队只启用他们需要的功能,但它们共同为 Kubernetes 环境提供了一个连贯、可扩展的平台层,融合了应用程序部署、AWS 资源控制和自定义资源组合。这种方法旨在缩短交付时间,最小化操作摩擦,并帮助组织在开发、测试和生产环境中大规模采用 Kubernetes。
这次更新引起了云和 DevOps 社区的共鸣。在Reddit上,实践者强调了托管 Argo CD 支持和集成的 AWS 资源管理的便利性,这是尝试新功能的令人信服的理由,特别是对于那些寻求统一 GitOps 工作流和资源配置而不进行手动插件管理的团队。同时,一些观察者指出,尽管托管能力减少了设置工作,但它们仍然需要 Kubernetes 专业知识和仔细的成本考虑,因为采用规模扩大,成本也被质疑是一个潜在的问题,因为许多团队可能已经有自己管理这些的方法,并且看不到为这项新的 AWS 功能支付额外费用的好处。
随着企业继续在混合云和多云环境中采用 Kubernetes,Amazon EKS Capabilities 通过将运维最佳实践嵌入到服务本身,代表了降低平台复杂性和加速云原生应用程序交付的一步。
原文链接:
https://www.infoq.com/news/2025/12/aws-eks-workload-orchestration/
